Bienvenue sur le blog de J7 Media, votre agence spécialisée en Facebook Ads. Aujourd'hui, nous abordons un sujet crucial : la sécurité de vos comptes Facebook Ads. Avec la montée en flèche des attaques, il est plus important que jamais de protéger votre entreprise et son acquisition.
Le hacking des comptes Facebook Ads est une menace réelle, particulièrement en fin d'année lorsque les budgets publicitaires sont au plus haut. Un compte hacké peut entraîner une perte totale de contrôle, des dépenses publicitaires non autorisées, et des difficultés majeures pour récupérer l'accès. Comprendre ces dangers est la première étape pour se protéger efficacement.
Stocker vos mots de passe dans des fichiers Excel ou Google Sheets est une erreur courante, mais dangereuse. Ces fichiers sont facilement accessibles et peu sécurisés. Utilisez plutôt un gestionnaire de mots de passe pour stocker et gérer vos identifiants de manière sécurisée. Ces outils encryptent vos mots de passe et les rendent accessibles uniquement via une authentification sécurisée. Chez J7 Media, on utilise énormément Google Authenticator, une application gratuite et sécurisée par Google.
Il est essentiel d'appliquer le principe du moindre privilège. Ne donnez des accès administratifs qu'aux personnes qui en ont réellement besoin. Segmentez les rôles pour limiter le nombre d'administrateurs. Cela réduit considérablement le risque de piratage en limitant les points d'entrée potentiels pour les hackers.
Si un hack a lieu sur un compte limité, le hacker n’aura accès qu’à une partie des actions possibles sur votre compte. C’est pour cette raison qu’on ne doit pas donner le statut d'Admin à tout le monde : il y a de trop gros risques !
Vous savez ce qui arrive très souvent lors d’un hack (au-delà de l’argent dépensé pour une entreprise frauduleuse) ? C’est le fait que vous ne puissiez pas utiliser votre compte, qu’il soit même bloqué par Meta et que vous ne puissiez le récupérer (si vous avez de la chance) que quelques mois après.
Qu’est-ce que vous faites pendant cette période ?
Avoir un compte Facebook Ads de Secours qui partage le même tracking que le premier et a déjà dépensé du budget est la meilleure solution dans notre cas. Mais c’est une solution qui doit être mise en place bien en avance.
Parce que Meta ne vous permettra jamais de dépenser autant que sur votre compte hacké. Donc vous devez déjà avoir eu des factures payées ! C’est pour cette raison qu’on lance des comptes de secours en début d’année, pour qu’ils aient le temps de dépenser une partie du budget et de montrer à Meta qu’ils sont, aussi, de confiance.
Nous avons parlé de Google Authenticator, revenons un instant dessus.
Tout Business Manager et tout compte Facebook qui a accès à des comptes publicitaires se doit d’avoir une authentification à double facteur. C’est prendre un risque démesuré que de s’en passer aujourd’hui.
Le principe est simple : vous vous connectez à votre compte Facebook Ads, mais Meta vous demande une autre clé que votre mot de passe.
On peut utiliser un code envoyé par texto, mais les hackers peuvent pirater votre ligne. Donc on vous recommande l’application Google. Vous êtes le seul à la détenir et donc à avoir le code.
C’est une couche de sécurité supplémentaire qui n’est pas négligeable !
Soyons clairs : Meta ne vous contactera jamais sur Messenger. Jamais. Si vous recevez des messages Messenger vous disant que votre compte ou votre page Facebook a un problème, alors c’est une fraude. L’objectif est de vous faire cliquer sur un lien et de prendre vos identifiants.
Si vous n’avez pas initié vous-même une discussion avec le support (qui se fait via Messenger), il est impossible que Meta vous contacte.
Aussi, faites attention aux emails qui vous sont envoyés. Facilement, vous trouverez la liste des domaines réellement utilisés par Meta pour vous parler de Facebook Ads. Au moindre doute, vérifiez vous-même la situation depuis le Ads Manager.
Dernier conseil !
Vérifiez régulièrement l'historique des campagnes dans votre Ads Manager pour détecter des intrusions ou des modifications suspectes. Utilisez l'onglet historique pour suivre tous les changements effectués sur vos campagnes. Cela vous permettra de repérer rapidement toute activité non autorisée et de prendre des mesures correctives immédiates.
En résumé, sécuriser vos comptes Facebook Ads est crucial pour éviter un piratage. En appliquant ces mesures de sécurité essentielles, vous pouvez protéger vos comptes et assurer la continuité de vos campagnes publicitaires.
Pour plus de conseils sur Facebook Ads, on vous donne rendez-vous sur Social Scaling, notre podcast dédié !
