Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

JSSI de l’OSSIR : Réseaux sociaux, la prudence est de rigueur !

mars 2009 par Marc Jacob

A l’occasion de la 8ème édition des JSSI, l’OSSIR avait organisé un débat sur le thème des « nouveaux visages de l’insécurité informatique ». Cet événement animé par Hervé Schauer, a permis un échange entre François Paget, un des membres fondateurs du groupe Avert au sein de McAfee, Stéphane Koch (Internet Strategy Consultant, Intelligentzia.net), Maître Eric Barbry directeur du pôle « Droit du numérique » du Cabinet Alain Bensoussan, un RSSI d’un site grand public et un représentant d’une Association d’Anciens Elève d’une école d’Ingénieurs et la salle. Pour nos intervenants, les réseaux sociaux doivent être utilisés à bon escient. Pour cela, la pédagogie et la formation sont primordiales.

Pour ce RSSI, la première source d’insécurité est la Clé USB : « Nous sommes dans l’âge d’or du port USB et donc des clés ». Même les claviers se connectent au PC par ce port. C’est devenu une source d’infection majeure par la diffusion de malware. D’ailleurs c’est une des moyens utilisés par Conficker pour se propager. De plus, les clés USB et autre devices qui se connecte via l’USB permet le vol d’information. Aujourd’hui, les clés USB sont très largement distribuées entre autre sous forme de gadgets… Pour les menaces de demain, ce RSSI estime qu’elle sera véhiculée par les nouveaux téléphones mobiles. Ces outils permettent de filmer, prendre des photos… Ainsi, il devient très facile de filmer à l’insu des victimes. Dès aujourd’hui des élèves dans les cours de lycées se permettent de filmer leurs enseignants et de diffuser largement les images sans leurs demander d’autorisation…

Pour ce représentant d’une association d’anciens élèves d’une école d’ingénieurs qui a monté plusieurs sites web pour son association, le principal risque serait du à la méconnaissance des dangers du web par les internautes. Ils oublient souvent que les informations qu’ils diffusent sur le Web deviennent publiques. Il est donc important de faire de la formation et de la pédagogie auprès des utilisateurs pour leur faire prendre consciences des risques de l’internet.

Hervé Schauer

Hervé Schauer : Aujourd’hui certaines chartes de la sécurité 4 G contiennent des clauses qui contraignent les salariés à rendre anonyme leur profil sur les réseaux sociaux, ou de limiter le partage de carnets d’adresses… que penser de ces mesures ?

Pour Stéphane Koch, il est plutôt important d’intégrer dans la réflexion plutôt que d’interdire ou limiter les accès. Il faut privilégier l’autorégulation car chaque personne fait partie du système de sécurité de l’entreprise. Il est préférable d’éveiller la conscience des salariés pour éviter tous types de risque.
Pour ce représentant d’une association, les entreprises ne doivent pas s’immiscer dans la vie privée de leurs salariés. Obliger les employés à modifier leur profil est une mesure abusive. Maître Eric Barbry ajoute que tout salarié devrait avoir et lire la chartre lorsqu’il signe son contrat de travail. Le plus important est le côté pédagogique avec la mise en avant des jurisprudences afin de montrer les enjeux des comportements à risque. Par contre, inclure des mesures qui s’interfacent avec la vie privée risque de poser des problèmes à la société qui les a prises. Il est, en effet, tout à fait abusif d’interdire les accès aux réseaux sociaux à titre privée. Par contre, il est légitime de le faire pour les données professionnelles.

Un auditeur : Aujourd’hui, il n’y a pas véritablement de législation concernant entre autres les logs et le filtrage… ce flou juridique n’est-il pas préjudiciable ?

Eric Barbry : Effectivement, il n’y a pas de loi pour déterminer précisément le droit de l’internet dans certains domaines. Toutefois, c’est la jurisprudence qui précède le droit et elle actuellement très active. On a pratiquement une nouvelle jurisprudence tous les mois… C’est une façon anglo-saxonne de créer la législation. Si un jour on a besoin d’une loi, elle s’inspirera des jurisprudences successives. Aujourd’hui, par exemple, nous avons le problème des sites de notation. On veut noter tout le monde, les avocats, les entreprises… La jurisprudence est entrain de se construire sur ce sujet.

Pour Stéphane Koch vouloir tout légiférer pose toujours le problème du contournement de la loi par les individus. Il est donc nécessaire de trouver un consensus pour éviter d’arriver à une confrontation juridique.

Hervé Schauer : Et dans l’avenir, à quoi faut-il s’attendre ?

François Paget estime que les mondes virtuels vont rejoindre les réseaux sociaux dans une sorte de Web 3.0. Donc, il faut se méfier dès à présent des informations diffusées sur le web. Il faut s’attendre à voir une multiplication des malwares sur « FaceBook ». Il y a déjà des virus spécifiques. Dans le Sud Est asiatique, il y a déjà des entreprises qui engagent de jeunes pirates pour détourner de l’argent dans les mondes virtuels.




Voir les articles précédents

    

Voir les articles suivants