Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

LANDesk : Coupe du monde de football, Carton rouge aux menaces de sécurité !

juin 2010 par LANDESK Software

À quelques heures de l’ouverture de la Coupe du monde de football, êtes-vous certain que votre entreprise est parée pour gérer les téléchargements d’applications potentiellement dangereuses, qui permettront aux employés de suivre les matches au travail ? Frédéric Pierresteguy, Directeur Général de LANDesk Software EMEA du Sud, défend une approche novatrice en vue de développer une politique de sécurité IT et explique comment les entreprises peuvent éviter le penalty éliminatoire !

Le 11 juin, la phase finale de la Coupe du monde de football débutera en Afrique du Sud devant une audience de près de 6 milliards de téléspectateurs. Dans les entreprises du monde entier, les utilisateurs vont chercher par tous les moyens à se tenir au courant des dernières nouvelles en utilisant les ordinateurs de la société, exposant ainsi leur entreprise à des risques réels.

Compte tenu de la façon dont évolue notre approche de la technologie, des employés vont pour la première fois brouiller la ligne qui sépare vie privée et vie professionnelle en utilisant les ordinateurs de leur entreprise et leur temps de travail pour exécuter des tâches qui n’ont plus rien à voir avec leur fonction — par exemple suivre l’évolution des scores des matches. Il y a encore quelques années, ils auraient simplement écouté les retransmissions à la radio, voire installé un téléviseur dans leur bureau. Mais avec l’émergence de nouveaux médias en-ligne comme les forums, la télévision sur Internet et les applications téléchargeables, une nouvelle génération de « professionnels à la pointe des technologies sociales » a vu le jour, et les entreprises ont fort à faire pour contrôler cette catégorie d’employés.

Menaces de sécurité : pire qu’un but contre son camp !

Les grandes manifestations sportives comme la Coupe du monde ou les Jeux Olympiques provoquent des pics inévitables du trafic Internet. A l’affût des dernières nouvelles, les utilisateurs téléchargent des applications et consultent les médias sociaux pendant les heures de travail.

Les programmes d’actualisation des scores, les news tickers (actualités qui défilent à l’écran) et les panneaux (wall charts) comptent parmi les applications les plus souvent téléchargées pour suivre la compétition. Reste à savoir — ce qui est moins évident — dans quelle mesure ces téléchargements provoqueront un « but contre son camp » catastrophique pour la sécurité des entreprises et ce, en dépit des règles très strictes que la plupart d’entre elles ont mises en œuvre face à la prolifération des réseaux sociaux.

Selon une étude récente*, environ 80 % des entreprises françaises ont défini des règles visant à limiter l’utilisation des médias sociaux et les téléchargements sur Internet. Or, et ce n’est guère surprenant, pas moins d’une entreprise sur trois est convaincue que ces règles ne sont pas vraiment respectées.

À l’extérieur comme à domicile

L’augmentation du nombre de télétravailleurs qui utilisent les systèmes informatiques de leur entreprise en dehors du bureau constitue certainement l’un des paramètres majeurs de cette tendance. En France, environ un tiers des salariés ont la possibilité de travailler à domicile, ce qui brouille encore plus la séparation entre leur activité professionnelle et leur vie privée.

Un tiers d’entre eux reconnaît avoir téléchargé des logiciels sur l’ordinateur professionnel, dont une grande majorité (79 %) n’a aucune justification professionnelle et expose ainsi le réseau de l’entreprise à des difficultés opérationnelles, auxquelles s’ajoutent des menaces potentielles pour la sécurité.

Tacler le problème

L’une des solutions passe par une meilleure coordination entre le service des Ressources Humaines (RH) et la Direction des Systèmes Informatiques (DSI) lors de la mise en place de règles et pratiques qui régissent l’utilisation des équipements informatiques de l’entreprise par ses employés. Les règles élaborées par la DSI ne sont pas toujours suivies par les RH, ce qui peut entraîner des écarts dans la façon dont elles sont appliquées. Par une collaboration plus étroite, ces règles peuvent être mieux maîtrisées et diffusées, le comportement des employés étant suivi plus étroitement.

Les logiciels d’administration informatique peuvent également faciliter la gestion des comportements humains sur Internet de différentes façons. En contrôlant les logiciels auxquels les employés peuvent accéder, les entreprises peuvent maîtriser leur sécurité et empêcher le téléchargement accidentel de programmes potentiellement dangereux. Ce qui ne signifie pas qu’il faille interdire aux employés d’accéder à des applications : au contraire, ils seront dirigés vers des programmes sûrs et agréés, ce qui contribuera à préserver leur productivité et minimisera les menaces de sécurité.

Mais à la fin de la journée, il semble toutefois inévitable que les employés utilisent les ordinateurs de l’entreprise pour s’informer du déroulement de manifestations sportives comme la Coupe du monde. Lorsque le dernier coup de sifflet aura retenti en Afrique du sud, vous devrez avoir la certitude que votre entreprise a su se protéger contre les menaces en-ligne. Et même si Raymond Domenech ne parvient pas à emmener l’équipe de France au bout de l’aventure, de votre côté, vous aurez fait tout ce qui est possible pour gérer au mieux la sécurité de votre entreprise.


*Enquête menée en mars 2010 auprès de 160 DSI et employés en France.




Voir les articles précédents

    

Voir les articles suivants