Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

JSSI de l’OSSIR : réseaux sociaux et risques humains, les nouveaux enjeux de la réputation

mars 2009 par Marc Jacob

A l’occasion de la 8ème édition des JSSI organisée par l’OSSIR Stéphane Koch, Internet Strategy Consultant, Intelligentzia.net a montré les dangers des réseaux sociaux. Selon lui, les nouveaux enjeux concernent la réputation des utilisateurs et des entreprises. Un des remèdes serait la formation l’information et la pédagogie, un vaste programme...

Stéphane Koch a dressé un tableau alarmant des risques des réseaux sociaux. Ils proviennent surtout des utilisateurs qui agissent plutôt comme des consommateurs de réseaux sociaux. Les risques sont multiples et polymorphes. Ils vont des problèmes de réputation ou d’image jusqu’aux pertes économiques associées : suppression d’emploi, impact sur la notoriété d’une entreprise… Pour lui, un RSSI devrait passer 40% de son temps en formation afin d’être toujours au fait des nouvelles technologies et menaces associées.

La réputation à l’ère du numérique repose sur plusieurs facteurs :
- La technologie avec la multiplication des types de supports pour communiquer de l’information : PDA, PC mobiles, clés USB… Un disque dur de 100 Gigas peut-être copié en moins de 30 minutes rappelle-t-il.
- Le facteur de la connaissance : tout va beaucoup plus vite aujourd’hui. Ainsi, un rapport d’audit est valable au jour où il est émis par contre il devient très rapidement obsolète. D’autant qu’il ne faut pas sous-estimer le potentiel de créativité des pirates informatiques. Par exemple, le Web participatif remet en cause la diffusion de l’information qui repose dorénavant plus sur l’émotion de son contenu que sur une analyse rationnelle.
- Le rapport de l’employé à son entreprise a aussi changé. L’employé est « monogame » alors que l’entreprise est polygame. On a une relation de couple qui inclut l’amour, le doute, l’incertitude et la trahison. Donc en cas de rupture du contrat de travail, il faut faire attention à ses conditions pour éviter tout problème de salarié se sentant lésé. Les études montrent que 60% des salariés partent de leur entreprise avec des données confidentielles. Il a donné l’exemple de la LG Bank en Allemagne dont un employé a communiqué à la presse en partant les noms des clients qui avaient des comptes secrets. Suite à cette affaire la banque a vu son chiffre d’affaires se réduire.

Sur le Web toute information diffusée devient publique et donc utilisable par tout le monde

Stéphane Koch a rappelé que toute information communiquée sur le Web devient publique et donc utilisable par tout le monde. Par exemple, FaceBook signale dans ces conditions d’exploitation que toutes les informations mises en lignes sur son site lui appartiennent. Aujourd’hui, 8 millions de français se sont créés un profil sur ce réseau social… Il est donc primordial de savoir ce que l’on diffuse sur ces réseaux, mais aussi à qui on ouvre son profil. Il faut gérer et réguler tout profil créé afin d’éviter des problèmes. En effet, en croisant des informations, on peut trouver des mots de passe, obtenir des informations sur les entreprises comme les coordonnées des dirigeants, des personnels sensibles… Par contre, ne pas se créer de profil peut aussi être nuisible car on risque une usurpation d’identité.

Faut-il pour autant interdire les réseaux sociaux dans les entreprises ?

Avant 2012, il devrait y avoir 950 millions de personnes sur les réseaux sociaux via leurs téléphones mobiles. Endiguer ce flot est une gageure. Par contre, il propose plutôt de sécuriser l’humain par la formation, la pédagogie. On peut, par exemple, définir des quotas de contacts, créer dans l’entreprise des news letter d’alerte sur des cas concrets… Il faut déterminer les points d’accès au savoir de l’entreprise. Sur le net, la connaissance est disponible et dynamique, il faut s’adapter en permanence.

Il a conseillé au personnes dont l’adresse est publique de se créer un profil sur les réseaux sociaux avec un minimum d’informations (nom prénom par exemple) et de mettre en place un système d’alerte afin d’éviter l’usurpation d’identité.

Il a aussi rappelé qu’il faut coucher dans son testament ces mots de passe secret afin qu’il soit détruit après son décès afin de ne pas avoir une seconde vie…




Voir les articles précédents

    

Voir les articles suivants