Mot de passe, authentification, paramètres, autorisations, récolte de données… Comment sécuriser votre profil LinkedIn ? Suivez le guide !
Trois questions pour commencer :
- Avez-vous déjà visité les paramètres de sécurité de votre profil ?
- Avez-vous déjà sécurisé votre accès à LinkedIn, par exemple pour respecter les règlementations en cours dans votre secteur d’activités (santé, banque…) ?
- Avez-vous déjà pris le temps de réfléchir aux conséquences potentielles d’un piratage de votre compte, pour vous (scam, vol d’identité, harcèlement…), ou pour votre entreprise (fuite d’infos sensibles, envoi de messages en votre nom, accès admin à des pages ou des groupes…) ?
Si vous avez répondu par la négative à au moins l’une de ces trois questions, ce guide pour sécuriser votre compte LinkedIn, étape par étape, est fait pour vous !
1. Choisissez un mot de passe unique
- propre à LinkedIn, donc un mot de passe différent de celui que vous utilisez sur les autres réseaux sociaux et services en ligne
- complexe, donc long (idéalement 12 signes ou plus, même si LinkedIn en réclame minimum 8) et truffé de caractères spéciaux, de chiffres, et de lettres en majuscules et minuscules … tout en évitant soigneusement vos noms, numéros de téléphone et adresses électroniques
Commencez par le plus simple : modifiez régulièrement votre mot de passe, une fois par trimestre idéalement. Et choisissez une combinaison « unique », dans tous les sens du terme :
Au besoin, utilisez un générateur de mots de passe (comme LastPass, 1Password, Dashlane…) et, pour ne pas les oublier, un gestionnaire de mots de passe.
C’est fait ? Rendez-vous dans les paramètres de votre compte pour changer votre mot de passe. C’est aussi par ici que vous trouverez un accès à la procédure établie par LinkedIn pour récupérer un mot de passe que vous auriez oublié…
Dernier rappel à ce sujet : ne partagez jamais votre mot de passe !
2. Activez l’authentification à 2 facteurs (2FA)
Augmentez d’un sérieux cran le niveau de difficulté d’accès à votre compte LinkedIn, sans passer pour autant par l’achat d’une clé de sécurité physique (coûteuse et rendant impossible la récupération de mots de passe dans le cloud, par définition), en activant tout simplement l’authentification à 2 facteurs (2FA), aussi appelée « Vérification en deux étapes ».
De la sorte, si LinkedIn ne reconnaît pas l’appareil à partir duquel vous tentez de vous connecter, il vous demandera de saisir le mot de passe de votre compte comme première étape de vérification. Et un code PIN, envoyé par SMS ou, beaucoup mieux, par une application mobile d’authentification de type « Google Authentificator » ou « Microsoft Authenticator », comme deuxième étape de vérification.
Si vous êtes connecté à LinkedIn sur un appareil mobile et que les notifications push sont activées, vous recevrez une notification push sur votre appareil mobile avec une invitation de sécurité de connexion au lieu de l’une des méthodes 2FA.
Notez que LinkedIn exige que tous les utilisateurs de ses formules premium Recruiter et Talent Hub activent la vérification en deux étapes.
La mesure est aussi fortement conseillée à l’ensemble des admins des comptes publicitaires (campaign manager) et des admins de pages entreprises, même si la corrélation entre l’activation de la 2FA et l’amélioration des performances des publications payantes et organiques n’a jamais été démontrée.
Concrètement, comment modifier votre méthode de vérification ? Rendez-vous dans le paramètre « authentification en 2 facteurs », puis cochez le bouton d’activation, en haut à droite, pour qu’il passe au vert.
3. Ajoutez un numéro de téléphone
LinkedIn recommande d’associer un numéro de téléphone à votre compte pour en assurer la sécurité (comprenez: mieux lutter contre les faux profils) et pouvoir facilement le récupérer ou réinitialiser votre mot de passe si vous avez des difficultés à vous connecter.
Et pas de panique : votre numéro de téléphone n’apparaît pas sur votre profil si vous ne l’ajoutez pas vous-même dans la section « Coordonnées » de votre profil.
Cela dit, un p’tit petit conseil en passant : empêchez LinkedIn de faire le match entre votre numéro de téléphone et les membres qui ajoutent leurs carnets d’adresses et leurs listes de contacts téléphoniques.
4. Ne synchronisez ni vos contacts téléphoniques ni votre agenda
D’ailleurs, même si LinkedIn n’a plus été condamné depuis longtemps pour usage abusif de ces données, je vous recommande de ne pas synchroniser vos contacts téléphoniques et votre agenda professionnel avec votre profil LinkedIn.
