Hackfest 2024 - 16-bit Edition

Your locale preferences have been saved. We like to think that we have excellent support for English in pretalx, but if you encounter issues or errors, please contact us!

Réseaux Sociaux : Les grands oubliés de la cybersécurité
10-11, 17:00–17:50 (America/New_York), Track 3 (205c)
Language: Français

Les réseaux sociaux sont devenus des plateformes incontournables pour les individus et les entreprises, mais ils sont également des cibles privilégiées pour les cybercriminels. En 2023, les dépenses publicitaires consacrées aux réseaux sociaux ont atteint pas moins de 270 milliards US, ce qui attire naturellement l'attention des cybercriminels.

Ce qui les attire encore plus, c'est que la majorité des entreprises n'intègrent pas les réseaux sociaux dans leurs stratégies de cybersécurité, laissant ainsi de nombreuses vulnérabilités.

Si les réseaux sociaux de l'entreprise sont piratés, qui pensez-vous que l’équipe marketing appellera à l’aide? Je vous l’annonce en primeur : Vous, les équipes TI et Cyber. Êtes-vous prêt à récupérer un compte compromis ou une page Facebook à laquelle vous n’avez plus accès?

Dans cette conférence, nous explorerons les principales menaces et défis liés à la sécurité des réseaux sociaux, ainsi que les meilleures pratiques pour les protéger. Nous aborderons également des cas concrets de cyberattaques.


Pourquoi les cybercriminels ciblent-ils les réseaux sociaux et quels sont les impacts d'une cyberattaque?

Nous explorerons les motivations des cybercriminels de s'attaquer aux réseaux sociaux et les conséquences pour une entreprise en cas d'attaque réussie. L'un des impacts majeurs est la difficulté extrême de récupérer l'accès aux comptes compromis.

Exemples concrets de cyberattaques et de mauvaises pratiques

Nous analyserons des cyberattaques réelles ciblant les réseaux sociaux et leurs conséquences pour les entreprises affectées. Nous mettrons en lumière les erreurs fréquentes dans la sécurisation de ces plateformes et les manquements aux bonnes pratiques. En particulier, nous verrons que des concepts clés comme les "revues d'accès" et le principe du "least privilege" sont trop souvent négligés, laissant place à des vulnérabilités majeures.

Les bonnes pratiques à adopter

Nous discuterons des meilleures pratiques de sécurité pour garantir l'intégrité et la sécurité des réseaux sociaux des entreprises. Le double facteur d'authentification est crucial, mais il existe d'autres mesures importantes, telles que l'utilisation d'un Portefeuille Business sur Meta ou encore de LinkedIn Business manager.


Are you releasing a tool? – yes

Diplômé de Polytechnique Montréal et certifié (CC) par l'organisme (ISC)², Julien est passionné par la cybersécurité. Après avoir acquis une riche expérience au sein de firmes telles qu'Eviden, Metsys, et KPMG, il a fondé Resolock, une entreprise spécialisée dans la sécurisation des réseaux sociaux.

Julien aide les organisations de toutes tailles et secteurs à appliquer les meilleures pratiques de sécurité pour protéger ces actifs numériques importants.