Les réseaux sociaux, source potentielle d'insécurité en entreprise

Si la messagerie instantanée a auparavant été considérée comme une technologie grand public, elle a aujourd'hui intégré le monde de l'entreprise et se révèle être un outil précieux. Les réseaux sociaux sont sur la même voie. Toutefois, ils peinent encore à trouver leur place dans l'univers professionnel pour des raisons de sécurité.

Selon une enquête menée par le fournisseur de solutions de sécurité, nCircle auprès de 257 professionnels de la sécurité, 59% d'entre eux souhaitent maintenir l'utilisation des réseaux sociaux (les plus populaires comme Facebook, Viadeo, etc.) dans l'entreprise. Toutefois, ils sont près de 40 % à en interdire l'usage, et 46% à  ne pas savoir comment se comportent leurs employés face à ces solutions communautaires.  « Cette attitude peut être assimilée à une réaction instinctive face à des risques graves pour la sécurité, liés aux réseaux sociaux et n'est pas nécessairement efficace », a déclaré Andrew Storms, responsable des opérations de sécurité chez nCircle.

Reste que le réel problème réside dans la divulgation, par les employés, d'informations via ce type d'outils et c'est en cela que cela peut affecter la sécurité de l'entreprise.  Pour preuve, l'étude de Webroot, fournisseur de solutions de sécurité Internet, menée auprès de 1 000 utilisateurs de réseaux sociaux, est loin d'être réconfortante. Elle montre ainsi que 61% des sondés  mentionnent leur date de naissance, 62%, leur ville natale, 17%, leur numéro de téléphone portable. L'enquête montre également que les trois quart des personnes interrogées ne restreignent pas l'accès à leurs albums photos, et que 81%  n'ont placé aucune limitation sur la visualisation de leur activité récente.

Certes, ces informations ne peuvent conduire directement à des violations de données ou compromettre la sécurité, mais ajoutées, ensemble, elles  peuvent contribuer aux prémices de l'élaboration d'une attaque. En effet, des données sensibles, telles que la date de naissance, la ville natale et le numéro de téléphone cellulaire, combinées avec le nom, peuvent  permettre à un pirate de mettre un pied dans l'entreprise afin de recueillir d'autres éléments.