Pourquoi sécuriser vos réseaux sociaux est devenu critique
Au Sénégal, Facebook, WhatsApp, Instagram et TikTok sont devenus des outils professionnels autant que personnels. Les entrepreneurs vendent sur Facebook Marketplace, les commercants communiquent avec leurs clients via WhatsApp Business, et les influenceurs monetisent sur Instagram. Un compte pirate ou mal sécurisé peut detruire une réputation, voler des clients, ou servir de levier pour des arnaques ciblant vos contacts.
En 2023-2024, les piratages de comptes Facebook et WhatsApp au Sénégal ont explose. Les attaquants utilisent ces comptes voles pour demander de l’argent aux contacts de la victime via Wave ou Orange Money. Ce guide vous montre comment verrouiller chaque plateforme.
Sécuriser votre compte Facebook
Authentification et accès
- Mot de passe fort : minimum 14 caracteres, unique pour Facebook. Exemple de structure :
Teranga-Dakar-2024!Fb - Authentification a deux facteurs (2FA) : allez dans Paramètres > Sécurité et connexion > Authentification a deux facteurs. Choisissez Application d’authentification (Google Authenticator) plutôt que SMS (vulnerable au SIM swapping)
- Alertes de connexion : activez les notifications pour chaque connexion depuis un nouvel appareil dans Paramètres > Sécurité > Alertes de connexion
- Sessions activés : vérifiez régulièrement dans Paramètres > Sécurité > Ou vous etes connecté. Deconnectez les sessions inconnues
- Contacts de confiance : designez 3-5 amis proches comme contacts de confiance pour récupérer votre compte en cas de piratage
Paramètres de confidentialite essentiels
| Paramètre | Emplacement | Valeur recommandee |
|---|---|---|
| Qui peut voir vos publications | Paramètres > Confidentialite | Amis (pas Public) |
| Qui peut vous envoyer des demandes d’ami | Paramètres > Confidentialite | Amis d’amis |
| Qui peut vous trouver par email/téléphone | Paramètres > Confidentialite | Moi uniquement |
| Indexation moteurs de recherche | Paramètres > Confidentialite | Désactivé |
| Reconnaissance faciale | Paramètres > Reconnaissance faciale | Désactivé |
| Applications tierces | Paramètres > Apps et sites web | Supprimer toutes les apps inutilisees |
Sécuriser une Page Facebook professionnelle
Si vous gerez une page pour votre entreprise au Sénégal :
- Roles de page : n’ajoutez que le minimum d’administrateurs nécessaire. Les employes doivent être « Editeurs » ou « Moderateurs », pas « Administrateurs »
- Business Manager : utilisez Meta Business Suite pour gérer vos pages professionnellement. Cela séparé l’accès professionnel de votre compte personnel
- 2FA obligatoire : dans Business Manager, vous pouvez imposer le 2FA a tous les membres de l’équipe
- Revue des publications : activez l’approbation des publications pour que rien ne soit publie sans validation
Sécuriser WhatsApp
Protections de base
- Vérification en deux étapes : Paramètres > Compte > Vérification en deux étapes > Activer. Definissez un code PIN a 6 chiffres et une adresse email de récupération. C’est la protection la plus importante contre le piratage de compte
- Verrouillage biometrique : Paramètres > Confidentialite > Verrouillage par empreinte/visage. Protege l’accès même si quelqu’un deverrouille votre téléphone
- Sauvegarde chiffree : Paramètres > Discussions > Sauvegarde > Sauvegarde chiffree de bout en bout > Activer
Paramètres de confidentialite WhatsApp
| Paramètre | Valeur recommandee | Raison |
|---|---|---|
| Dernière connexion | Mes contacts | Empeche les inconnus de suivre votre activité |
| Photo de profil | Mes contacts | Evite que votre photo soit utilisée pour une fausse identité |
| Infos (statut) | Mes contacts | Limite l’exposition de vos informations |
| Groupes | Mes contacts | Empeche les ajouts non sollicites a des groupes spam |
| Confirmation de lecture | Selon préférence | La désactiver empeche les harceleurs de savoir que vous avez lu |
| Messages ephemeres | Activer pour les discussions sensibles | Les messages disparaissent automatiquement |
Sécuriser WhatsApp Business (commercants)
Si vous utilisez WhatsApp Business pour vendre au Sénégal :
- Utilisez un numéro de téléphone dedie (pas votre numéro personnel)
- Activez le 2FA immédiatement sur le compte Business
- Ne partagez jamais l’accès au compte avec des employes non fiables. Utilisez plutôt l’API WhatsApp Business avec des comptes séparés
- Attention aux messages de « Meta » ou « WhatsApp Support » demandant de vérifier votre compte : ce sont des arnaques. WhatsApp ne vous contactera jamais par message
- Sauvegardez régulièrement vos listes de diffusion et catalogues
Sécuriser Instagram
Protection du compte
- 2FA : Paramètres > Sécurité > Authentification a deux facteurs > Application d’authentification
- Emails de sécurité : vérifiez dans Paramètres > Sécurité > Emails d’Instagram que les emails reçus sont vraiment de la plateforme et non du phishing
- Applications autorisees : Paramètres > Sécurité > Applications et sites web > supprimez toutes les applications tierces non essentielles (ces applications ont accès a votre compte)
