Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Réseaux sociaux : la formation des salariés est stratégique pour limiter les risques en entreprise

Sécurité - Utilisés de façon interne et externe, les réseaux sociaux sont aujourd’hui la norme dans de nombreuses entreprises. De quoi multiplier les risques de sécurité. Quelles contre-mesures faut-il alors appliquer ?

Hier encore méfiantes, les entreprises ouvrent aujourd’hui leurs bras aux réseaux sociaux. Facebook, Twitter et autres LinkedIn sont aujourd’hui utilisés en interne mais aussi et surtout en externe afin d’intégrer ce média dans l’activité commerciale.

Ainsi, selon une enquête de Forrester menée auprès de 900 DSI (Amérique du Nord et Europe), 26% des entreprises ont déjà intégré l’utilisation des réseaux sociaux à des fins externes ou internes et la moitié de ces entreprises a prévu d’étendre ou de mettre à jour ce qu’ils ont déjà implémenté. Enfin, 6% des répondants ont prévu d’intégrer l’utilisation des réseaux sociaux à leur activité.

Les bénéfices sont connus mais les risques sont multiples. L’institut d’études cite par exemple les attaques de malware ou des tentatives de phishing, menant à l’infiltration de logiciels malveillants dans l’infrastructure de l’entreprise, la perte de données sensibles par le biais d’employés mal informés sur l’utilisation et la sécurité de ces réseaux.

Facebook le plus dangereux

Ou encore la dégradation de l’image de l’entreprise, via le détournement de comptes existants ou la création de faux comptes par des individus ne travaillant pas dans l’entreprise.

Une autre étude menée cette fois par l’éditeur de sécurité Sophos montre que 72% des sondés estiment que le comportement de leurs salariés sur les sites de réseaux sociaux peuvent "mettre en danger la sécurité de leur activité".

Et quand il s’agit de classer les sites de réseautage qui posent le plus de problèmes de sécurité, Facebook sort en tête à 61%, suivi de MySpace (18%), Twitter (17%) et LinkedIn (4%).

Quelle posture doit alors adopter les DSI alors que l’interdiction ou le filtrage de ces services est aujourd’hui impossible. Pour Forrester, la réponse est avant-tout humaine et non pas technologique.

"D’abord, l’information et la formation des employés sont primordiales, s’agissant de l’utilité comme des risques liés à l’usage des réseaux sociaux. Ensuite, il est nécessaire de définir le périmètre d’utilisation des réseaux sociaux de chaque fonction de l’entreprise (en matière de contenu ou de temps), et restreindre les utilisations superflues si la culture de l’entreprise le permet", souligne l’étude.

Un conseil de bon sens mais qui risque de se heurter à la réalité très personnelle des usages...

par Olivier Chicheportiche, ZDNet France. Publié le 7 avril 2010

Source : ZDNet