Tu as bâti ta présence sur les réseaux sociaux pendant des années. Un matin, tu pourrais ne plus y avoir accès.
C’est ce qui est arrivé à Annick Bourbonnais, notre directrice et Hypnodoula. Quinze ans de publications, de témoignages, de liens avec une communauté construite post après post. Sa page Facebook et son compte publicitaire ont été piratés. Le hacker voulait utiliser sa carte de crédit enregistrée pour financer ses propres publicités. Annick n’a pas récupéré sa page.
Pourquoi les entrepreneures du milieu périnatal sont vulnérables
La plupart des doulas et formatrices utilisent le même mot de passe sur plusieurs plateformes, laissent une carte de crédit personnelle dans le gestionnaire de publicités Meta, et donnent des accès à leur page sans procédure pour les retirer. Ces habitudes font gagner du temps à court terme. Elles exposent l’ensemble du compte à long terme.
Ce qu’un piratage coûte concrètement
Les hackers ciblent les petites pages d’entrepreneurs parce que les protections y sont plus faibles et que les comptes publicitaires avec une carte enregistrée sont accessibles rapidement. Dans le cas d’Annick, des publicités ont été lancées à son insu sur sa carte avant que l’alerte soit donnée. Sa communauté a perdu le fil. Les clientes potentielles tombaient sur une page fantôme. Reconstruire une présence de zéro prend des années. Le lien de confiance avec une audience ne se transfère pas vers un nouveau compte.
Les mesures concrètes
Commence par ce qui expose le plus.
1. Sécuriser les accès
Utilise un mot de passe différent pour chaque plateforme. Si un compte est compromis, un mot de passe unique par service empêche la propagation aux autres. Un gestionnaire comme Bitwarden (gratuit) ou 1Password gère ça à ta place : tu retiens un seul mot de passe maître, l’application gère les autres.
Active l’authentification à deux facteurs (2FA) sur Facebook, Instagram, Google et ta boîte courriel. Utilise une application comme Google Authenticator ou Authy plutôt que les codes par SMS, qui peuvent être interceptés. Cette seule mesure bloque la grande majorité des tentatives de piratage.
Ne clique jamais sur un lien reçu par courriel pour te connecter à une plateforme. Les tentatives de hameçonnage imitent les courriels officiels de Meta ou Google. Tape l’adresse directement dans ton navigateur.
2. Protéger ta carte de crédit
Si tu fais de la publicité Meta, active les alertes de dépenses dans le gestionnaire et fixe un plafond journalier. La protection la plus efficace est une carte prépayée dédiée aux publicités. Tu y déposes le montant prévu. Si le compte est compromis, l’exposition financière s’arrête là. Revolut et Desjardins offrent cette option. La plupart des gens remettent cette étape jusqu’à ce qu’il soit trop tard.
3. Gérer les accès délégués
Meta propose des rôles de page et des accès partenaire qui permettent à quelqu’un de travailler sur ta page sans avoir accès à ton compte personnel. Utilise ces outils plutôt que de partager ton mot de passe principal. Quand une collaboration se termine, retire l’accès le jour même. Vérifie aujourd’hui quels accès sont actifs sur ta page. Cette vérification prend cinq minutes.
4. Préparer la récupération
Enregistre tes codes de récupération 2FA sur papier ou dans un coffre chiffré hors ligne. Si tu perds ton téléphone, ces codes sont ta seule porte d’entrée. Vérifie que ton adresse courriel de récupération est à jour. Ajoute un numéro de téléphone de confiance à ton compte Meta. Ces étapes ne servent à rien si tu les fais après coup.
Diversifier ta présence
Facebook a suspendu des milliers de pages depuis 2020, souvent sans explication ni recours efficace. L’algorithme a réduit la portée organique de façon drastique plusieurs fois depuis 2018. Ces changements arrivent sans préavis.
Une liste courriel
Une liste construite via Mailchimp, Mailerlite ou Kit t’appartient. Si Facebook disparaît, tu écris à ta communauté directement. Construire cette liste prend du temps : les premières centaines d’abonnées arrivent lentement, et une ressource gratuite (guide, liste de repères) en échange d’une adresse courriel reste le point d’entrée le plus simple. La liste devient utile bien avant d’atteindre un grand nombre de personnes.
Un site web avec un blogue
Un article bien rédigé peut être trouvé par Google pendant des années sans republication ni budget publicitaire. Une publication Instagram disparaît dans le fil après 48 heures. Tenir un blogue demande une cadence régulière. Deux à quatre articles par mois suffisent pour commencer à générer du trafic organique, mais les résultats prennent entre 12 et 18 mois à se voir.
Par où commencer
Télécharge la checklist qu'on a créer pour toi.
Cette semaine :
- Activer la 2FA sur Facebook, Instagram et ta boîte courriel principale
- Vérifier quels accès sont actifs sur ta page Facebook et retirer ceux qui ne sont plus nécessaires
- Activer les alertes de transaction sur ta carte enregistrée dans Meta
Ce mois-ci :
- Créer un compte sur un gestionnaire de mots de passe et y migrer tes accès principaux
- Mettre en place une carte prépayée dédiée aux publicités
- Enregistrer tes codes de récupération 2FA hors ligne
Dans les trois prochains mois :
- Choisir un outil de liste courriel et publier une première ressource à télécharger
- Vérifier que ton site est à jour et que le blogue est accessible
Annick a mis quinze ans à construire ce qu’elle a perdu en une nuit. Aucune de ces étapes ne prend plus d’une heure.