5. Limitez les services qui ont accès à votre compte
Par le passé, vous avez peut-être autorisé l’accès à votre compte LinkedIn à des services tiers. Pour programmer des posts, remplir des formulaires, accéder à des statistiques…
Accédez à la liste de ces services autorisés et réduisez-la au strict minimum !
Attention, pour limiter l’accès aux services de Microsoft (maison-mère de LinkedIn), ça se passe ailleurs, du côté des « Partenaires et services », dans les « Préférences de compte ». Idem pour l’accès de Microsoft Word à votre compte (si, si !) est également paramétrable.
Attention : j’ai constaté que les extensions de navigateur ne sont pas reprises dans ces listes. C’est peut-être le bon moment de faire le tri de ce côté-là aussi…
6. Vérifiez les connexions en cours
LinkedIn permet de voir quelles sont les connexions actuelles à votre compte. La plupart du temps, celles-ci sont liées à différents terminaux (ordis, téléphones, tablettes…) ou différents navigateurs web.
Mais vérifiez tout de même qu’il n’y a pas, dans votre liste, des connexions farfelues. Ou des connexions oubliées, qui ne sont plus nécessaires aujourd’hui.
7. N’offrez pas vos données aux « chercheurs »…
N’autorisez pas les « partenaires tiers de confiance » de LinkedIn à utiliser les données vous concernant à des fins de recherche sociale, économique et sur le lieu de travail.
8. …Et encore moins aux publicitaires
Empêchez l’utilisation de votre photo et de vos informations de profil pour personnaliser le contenu des publicités ciblées, y compris les offres d’emploi.
Tant qu’à faire : refermez autant que possible les données collectées par LinkedIn pour permettre aux annonceurs de vous cibler. Cela ne réduira pas le nombre de publicités auxquelles vous serez exposé.e mais bien leur niveau de personnalisation.
Sur la même page, empêchez la récolte de vos traces numériques (visites de sites, interactions, clics sur des pubs…), même « anonymisées ».
9. Réduisez la visibilité publique de votre profil
Il est tout à fait possible de très fortement réduire la visibilité de votre profil, que ce soit pour vos relations directes (1er niveau), pour votre réseau (niveaux 1, 2 et 3), pour l’ensemble des membres de LinkedIn, voire même au-delà, pour les non-membres les moteurs de recherche comme Google et Bing.
Le minimum possible ? Le nom de famille, le nombre de connexions et la région.
Mon conseil ? Affichez au moins votre photo de profil et votre champ « Titre du profil ».
Cela dit si vous bloquez tous les champs uniquement pour échapper à la curiosité de certaines personnes, mieux vaut carrément les bloquer.
Pour bloquer un profil, c’est-à-dire l’empêcher de voir quoi que ce soit de votre présence et de votre activité sur LinkedIn, allez sur ce profil, cliquez sur « Plus » et, enfin, choisissez l’option « bloquer ».
Pour vérifier votre liste de comptes bloqués, voire pour débloquer certains comptes, cela se passe ici, dans vos paramètres.
Attention : j’ai remarqué qu’il était impossible de bloquer une personne qui est active dans au moins un même groupe que vous ou qui a ou va assister à un même événement LinkedIn que vous. Ce que m’a confirmé le service de support de LinkedIn, sans être en mesure de m’expliquer cette aberration.
10. Masquez vos relations de 1er niveau
Dans certains cas, réseau social ou pas, il est souhaitable de ne pas permettre à ses relations LinkedIn d’accéder à la liste de ses autres relations de 1er niveau. Sauf bien entendu les relations communes et les relations qui vous ont recommandé.e.
Ce paramètre méconnu est asymétrique. Il est donc possible de refermer son carnet d’adresses tout en ayant accès à celui de ses relations… qui auraient laissé ce paramètre ouvert.
BONUS : téléchargez vos données !
Pas encore complètement rassuré.e de surfer sur LinkedIn en toute sécurité ? Ultra-prudent.e, voire parano sur les bords ? Peur d’un bug ? Envie de vérifier ?
N’hésitez pas à télécharger vos « archives », c’est-à-dire l’ensemble, ou une partie, des données que LinkedIn a récoltées à votre sujet… Et retournez évidemment dans vos paramètres en cas de mauvaises surprises !
Ce guide pour sécuriser votre profil LinkedIn vous a été utile? Il peut être amélioré? Merci déjà pour vos retours constructifs… et pour vos partages, sur LinkedIn ou ailleurs !
