Forrester vient de publier une étude portant sur les meilleures pratiques permettant de limiter les risques liés à l’utilisation croissante des réseaux sociaux, notamment Facebook, Twitter et Linked In, en entreprise.
Les conclusions du rapport sont tirées d’une enquête réalisée auprès de plus de 900 DSI en Amérique du Nord et en Europe ; on apprend que :
26% des entreprises ont déjà intégré l’utilisation des réseaux sociaux à des fins externes ou internes
De ces 26%, presque la moitié (12%) a prévu d’étendre / mettre à jour ce qu’ils ont déjà implémenté
Enfin, il faut ajouter à ça, que 6% des entreprises ont prévu d’intégrer l’utilisation des réseaux sociaux à leur activité
L’augmentation de l’utilisation des réseaux sociaux en entreprise inquiète les responsables de la sécurité informatique, qui craignent qu’une fréquentation accrue de ces plateformes n’engendre certains risques tels que :
Des attaques de malware ou des tentatives de phishing, menant à l’infiltration de logiciels malveillants dans l’infrastructure de l’entreprise
La perte de données sensibles par le biais d’employés mal informés sur l’utilisation et la sécurité de ces réseaux
La dégradation de l’image de l’entreprise, via le détournement de comptes existants ou la création de faux comptes par des individus ne travaillant pas dans l’entreprise
Bien que ces menaces concernent n’importe quel réseau social, Forrester identifie les principaux risques pour chacun des réseaux étudiés :
Pour Facebook, ce sont les problèmes de malware et de phishing qui sont les plus récurrents, additionnés aux applications développées par des entités tierces via l’API (Application Programming Interface) qui peuvent parfois présenter des problèmes de sécurité dans un environnement business.
Sur Twitter, le problème majeur est la facilité avec laquelle il est possible de spammer. La majorité des membres ont la mauvaise habitude de suivre toute personne qui les suit. Ainsi n’importe qui peut créer facilement un compte Twitter, suivre des milliers de personnes qui le suivront en retour et envoyer des messages contenant des URL malveillantes.
Enfin, Forrester souligne la difficulté de pouvoir gérer un compte Corporate sous LinkedIn, mettant en avant le fait que les personnes qui adhèrent à ces groupes, ne font pas nécessairement partie de l’entreprise et que sans la vigilance d’un bon community manager, des problèmes de confidentialité peuvent survenir.
Pour autant, Forrester ne conseille pas d’abandonner l’usage de ces réseaux sociaux, aujourd’hui indispensables à l’entreprise, mais recommande de les utiliser judicieusement. Ainsi Forrester préconise quelques actions, afin de se prémunir au mieux des dangers précités:
D’abord, l’information et la formation des employés sont primordiales, s’agissant de l’utilité comme des risques liés à l’usage des réseaux sociaux.
Ensuite, il est nécessaire de définir le périmètre d’utilisation des réseaux sociaux de chaque fonction de l’entreprise (en matière de contenu ou de temps), et restreindre les utilisations superflues si la culture de l’entreprise le permet.
|
