Magazine Internet

Vulnérabilités de la couche réseaux... sociaux

Publié le 29 avril 2010 par Orangebusinessservices

Vous connaissez tous le syndrome du "il a dit a un ami qui a dit à un ami...", syndrome qui peut avoir des conséquences embarrassantes dans la sphère personnelle. A cause des réseaux sociaux, ces conséquences peuvent être encore plus sérieuses dans la sphère professionnelle.

Article publié initialement le 12 mai 2009 par Christophe Roland

En tant que salarié d'une entreprise, vous êtes sûrement très vigilant lorsque vous mettez à jour les informations relatives à votre profession dans votre profil facebook ou autre site de réseaux sociaux. En revanche, vos amis ou connaissances sont-ils aussi précautionneux? Imaginez un instant que l'un d'eux écrive sur votre "mur facebook" : "Alors comment se sont passés les licenciements?". Quelles seraient les répercutions dans votre entreprise? Et particulièrement si cette vague de licenciements n'avait pas encore été annoncée...
   La nature des informations échangées a donc une importance capitale. Certains diront que si l'on se limite à partager ses goûts musicaux ou cinématographiques,  tout va bien. (Pas si sûr vous répondrait Alban Ondrejeck cf  Vive les réseaux sociaux : la démo en vidéo (épisode 1) !!! , Vive les réseaux sociaux (épisode 2) !!!). En tout cas tout le monde sera d'accord pour dire qu'il serait catastrophique de lire des échanges concernant les "retards à répétition de la date de lancement de votre nouvelle gamme de produit".
   Ainsi donc, utilisateurs et entreprises sont confrontés à de nouveaux challenges introduits par l'usage "personnel" des réseaux sociaux par les salariés :
* Avoir trop d'amis : Si certains utilisateurs de réseaux sociaux cherchent à se démarquer de leurs congénères par leur popularité (tant sur le plan quantitatif : avoir le plus d'amis, que qualitatif : avoir des amis de renoms) la tendance générale est que les utilisateurs de ces réseaux sont réticents à refuser une demande de contact. Il n'est pas rare de voir des personnes être amies avec d'anciens collègues qui travaillent désormais pour la concurrence. Ces relations, à priori inoffensives, peuvent toutefois causer des problèmes. Imaginez les rumeurs et les conséquences professionnelles qui pourraient survenir si après avoir déjeuné avec un ancien collègue, ce dernier publie sur votre mur "Je suis content d'avoir pu discuter avec toi. Je te tiens au courant de nos prochaines ouvertures de poste".
* Non maîtrise de l'information : La plupart des utilisateurs de réseaux sociaux ne modifie pas les paramètres de leur profil. Les informations mises en ligne sont donc souvent accessibles par une communauté bien plus importante que le cercle d'amis, qui comme nous venons de le voir n'est pas forcément bien contrôlé. Si après avoir reçu un message humoristique, vous répondez "Merci. J'avais bien besoin de rire car c'est la panique au bureau ce matin depuis le plantage de notre serveur", le dernier des inconnus peut être à même de savoir que votre entreprise rencontre des difficultés techniques.
   Saviez vous également que l'horodatage de vos publications peut permettre de savoir ce que vous faisiez réellement pendant votre dernière conférence téléphonique si passionnante...
* Vieilles vulnérabilités, mais nouveau vecteur de propagation : Les réseaux sociaux offrent une alternative aux bons vieux e-mail. Autour d'eux gravitent les traditionnels spam, phishing et autres menaces bien connues. Les réseaux sociaux étant basés essentiellement sur les contacts, si vous recevez un message sur copainsdavant, facebook... c'est en théorie un message provenant de quelqu'un que vous connaissez. Pas si sûr! Comme l'a démontré Alban, les pirates ont su s'adapter à ce nouveau contexte. Une étude conduite par Sophos a mis en avant que 41% des utilisateurs de facebook divulguent des renseignements personnels (e-mail, date de naissance, numéro de téléphone...) à de parfaits inconnus.
   Certaines entreprises ont repris le modèle des réseaux sociaux à leur compte. Ainsi 23% des managers consultent ces réseaux pour obtenir des informations sur les candidats à des offres d'emploi. Mais quelles postures les entreprises doivent elles adopter pour limiter les risques les concernant? Interdire l'usage des réseaux sociaux, tout du moins pendant les heures de bureau?
   Encore une fois le risque est à prendre en considération au niveau de l'utilisateur final et ce aussi bien dans la sphère personnelle que professionnelle. L'entreprise se voit donc amenée à éduquer ses employés sur l'utilisation "privée" des outils informatiques (même si elle ne les met pas elle même à disposition du salarié) tellement l'incidence sur le contexte professionnel est importante.
   Les campagnes de sensibilisation en place dans les entreprises doivent permettre d'éduquer les salariés non seulement sur ce que sont les dangers des réseaux sociaux, mais également sur la façon d'utiliser les outils disponibles sur ces réseaux afin de contrôler la propagation de l'information autant que possible.

Article publié initialement le 12 mai 2009 par Christophe Roland


Retour à La Une de Logo Paperblog

A propos de l’auteur


Orangebusinessservices 590 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog

Magazine