Actualité
Sécurité : les réseaux sociaux sont-ils une menace pour les entreprises ?
Une étude menée par Sophos souligne que les spams et les malwares commencent à pulluler sur les réseaux sociaux. 7 entreprises sur 10 s’avouent préoccupées par cette menace grandissante.
Ce n’est pas une surprise : les réseaux sociaux plébiscités comme Twitter ou Facebook peuvent devenir des vecteurs privilégiés de cyber-attaques et de propagations de malwares.
Sophos, dans son rapport sur les menaces informatiques de l’année 2010, souligne que 57% des utilisateurs de sites communautaires ont été victimes de spams (pourriels) au cours des douze derniers mois et 36% d’entre eux confirment avoir été piégés par des malwares sur ces mêmes sites, soit une progression généralisée d’environ 70% en un an.
« Les internautes passent plus de temps sur les réseaux sociaux, communiquant des informations personnelles sensibles et précieuses, et les pirates ont trouvé le filon », a déclaré Graham Cluley, consultant pour Sophios, rapporte l’AFP.
L’éditeur de sécurité IT précise également que les entreprises pâtissent de ce développement de la cyber-criminalités en direction de ces réseaux sociaux populaires.
Près d’une entreprise sur deux autorise l’accès aux réseaux sociaux sans restrictions
Ainsi, en interrogeant 500 entreprises, Sophos a pu relever que 72% d’entre elles se sont avouées préoccupées par cette généralisation des malwares sur les réseaux sociaux.
Elles s’inquiètent ainsi des comportements et des pratiques parfois mis en œuvre par leurs collaborateurs sur ce type de service qui pourraient menacer la sécurité de leur système informatique.
Néanmoins, l’enquête menée par Sophos révèle que pratiquement 1 entreprise sur 2 (49%) laisse ses employés accéder sans contrainte à des réseaux sociaux, à l’heure où le spam, le phishing et les malwares se développent à toute vitesse sur ces mêmes sites.
En sondant des responsables informatiques, Sophos a pu déterminer que Facebook est le site communautaire qui, pour eux, représente le plus grand danger en termes de menaces informatiques (60%). Viennent ensuite loin derrière MySpace (18%), Twitter (17%) et LinkedIn (4%).
Récemment, pour renforcer la sécurité sur son service de micro-blogging, Twitter a décidé de bloquer l’utilisation de 370 mots de passe, jugés trop simples à pirater.
De son côté, Facebook vient de nouer un partenariat exclusif avec McAfee pour mettre à la disposition de ses membres un kit d’outils de sécurité pour se protéger des malwares.
Autres articles sur ce sujet
Categories : Actualité, Communauté, Entreprises, Piratage, Sécurité, Télécommunications, TPE/PME - Business.
Loading ...
Derniers commentaires
2 Responses to Sécurité : les réseaux sociaux sont-ils une menace pour les entreprises ?-
Le 2 février 2010 à 21:25 par Padenom
-
Le 3 février 2010 à 11:05 par briegel
J’émets des doutes sur les pseudos études de sécurité faites par… des entreprises qui vendent de la sécurité!!!
Pourtant, la plupart des études sur lesquelles s’appuient les entreprises, sont issues de ce même type d’étude…
Je suis consultant IT, et je tente toujours de chercher d’autres sources que les dossiers pondus par ces entreprises qui vendent des protections contre ce qu’ils dénoncent (ou tout au moins, je tente de recouper les infos). Ce n’est pas de la parano, mais faut voir ce qu’on lit souvent. Je nomme pas de marque, mais il y a encore peu, je lisais une de ces études qui disaient qu’une entreprise X perdaient X millions d’Euros par semaine, par le simple surf de ses salariés! Vous devriez vous les chiffres! C’est effrayant. A les prendre au mot, on se demande comment la boite n’a pas encore mis la clé sous la porte! Aucun autre facteur humain n’est pris en compte dans ces études. Aucune contre-enquête. Jamais il n’est dit qu’un employer de peut mathématiquement pas rester concentrer sur son travail plus d’une heure d’affiler. Même si ce n’est pas clairement dit, c’est toujours « oulala, regardez, il y a un grave problème chez vous, vous ne vous en rendez même pas comte… heureusement, on vend pile poil ce qu’il faut pour vous changer les choses! »
Voyez-vous, évidemment que les réseaux sociaux peuvent être source de virus, malwares, spyware et j’en passe… tout comme toute clé USB, toute disquette (pour ceux qui en trouvent encore!!!), tout site web, tout mail, tout wifi, tout… tout moyen de communication. Et quand il y aura autre chose après les réseaux sociaux, vous pouvez être sûr qu’on vous pondra une étude pour vous dire que c’est dangereux aussi.
Au final, en se basant sur ce type de données pseudo-biaisées (non pas qu’elles soient fausses, mais tellement orientées), les entreprises ne réfléchissent pas à l’évolution de leur infrastructure IT dans le sens d’accompagner ses transformations, mais simplement en se blindant (ou croyant se blinder) contre une menace. Certes existante. Mais où la source du problème est-elle résolue avec ce type de comportement? Non pas qu’une entreprise puisse retrouver tous les auteurs des bêtises qu’on peut choper sur le web pour les attaquer en justice, mais c’est avant tout l’utilisateur qui est la source du problème. Je vais en sortir un aussi de chiffre: 80% des problèmes de sécurité IT en entreprise viennent de l’intérieur, et du comportement des utilisateurs.
Alors plutôt que de se faire peur, et de coller des millions d’Euros dans une solution curative (bien qu’il s’agisse aussi d’un point tout à fait nécessaire ), les boites devraient plus investir dans la formation de leur personnel aux outils informatique, aux comportements, à l’explication de ce qu’est Internet, comment il fonctionne et comment l’utiliser de façon sécurisée. Plutôt que de se fermer à des technologies améliorant la circulation de l’information, alors qu’ils devront, tôt ou tard s’y ouvrir. Faites de vos employés des zombies bêtes, vous avez raison!
C’était un petit coup de gueule d’un consultant qui est tanné de devoir monter des dossiers d’architecture de sécurité, pour des gens convaincus de leur point de vue, avant même de s’être posé les bonnes questions… un peut marre de devoir monter des études devant prouver ce que pense le bonhomme en haut de la pyramide, et non pas pointer la source de ses problèmes et savoir quelle en serait la meilleure solution.
:)
Amicalement
Bien vu, pasdenom, tout à fait d’accord, et j’ajouterais à mon modeste niveau qu’à en croire ces études, mes amis et moi sur les réseaux sociaux sommes en permanence menacés.
Sur une vingtaine d’amis, je devrais donc en connaître au moins un qui a eu ce genre de problèmes, alors que je n’en ai même pas entendu parler…avec des sécurités domestiques, et certains de ces amis pas franchement fortiches en connaissances IT.