- Activité de connexion : Paramètres > Sécurité > Activité de connexion > deconnectez les sessions suspectes
Confidentialite Instagram
- Compte prive : activez-le si votre compte n’est pas professionnel. Seuls vos abonnes approuves verront vos publications
- Story : limitez qui peut voir vos stories (Paramètres > Confidentialite > Story > Masquer la story a certaines personnes)
- Mentions : Paramètres > Confidentialite > Mentions > Personnes que vous suivez uniquement
- Statut d’activité : désactivez « Afficher le statut d’activité » pour ne pas montrer quand vous etes en ligne
Sécuriser un compte Instagram professionnel
Pour les influenceurs, commercants et marques sénégalaises :
- Liez le compte Instagram a votre Page Facebook via Meta Business Suite pour une gestion centralisee
- Ne donnez jamais vos identifiants a un « partenaire » ou une « marque » qui vous contacte en DM. Les collaborations legitimees se font par contrat
- Mefiez-vous des messages « Votre compte va être supprime, vérifiez ici » : c’est du phishing. Instagram communiqué par email officiel, pas par DM
- Activez la demande d’examen si votre compte est désactivé par erreur
Sécuriser TikTok
- 2FA : Paramètres > Sécurité > Vérification en 2 étapes
- Compte prive : activez si usage personnel
- Commentaires : filtrez les commentaires (Paramètres > Confidentialite > Commentaires > Amis ou Personne)
- Téléchargement : désactivez le téléchargement de vos videos par d’autres (Paramètres > Confidentialite > Telechargements > Désactiver)
- Messages prives : limitez aux personnes que vous suivez
- Duets et Stitch : limitez aux amis pour empecher l’utilisation non consentie de vos videos
Sécuriser LinkedIn (usage professionnel)
- 2FA : Paramètres > Connexion et sécurité > Vérification en deux étapes (par application)
- Visibilité du profil : controllez ce que les personnes hors réseau voient dans Paramètres > Visibilité
- Email : masquez votre email dans Paramètres > Visibilité > Adresse email
- Connexions : n’acceptez que les personnes que vous connaissez réellement ou avec qui vous avez un intérêt professionnel clair
- Arnaques courantes : fausses offres d’emploi demandant des frais, recruteurs fictifs collectant vos données, fausses formations payantes
Les arnaques sur réseaux sociaux au Sénégal
| Arnaque | Plateforme | Méthode | Protection |
|---|---|---|---|
| Piratage puis demande d’argent | WhatsApp, Facebook | Votre compte est pirate, l’attaquant demande de l’argent a vos contacts via Wave/OM | 2FA + mot de passe unique |
| Fausse loterie | Facebook, WhatsApp | « Vous avez gagne 5 millions FCFA, envoyez 50 000 de frais de dossier » | Ignorer et bloquer |
| Romance scam | Facebook, Instagram | Faux profil seduisant, relation virtuelle, puis demande d’argent | Ne jamais envoyer d’argent a un inconnu en ligne |
| Fausse vente | Facebook Marketplace | Produit a prix très bas, paiement Wave a l’avancé, produit jamais livre | Payer a la livraison uniquement |
| Faux support technique | Instagram, Facebook | « Votre compte sera supprime, vérifiez ici » | Aucune plateforme ne fait ca par DM |
| Investissement miracle | Facebook, Telegram | « Investissez 100 000 FCFA, gagnez 500 000 en 7 jours » | C’est une pyramide de Ponzi |
Que faire si votre compte est pirate
- Allez immédiatement sur facebook.com/hacked
- Suivez les étapes de récupération (vérification d’identité)
- Si l’email a ete change, vérifiez votre boite mail pour un message de Facebook et cliquez sur « Sécuriser mon compte »
- Utilisez vos contacts de confiance pour récupérer l’accès
- Une fois récupéré : changez le mot de passe, activez le 2FA, vérifiez les sessions activés, vérifiez les publications faites par le pirate
- Reinstallez WhatsApp et connectez-vous avec votre numéro : un code SMS sera envoyé
- Si le pirate a activé le 2FA, vous devrez attendre 7 jours pour accéder au compte
- Contactez support@whatsapp.com avec l’objet « Compte vole » et votre numéro au format international (+221 77 XXX XX XX)
- Prevenez immédiatement vos contacts par un autre canal (appel, SMS, Facebook) que votre WhatsApp est pirate
- Utilisez l’option « Mot de passe oublie » sur la page de connexion
- Si l’email a ete change : recherchez un email de security@mail.instagram.com et annulez le changement
- Utilisez la vérification par video selfie si disponible
- En dernier recours : signalez le compte comme pirate via un ami
Checklist sécurité réseaux sociaux
- 2FA activé par application (pas SMS) sur tous les comptes
- Mots de passe uniques pour chaque plateforme (utiliser Bitwarden)
- Vérification en deux étapes WhatsApp activée avec code PIN
- Sessions activés verifiees et sessions inconnues deconnectees
- Applications tierces non essentielles supprimees
- Paramètres de confidentialite resserres (pas Public partout)
- Contacts de confiance configurés sur Facebook
- Numéro de téléphone masque sur les profils publics
- Aucune information sensible dans la bio (adresse, NINEA, téléphone)
- Alertes de connexion activees sur toutes les plateformes