Réseaux sociaux en entreprise : difficile de concilier ouverture et sécurité

Cloud

63% des entreprises pensent que les réseaux sociaux sur le lieu de travail représentent un « risque sérieux » pour la sécurité. Mais elles ne sont que 29% à essayer de palier ces risques.

Si le bien fondé de l’usage des réseaux sociaux face à l’efficacité des salariés ou ses économies reste à mesurer précisément, les risques qu’ils induisent en matière de sécurité sont clairement perçus affirme Silicon.fr.

Selon le sondage Global Survey on Social Media Risks du Ponemon Institut pour le fournisseur de solution de sécurité Websense, 63 % des répondants affirment que l’utilisation des médias sociaux sur le lieu de travail représente un risque sérieux en termes de sécurité.

Notons que ce chiffre élevé concerne la perception du risque, et non pas les conséquences réelles d’attaques. Ce qui explique peut-être pourquoi les sondés ne sont, paradoxalement, que 29 % à affirmer disposer des contrôles de sécurité nécessaires pour palier ces risques.

Pourtant, les attaques des réseaux d’entreprises via les médias sociaux tendent à augmenter (par des liens frauduleux vers un site qui télécharge ou dirige vers du code de vol de données via une désobfuscation JavaScript, par exemple).

C’est du moins le constat partagé par 52 % des entreprises. 27 % affirment d’ailleurs que ces attaques ont récemment augmenté de plus de 51 %.

En tête des pays les plus attaqués : les États-Unis, le Royaume-Uni, le Brésil, l’Allemagne et Singapour.

La prise de conscience est loin d’entraîner les mesures adéquates. Ainsi, une large majorité (65 %) des entreprises ne disposent pas de règles d’encadrement des outils sociaux ou ne l’appliquent pas.

Pour quelles raisons? Manque de gouvernance et de surveillance dans 44 % des cas, la priorité est mise sur d’autres points de la sécurité (43 %) tandis que 41 % des sondés évoquent une insuffisance de ressources pour contrôler le respect des règles.

Pourtant, les entreprises identifient parfaitement les menaces. Dans 76 % des cas, la sécurité se concentre à travers les antivirus/antimalware, la sécurité des points d’accès (74 %) et les passerelles web (73 %).

Mais selon Websense, qui commercialise des solutions d’analyse et de protection, seules les passerelles Web sécurisées disposant d’une analyse du contenu en temps réel et d’une prévention contre les fuites d’information peuvent bloquer les attaques avancées de codes malveillants et de fuite d’information.

Outre la sécurité, l’usage des réseaux sociaux pèse sur la productivité.

Ils seraient ainsi utilisés à des fins personnelles plus de 30 minutes par jour en moyenne par 60 % des employés. Particulièrement aux États-Unis, au Royaume-Uni, en France, en Italie et au Mexique.

Usages qui entraînent une occupation (donc une diminution) de la bande passante pour 77 % des sondés.

Autre conséquence majeure, la baisse de la productivité des salariés estimée par 89 % des sondés. Enfin, près de la moitié (47 %) pensent qu’une exposition à du contenu indésirable génère des conséquences négatives.

Et pourtant, malgré ce sombre constat, l’accès aux réseaux sociaux s’imposent aux entreprises qui doivent faire preuve d’ouverture face aux nouveaux médias et moyens de communiquer avec l’extérieur (même si bien des secteurs, notamment la banque, font la sourde oreille à ces besoins).

Une contradiction qui arrange bien Websense qui met ainsi sa solution Triton en avant. En protégeant l’entreprise des risques induits par l’usage des réseaux sociaux, l’éditeur se pose en messie pour les entreprises prises entre les tenailles de la sécurité/efficacité et besoins d’ouverture.

« Bloquer ou ignorer les avantages commerciaux liés aux médias sociaux n’est tout simplement pas possible. Ils représentent la nouvelle plate-forme de communication reposant sur les technologies mobiles et du cloud que les employés emmènent sur leur lieu de travail » convient Tom Clare, Directeur général Marketing produit chez Websense.

« Bien que les antivirus et les pare-feux constituent les piliers classiques d’une défense de sécurité, un nouveau pilier de sécurité est nécessaire pour une classification du contenu Web dynamique, un blocage avancé des menaces et une prévention contre la fuite d’information. »

logo : © Cybrain-Fotolia.com

Lire aussi :