Selon FaceTime Communications, un employé sur quatre a déjà utilisé la messagerie instantanée pour transmettre des informations sur les plans, l’état financier ou les logins et mots de passe de l’entreprise.
La société, qui édite des logiciels de messagerie instantanée, estime que les entreprises devraient se méfier de l’utilisation des communications en temps réel sur le lieu de travail et se donner les moyens de consigner, d’archiver et de récupérer les communications.
L’examen de quelques milliers de pages de conversations de messagerie instantanée dans le récent scandale de la Société Générale a révélé que le trader Jérôme Kerviel n’avait peut-être pas agi seul.
Les rapports laissent entendre qu’une bonne partie des échanges s’est effectuée sur messagerie instantanée et non par e-mail, une méthode plus traditionnelle. En récupérant ces messages, la Société Générale a grandement facilité la tâche des enquêteurs.
« Le secteur financier a longtemps dominé dans l’utilisation de la technologie et l’adoption de la messagerie instantanée ne fait pas exception », a déclaré Nick Sears, vice-président de la zone EMEA chez FaceTime. « Les employés ont tendance à penser que leurs conversations sur messagerie instantanée demeurent privées, comme le montre l’affaire de la Société Générale. Dans l’ensemble, les employés sont corrects car de nombreuses entreprises ne savent même pas que ces communications sont utilisées sur leurs systèmes et les laissent les surveiller eux-mêmes. »
FaceTime précise que la messagerie instantanée n’est pas le seul outil de communication en temps réel dont les organisations devraient se méfier lorsqu’il est question de fuite d’informations et de collusion.
« Même si vous ignorez qu’il est impossible d’analyser la présence de malware à l’aide des outils de sécurité traditionnels, la VoIP cryptée demeure un souci majeur pour les entreprises en termes de fuite de données », ajoute Nick Sears. « Il n’y a pas que les conversations qui demeurent sans surveillance. La plupart des clients VoIP vous offrent également la possibilité d’échanger des fichiers, ce qui permet de faire entrer ou sortir des documents confidentiels avant même que vous ayez le temps de dire ‘enquête réglementaire.' »
Traduction de l’article Enterprises urged to plug IM security holes de Vnunet.com en date du 25 mars 2008
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…