Le scandale associé à l’utilisation par Cambridge Analytica des données de millions d’utilisateurs Facebook à des fins politiques restant dans les esprits de beaucoup de commentateurs plusieurs mois après les faits.

Comment cet événement avait changé l’opinion des entreprises sur l’utilisation des nouvelles technologies numériques par leur personnel.  

A cette fin, une enquête auprès de 350 visiteurs du récent salon Cloud Expo Europe à Londres, tire des conclusions.

Nous avons d’abord essayé de savoir si l’événement avait incité les membres de l’industrie high tech à modifier leur relation avec Facebook. 

Le fait que 55% des personnes interrogées aient déclaré faire moins confiance à Facebook n’a pas été une surprise.

Pour illustrer ce manque de confiance, 12% ont déclaré avoir supprimé leur compte Facebook et 29% ont affirmé avoir pris des mesures pour modifier leurs paramètres de sécurité et de partage. 

Au niveau individuel, tous ont déclaré porter un nouveau regard sur les problèmes liés au partage et à la protection des données personnelles.

Quelle traduction pour les entreprises ?

Parmi ceux qui autorisent l’accès à Facebook via le réseau d’entreprise, près de la moitié des personnes interrogées (46%) ont indiqué avoir l’intention de former leurs collaborateurs sur la façon dont ils peuvent protéger leurs données.

D’autres, environ 8%, ont déclaré avoir pris des mesures plus drastiques en blacklistant le réseau social pour tout le monde, tandis que 7% ont répondu contrôler plus étroitement les droits d’accès.

Bien qu’il ne soit pas surprenant d’apprendre que l’utilisation de Facebook sur et en dehors du lieu de travail ait été affectée, cet événement semble clairement avoir eu un impact plus large.

Près des deux tiers des personnes interrogées (62%) ont déclaré que la nouvelle les a conduits à revoir leur politique d’entreprise sur l’autorisation d’accès à des sites et des applications non directement liés au business – que ce soit pour fixer de nouvelles règles ou décider des restrictions d’accès. Seuls 20% ont déclaré vouloir maintenir un accès libre à des sites et applications à usage personnel.

Cela va-t-il changer les choses ?

Bien que restreindre l’accès sur le lieu de travail à des applications non liées au business puisse améliorer la productivité, les conséquences sur la capacité de Facebook à collecter et partager les informations personnelles de ses utilisateurs s’avèrent très limitées.

Toutefois, ces atteintes à la vie privée ont généré de fortes interrogations au sein des entreprises sur la viabilité de Facebook en tant qu’outil professionnel. Notre recommandation est que les organisations qui continuent à exploiter Facebook en tant que plate-forme professionnelle devraient désormais prendre des mesures de base telles que :

• Décider qui est autorisé à partager des données. Par exemple, créer des politiques imposant que seuls certains groupes autorisés peuvent poster sur le compte Facebook de l’entreprise.

• Surveiller les tentatives visant à exploiter les informations disponibles sur le profil social de l’entreprise. Par exemple, des attaques de ‘spear phishing’ (harponnage) ciblant des dirigeants et visant à exfiltrer des données ou voler des identifiants.

• Former les utilisateurs à reconnaître de telles tentatives et à prendre les mesures appropriées.
 
Bien que les effets à long terme de l’événement sur la réputation de Facebook ne soient pas encore connus, nous pensons que beaucoup d’organisations vont statuer sur le risque de sécurité que pose la plate-forme et sur la façon de minimiser la menace si aucune alternative n’existe à son utilisation.