Guide de Sécurité des Médias Sociaux

Ce guide a pour objectif de fournir les bonnes pratiques afin de réduire le risque d’usage des réseaux sociaux dans le contexte actuel. Qu’il s’agisse de groupes WhatsApp, de comptes Facebook, Instagram ou TikTok, ce guide a pour objectif à la fois d’aider les administrateurs de groupes mais également tous ceux qui ont des comptes sur ces plateformes et qui les utilisent pour commenter, partager, et diffuser de l’information sur le conflit.

Depuis le 07 octobre et le début de la guerre entre Israël et le Hamas, des centaines d’initiatives et d’activités utilisant les réseaux sociaux se sont mises en place. Le degré d’urgence a fait que la sécurité et la vigilance n’ont pas été prises en compte, par manque de temps ou de compétence.

Le but de ce guide est d’apporter un certain nombre de solutions et de conseils pour réduire les risques de sécurité dans l’usage des réseaux sociaux: WhatsApp, X, Telegram, Facebook, Instagram, TikTok.

1 – QUI SE CACHE DERRIÈRE LE COMPTE UTILISÉ ?

L’identité d’une personne n’est pas forcément sûre. On est dans une relation numérique, ce qui signifie qu’une personne réelle peut être différente de son identité sur les réseaux. Contrairement au monde « physique », il est difficile de s’assurer de l’identité numérique d’un compte, membre d’un groupe ou d’un identifiant sur les réseaux.

2 – MES DONNÉES PERSONNELLES SONT-ELLES ACCESSIBLES ?

«En tant qu’utilisateur de la plateforme, mes données personnelles sont accessibles ». Plus vous partagez d’information, plus vous êtes d’une certaine manière vulnérable : adresse, numéro de téléphone, photos d’enfants, etc.

3 – QUE DOIS-JE FAIRE ?

«Que dois-je faire si je vois un propos haineux sur les réseaux sociaux ou que je suis moi-même agressé verbalement ?»

Approche : l’approche à avoir est : « Aucune confiance », ou « confiance minimale ».

La démarche : « valider en permanence », partager le moins possible.

LIMITER LES ADMINS : 

Seuls les admins ont le droit de rajouter des membres dans les groupes.
Pour éviter l’entrée dans votre groupe d’une personne sans validation des admins, vous pouvez désactiver un lien d’invitation à un groupe si vous êtes l’admin du groupe.
Comment désactiver un lien d’invitation:
Ouvrez le groupe WhatsApp > appuyez sur le nom du groupe.
Sur Android, appuyez sur Inviter via un lien > Réinitialiser le lien > Réinitialiser le lien.
Sur iPhone, appuyez sur Inviter dans le groupe via un lien > Réinitialiser

VALIDER LES IDENTITÉS :

Utiliser un canal non numérique en appelant l’interlocuteur au téléphone (ou même en vidéo). C’est le meilleur moyen pour valider son interlocuteur.
Exemple : “Bonjour je suis Administrateur du groupe “soutien à Israël” et J’ai besoin d’avoir quelques informations. Comment t’appelles-tu ? Et comment connais-tu ce groupe ? Qui connais-tu aux EI ou dans la communauté ? etc… Merci.

Utiliser une tierce personne: Un numéro de téléphone à valider ? Connais-tu une personne dans le groupe qui est capable de valider le numéro associé à un nom?

NETTOYER LES COMPTES : 

Un doute ? Sortez le membre du groupe.

S’il veut vraiment intégrer le groupe, il en refera la demande et à ce moment-là vous pourrez valider son identité.

Comptes dormants : supprimez-les.

S’ils veulent vraiment intégrer le groupe mais qu’ils n’ont pas été actifs, ils le demanderont. Un membre inactif est quelqu’un qui s’ inscrit dans un groupe et qui ne communique jamais. Bien sûr s’il s’agit d’un groupe d’information, il est normal que les membres ne communiquent pas. Dans ce cas vous pouvez même fermer la possibilité aux membres de commenter.

DONNÉES PERSO : 

Toutes les données permettant d’identifier une personne : adresse, numéro de téléphone, email, ville, groupe local, association, communauté, etc. Collecte, consentement, protection : protégez les données collectées (formulaires, etc.).
Ne pas partager ces données avec les membres du groupe. Stockage des données accessibles par les admins uniquement. Pas de partage de données personnelles ou pouvant mettre en risque les membres du groupes ou toute autre personne. Partage en MP ou même idéalement par téléphone.

MODE PRIVÉ : 

Mettre son compte en mode privé : réduire la visibilité uniquement à vos amis. Seuls vos amis ou vos contacts peuvent accéder à vos données personnelles.

LES GROUPES : 

Restreindre l’invitation à des groupes sans consentement.

LES DONNÉES PERSONNELLES : 

Supprimer toutes les données personnelles permettant de vous identifier dans la vie physique (adresse, photos, etc…) de vos profils.

AUTHENTIFICATION : 

Activer l’authentification à deux facteurs sur les profils (code envoyé sur email ou téléphone) et idéalement activer la biométrie pour un accès avec un téléphone. Ceci a pour but de protéger votre compte contre une usurpation d’identité.

Restreindre le fait d’être rajouté à un groupe que par des personnes qui sont dans vos contacts.

Renforcer la sécurité de votre compte afin qu’aucune personne indésirable n’y ait accès : authentification à deux facteurs.

Mettre son compte en « mode Privé »

Restreindre au maximum la visibilité des informations : choisissez “amis” dans la plupart des cas.

Objectif : éviter de donner plus de visibilité à des contenus haineux et savoir signaler un contenu ou un compte. 

1. N’allez pas sur les réseaux sociaux des personnes qu’on demande de signaler uniquement pour les signaler. Le fait de partager leurs vidéos et de cliquer sur les liens leur donne déjà suffisamment de vues, et les fait également remonter dans l’algorithme*, ce qui leur donne donc de la visibilité. Évitez de vous balader sur les comptes, de regarder les autres posts et les stories.
2. Évitez de vous balader sur les comptes, de regarder les autres posts et les stories.
3. Évitez de leur donner encore plus de visibilité entre le moment où on les signale et le moment où les comptes sautent.

Ne PAS PARTAGER ces contenus

Ne PAS COMMENTER, ne pas entrer dans la polémique

SIGNALER ces contenus à l’adresse suivante à: jesignale@crif.org