Risques et politiques de sécurité face aux médias sociaux

C INTERNET NETWORK.gif

Il y a quelques jours, la société Panda Security publiait un rapport intitulé "Social Media risk Index for Small to Medium Sized Businesses". Cherchant à étudier le lien entre les activités liées aux médias sociaux et leur incidence sur les risques en terme de sécurité informatique, cette enquête révèle qu'un tiers des 315 entreprises américaines interrogées ont été infectées via les médias sociaux.

Points clés

Parmi les éléments pointés par Panda Security, il est important de noter que

  • pour plus de 50% des entreprises, un usage personnel motive l'accès aux médias sociaux
  • dans pratiquement deux tiers des cas, cet usage personnel est autorisé par l'entreprise
  • plus de 50% des petites et moyennes entreprises ont adopté une politique de gouvernance spécifique aux réseaux sociaux
  • 25% de ces entreprises bloquent d'ailleurs l'accès aux médiaux sociaux les plus populaires
  • pour les autres, seules 25% des entreprises prévoient de mettre en place une politique de gouvernance durant les six prochains mois

Principales inquiétudes

Comme le note par ailleurs le rapport de cette enquête, outre la perte de productivité des employés, les principales inquiétudes concernent le risque d'infection par un virus ou un malware et surtout le risque de fuite d'informations sensibles.

En tête des médias sociaux où le risque est fort en termes de violation d'informations à caractère privées, nous trouvons : Facebook, Twitter, Youtube et LinkedIn. 

Une actualité préoccupante

L'actualité de ces derniers jours - avec notamment les problèmes de Javascript qu'ont rencontrés les utilisateurs de Twitter - ne font que renforcer la méfiance qu'ont les petites et moyennes entreprises face aux activités de réseautage social.

En juillet, nous vous proposions déjà l'étude réalisée pour le compte d'Orange Consulting initulée "Applications Facebook : Quels risques pour l'Entreprise ?" (slides présentés au STTIC 2010)..

Un employé averti en vaut deux

L'une des solutions les plus simples et relativement efficaces trouvées par de nombreuses entreprises passe par la pédagogie et la sensibilisation des employés.

Quelque soient les générations d'utilisateurs de ces médias sociaux, un rappel des règles de sécurité de base s'imposent (suivi des liens web, phishing, installation d'applications tierces ...).

Eviter le choc des générations

Chaque entreprise doit analyser les "profils utilisateurs" présents dans son effectif et comprendre ce qui se passe sur son réseau.

Les jeunes générations sont nées un téléphone dans la main et l'usage des médias sociaux ne se limitent pas pour eux à leur ordinateur.

Quant aux générations plus anciennes, même si elles se cantonnent bien souvent à un seul périphérique d'usage, elles ne sont parfois pas assez sensibilisés quant aux précautions d'usage.

Construire sa politique de gouvernance

Une fois ces analyses faites, les entreprises se retrouvent souvent devant une feuille blanche lorsqu'il s'agit de mettre en place une politique de gouvernance face à l'usage des médias sociaux.

Pour ceux qui se sentent à l'aise avec la langue de Shakespeare, je vous invite à consulter la base du site "Social Media Gouvernance". Celle-ci propose à ce jour plus de 150 politiques de gouvernance rendues publiques par des entreprises.

De la théorie à la pratique

Peu importe la taille de votre entreprise, la politique de gouvernance seule, ne pourra pas vous prémunir d'un incident de type virus ou malware.

Il est donc judicieux de coupler votre stratégie de sécurité sur le poste utilisateur à une solution de contrôle de flux, qu'il s'agisse d'analyseur de flux avec anti-virus ou de passerelles de filtrage d'accès web.

 

Vincent Maurin

Chez Orange Business, je suis en charge du domaine Sécurité au sein de la Direction du Développement des Produits et des Services. Mes expériences passées au cœur d'entités opérationnelles m'amènent à porter un regard particulier sur les difficultés de mise en œuvre des politiques et stratégies de sécurité pour les entreprises. Sécurité, efficacité et pragmatisme sont mes principaux axes de réflexion.