Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Risques et politiques de sécurité face aux médias sociaux

Risques et politiques de sécurité face aux médias sociaux
2010-09-272013-02-11sécurité applicativefr
Sachez que si vous lisez cet article depuis votre entreprise au travers d'un média social, vous faites partie d'une population qui est peut-être en voie d'extinction...
Publié le 27 Septembre 2010 par Vincent Maurin dans sécurité applicative
C INTERNET NETWORK.gif

Il y a quelques jours, la société Panda Security publiait un rapport intitulé "Social Media risk Index for Small to Medium Sized Businesses". Cherchant à étudier le lien entre les activités liées aux médias sociaux et leur incidence sur les risques en terme de sécurité informatique, cette enquête révèle qu'un tiers des 315 entreprises américaines interrogées ont été infectées via les médias sociaux.

Points clés

Parmi les éléments pointés par Panda Security, il est important de noter que

  • pour plus de 50% des entreprises, un usage personnel motive l'accès aux médias sociaux
  • dans pratiquement deux tiers des cas, cet usage personnel est autorisé par l'entreprise
  • plus de 50% des petites et moyennes entreprises ont adopté une politique de gouvernance spécifique aux réseaux sociaux
  • 25% de ces entreprises bloquent d'ailleurs l'accès aux médiaux sociaux les plus populaires
  • pour les autres, seules 25% des entreprises prévoient de mettre en place une politique de gouvernance durant les six prochains mois

Principales inquiétudes

Comme le note par ailleurs le rapport de cette enquête, outre la perte de productivité des employés, les principales inquiétudes concernent le risque d'infection par un virus ou un malware et surtout le risque de fuite d'informations sensibles.

En tête des médias sociaux où le risque est fort en termes de violation d'informations à caractère privées, nous trouvons : Facebook, Twitter, Youtube et LinkedIn. 

Une actualité préoccupante

L'actualité de ces derniers jours - avec notamment les problèmes de Javascript qu'ont rencontrés les utilisateurs de Twitter - ne font que renforcer la méfiance qu'ont les petites et moyennes entreprises face aux activités de réseautage social.

En juillet, nous vous proposions déjà l'étude réalisée pour le compte d'Orange Consulting initulée "Applications Facebook : Quels risques pour l'Entreprise ?" (slides présentés au STTIC 2010)..

Un employé averti en vaut deux

L'une des solutions les plus simples et relativement efficaces trouvées par de nombreuses entreprises passe par la pédagogie et la sensibilisation des employés.

Quelque soient les générations d'utilisateurs de ces médias sociaux, un rappel des règles de sécurité de base s'imposent (suivi des liens web, phishing, installation d'applications tierces ...).

Eviter le choc des générations

Chaque entreprise doit analyser les "profils utilisateurs" présents dans son effectif et comprendre ce qui se passe sur son réseau.

Les jeunes générations sont nées un téléphone dans la main et l'usage des médias sociaux ne se limitent pas pour eux à leur ordinateur.

Quant aux générations plus anciennes, même si elles se cantonnent bien souvent à un seul périphérique d'usage, elles ne sont parfois pas assez sensibilisés quant aux précautions d'usage.

Construire sa politique de gouvernance

Une fois ces analyses faites, les entreprises se retrouvent souvent devant une feuille blanche lorsqu'il s'agit de mettre en place une politique de gouvernance face à l'usage des médias sociaux.

Pour ceux qui se sentent à l'aise avec la langue de Shakespeare, je vous invite à consulter la base du site "Social Media Gouvernance". Celle-ci propose à ce jour plus de 150 politiques de gouvernance rendues publiques par des entreprises.

De la théorie à la pratique

Peu importe la taille de votre entreprise, la politique de gouvernance seule, ne pourra pas vous prémunir d'un incident de type virus ou malware.

Il est donc judicieux de coupler votre stratégie de sécurité sur le poste utilisateur à une solution de contrôle de flux, qu'il s'agisse d'analyseur de flux avec anti-virus ou de passerelles de filtrage d'accès web.

 

1 Commentaire

  • 27 Septembre 2010
    2010-09-27
    par
    Xavier Fauquet
    L'étude montre aussi les inquiétudes autour de l'impact que peuvent avoir les réseaux sociaux sur l'image de l'entreprise.
    Cette image est clé pour les petites et moyennes entreprises en plein développement Le sujet de la maitrise de ce type d'outil devient clé pour des entreprises fortement exposées : comment prendre avantage des réseaux sociaux, comment détecter les signes d'une attaque image, comment réagir en cas de crise. Autant de sujets passionnants pour les responsables sécurité, communication et marketing de ce type de structure.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage