Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les médias sociaux sont la cause de l’augmentation des attaques de logiciels malveillants, selon une étude Websense

octobre 2011 par Websense

Une nouvelle étude internationale sur les risques des médias sociaux, intitulée « Global Survey on Social Media Risks », révèle une lacune dangereuse au niveau de la sécurité des entreprises liée à l’utilisation des médias sociaux. 63 % des plus de 4 000 répondants de 12 pays affirment que l’utilisation des médias sociaux sur le lieu de travail représente un risque sérieux en termes de sécurité. Cependant, seulement 29 % d’entre eux disposent des contrôles de sécurité nécessaires pour limiter ce risque. Plus de la moitié des personnes interrogées constatent une augmentation des codes malveillants liée à l’utilisation des médias sociaux.

Cette étude, menée par le Ponemon Institute© et parrainée par Websense, Inc.®, met en exergue ce que les professionnels de l’informatique et de la sécurité du monde entier pensent des risques en termes de sécurité engendrés par l’utilisation des médias sociaux par les employés.

Le Web social dynamique est différent de l’ancien Web statique sur le plan qualitatif. Il nécessite une défense de sécurité informatique qui va au-delà des technologies Web de signature et basées sur des règles (comme les antivirus et les pare-feux), car, bien qu’elles constituent des défenses nécessaires, elles ne suffisent pas. Cependant, 73 % des répondants identifient les passerelles Web sécurisées comme une méthode importante pour réduire les menaces liées aux médias sociaux contrairement à 27 % d’entre eux, soit plus d’un quart des répondants.

Imaginez par exemple qu’un nouveau lien soit posté sur un réseau social populaire, dirigeant les utilisateurs vers un site qui télécharge ou dirige vers du code de vol de données via une désobfuscation JavaScript. Les entreprises ont besoin d’une technologie de sécurité capable d’analyser les liens dès qu’ils apparaissent, car le chemin du lien est nouveau et ne présente pas de signature reconnaissable ou de charge utile connue. Les nouvelles technologies telles que les médias sociaux, les services de cloud et la mobilité nécessitent une sécurité du contenu en temps réel, qui analyse les informations à la volée dès leur création et leur accès.

Même s’ils engendrent des risques, les médias sociaux constituent des avantages concurrentiels majeurs pour les entreprises en termes de collaboration, de réduction des dépenses et d’accroissement de l’efficacité de leurs processus. Bien que les entreprises pensent que la diminution de la bande passante est due aux médias sociaux, les sociétés qui les bloquent font face au danger d’être oubliées.

Dans le cadre de cette étude, 4 640 professionnels de l’informatique et de la sécurité d’Australie, du Brésil, du Canada, de France, d’Allemagne, de Hong Kong, d’Inde, d’Italie, du Mexique, de Singapour, du Royaume-Uni et des États-Unis ont été interrogés. Tous présentent en moyenne 10 années d’expérience dans leur domaine. 54 % d’entre eux sont des responsables ou ont des postes supérieurs et 42 % travaillent dans des entreprises de plus de 5 000 employés.

Principales conclusions

 La rapide propagation des médias sociaux a pris de nombreuses entreprises au dépourvu. 63 % conviennent que l’utilisation des médias sociaux par leurs employés met la sécurité de leur entreprise en péril. Au contraire, 29 % seulement affirment disposer des contrôles de sécurité nécessaires, tels que des passerelles Web sécurisées, pour supprimer ou réduire le risque lié aux médias sociaux.

 Les attaques de codes malveillants ont augmenté en raison de l’utilisation des médias sociaux, et elles ne cessent d’augmenter. 52 % des entreprises ont constaté une augmentation des attaques de codes malveillants comme une conséquence directe de l’utilisation des médias sociaux par leurs employés et 27 % affirment que ces attaques ont récemment augmenté de plus de 51 %. Les États-Unis, le Royaume-Uni, le Brésil, l’Allemagne et Singapour notent les augmentations les plus importantes.

 Seule une des trois technologies préférées des répondants peut bloquer les attaques avancées de codes malveillants et de fuite d’information. Les répondants identifient les antivirus/antimalware (76 %), la sécurité des points d’accès (74 %) et les passerelles Web sécurisées (73 %) comme des protections majeures. Mais seules les passerelles Web sécurisées disposant d’une analyse du contenu en temps réel et d’une prévention contre les fuites d’information peuvent bloquer les attaques avancées de codes malveillants et de fuite d’information, dont une majorité peut entrer via les médias sociaux.

 Même si les entreprises disposent d’une règle sur l’utilisation acceptable des médias sociaux sur le lieu de travail, 65 % des répondants affirment que leur entreprise ne l’applique pas ou que celle-ci n’est pas sécurisée. Les trois raisons principales pour ne pas appliquer ces politiques sont les suivantes : un manque de gouvernance et de surveillance (44 %), d’autres problèmes de sécurité sont prioritaires (43 %) et une insuffisance de ressources pour contrôler le respect des règles (41 %).

 Les entreprises pensent que la diminution de la bande passante est due à l’utilisation des médias sociaux. Les deux conséquences négatives majeures de l’augmentation de l’utilisation des médias sociaux sont une baisse de productivité (89 %) et une diminution de la bande passante informatique (77 %), d’où une augmentation des coûts. Un peu moins de la moitié des répondants (47 %) pensent qu’une exposition à du contenu indésirable constitue une conséquence négative.

 60 % des employés utilisent les médias sociaux au moins 30 minutes par jour pour des raisons personnelles. Les États-Unis, le Royaume-Uni, la France, l’Italie et le Mexique présentent l’utilisation la plus élevée des médias sociaux pour des raisons non professionnelles. Les entreprises allemandes affichent l’utilisation la plus élevée des médias sociaux pour des raisons professionnelles. À ces variations régionales s’ajoutent des coûts de bande passante plus élevés, ce qui élève la priorité de ce problème au niveau mondial.

 Les pays pour lesquels les médias sociaux sont essentiels pour atteindre leurs objectifs métier sont le plus probablement le Royaume-Uni, l’Allemagne, Hong Kong, l’Inde et le Mexique. Les pays pour lesquels les médias sociaux sont probablement moins importants sont : l’Australie, le Brésil et l’Italie.

 Les pays pour lesquels les médias sociaux représentent une sérieuse menace pour leurs entreprises sont le plus probablement le Canada, Hong Kong et le Mexique. Les pays pour lesquels les médias sociaux représentent une menace sont le moins probablement la France et l’Italie. Les entreprises allemandes sont les plus confiantes dans leur capacité à bloquer les menaces des médias sociaux.


Voir les articles précédents

    

Voir les articles suivants