Forrester vient de publier une étude portant sur les meilleures pratiques permettant de limiter les risques liés à l’utilisation croissante des réseaux sociaux, notamment Facebook, Twitter et Linked In, en entreprise. Les conclusions du rapport “To Facebook Or Not To Facebook - Effective Management Of Social Media Can Alleviate Security Risks”  sont tirées d’une enquête réalisée auprès de plus de 900 DSI en Amérique du Nord et en Europe ; on apprend que :

• 26% des entreprises ont déjà intégré l’utilisation des réseaux sociaux à des fins externes ou internes
• De ces 26%, presque la moitié (12%) a prévu d’étendre / mettre à jour ce qu’ils ont déjà implémenté
• Enfin, il faut ajouter à ça, que 6% des entreprises ont prévu d’intégrer l’utilisation des réseaux sociaux à leur activité

L’augmentation de l’utilisation des réseaux sociaux en entreprise inquiète les responsables de la sécurité informatique, qui craignent qu’une fréquentation accrue de ces plateformes n’engendre certains risques tels que :

• Des attaques de malware ou des tentatives de phishing, menant à l’infiltration de logiciels malveillants dans l’infrastructure de l’entreprise
• La perte de données sensibles par le biais d’employés mal informés sur l’utilisation et la sécurité de ces réseaux
• La dégradation de l’image de l’entreprise, via le détournement de comptes existants ou la création de faux comptes par des individus ne travaillant pas dans l’entreprise

Bien que ces menaces concernent n’importe quel réseau social, Forrester identifie les principaux risques pour chacun des réseaux étudiés :

• Pour Facebook, ce sont les problèmes de malware et de phishing qui sont les plus récurrents, additionnés aux applications développées par des entités tierces via l’API (Application Programming Interface) qui peuvent parfois présenter des problèmes de sécurité dans un environnement business.
• Sur Twitter, le problème majeur est la facilité avec laquelle il est possible de spammer. La majorité des membres ont la mauvaise habitude de suivre toute personne qui les suit. Ainsi n’importe qui peut créer facilement un compte Twitter, suivre des milliers de personnes qui le suivront en retour et envoyer des messages contenant des URL malveillantes.

Pour autant, Forrester ne conseille pas d’abandonner l’usage de ces réseaux sociaux, aujourd’hui indispensables à l’entreprise, mais recommande de les utiliser judicieusement. Ainsi, il est nécessaire de définir le périmètre d’utilisation des réseaux sociaux de chaque fonction de l’entreprise (en matière de contenu ou de temps), et restreindre les utilisations superflues si la culture de l’entreprise le permet.

Jean Kaminsky