Le danger des réseaux sociaux constatée par 63 % des entreprises

Aujourd’hui incontournables, les usages des réseaux sociaux dans l’entreprise représentent des risques de sécurité accrus de plus en plus constatés. Sans compter la perte de productivité.

Si le bien fondé de l’usage des réseaux sociaux face à l’efficacité des salariés ou ses économies reste à mesurer précisément, les risques qu’ils induisent en matière de sécurité sont clairement perçus. Selon le sondage Global Survey on Social Media Risks du Ponemon Institut pour le fournisseur de solution de sécurité Websense, 63  % des répondants affirment que l’utilisation des médias sociaux sur le lieu de travail représente un risque sérieux en termes de sécurité. Notons que ce chiffre élevé concerne la perception du risque, et non pas les conséquences réelles d’attaques. Ce qui explique peut-être pourquoi les sondés ne sont, paradoxalement, que 29  % à affirmer disposer des contrôles de sécurité nécessaires pour palier ces risques.

Pas de règles d’encadrement

Pourtant, les attaques des réseaux d’entreprises via les media sociaux tendent à augmenter (par des liens frauduleux vers un site qui télécharge ou dirige vers du code de vol de données via une désobfuscation JavaScript, par exemple). C’est du moins le constat partagé par 52  % des entreprises. 27  % affirment d’ailleurs que ces attaques ont récemment augmenté de plus de 51  %. En tête des pays les plus attaqués : les Etats-Unis, le Royaume-Uni, le Brésil, l’Allemagne et Singapour.

La prise de conscience est loin d’entraîner les mesures adéquates. Ainsi, une large majorité (65  %) des entreprises ne disposent pas de règles d’encadrement des outils sociaux ou ne l’appliquent pas. Pour quelles raisons? Manque de gouvernance et de surveillance dans 44  % des cas, la priorité est mise sur d’autres points de la sécurité (43  %) tandis que 41  % des sondés évoquent une insuffisance de ressources pour contrôler le respect des règles.

Diminution de la bande passante

Pourtant, les entreprises identifient parfaitement les menaces. Dans 76  % des cas, la sécurité se concentre à travers les antivirus/antimalware, la sécurité des points d’accès (74  %) et les passerelles web (73  %). Mais selon Websense, qui commercialise des solutions d’analyse et de protection, seules les passerelles Web sécurisées disposant d’une analyse du contenu en temps réel et d’une prévention contre les fuites d’information peuvent bloquer les attaques avancées de codes malveillants et de fuite d’information.

Outre la sécurité, l’usage des réseaux sociaux pèse sur la productivité. Ils seraient ainsi utilisés à des fins personnelles plus de 30 minutes par jour en moyenne par 60  % des employés. Particulièrement aux États-Unis, au Royaume-Uni, en France, en Italie et au Mexique. Usages qui entraînent une occupation (donc une diminution) de la bande passante pour 77  % des sondés. Autre conséquence majeure, la baisse de la productivité des salariés estimée par 89  % des sondés. Enfin, près de la moitié (47  %) pensent qu’une exposition à du contenu indésirable génère des conséquences négatives.

Et pourtant, malgré ce sombre constat, l’accès aux réseaux sociaux s’imposent aux entreprises qui doivent faire preuve d’ouverture face aux nouveaux médias et moyens de communiquer avec l’extérieur (même si bien des secteurs, notamment la banque, font la sourde oreille à ces besoins). Une contradiction qui arrange bien Websense qui met ainsi sa solution Triton en avant. En protégeant l’entreprise des risques induits par l’usage des réseaux sociaux, l’éditeur se pose en messie pour les entreprises prises entre les tenailles de la sécurité/efficacité et besoins d’ouverture.

Bloquer les réseaux sociaux n’est pas possible

« Bloquer ou ignorer les avantages commerciaux liés aux médias sociaux n’est tout simplement pas possible. Ils représentent la nouvelle plate-forme de communication reposant sur les technologies mobiles et du cloud que les employés emmènent sur leur lieu de travail, convient Tom Clare, Directeur général Marketing produit chez Websense. Bien que les antivirus et les pare-feux constituent les piliers classiques d’une défense de sécurité, un nouveau pilier de sécurité est nécessaire pour une classification du contenu Web dynamique, un blocage avancé des menaces et une prévention contre la fuite d’information. » Une solution comme Triton, par exemple, de Websense. « Cette solution permet d’analyser certaines parties du contenu des sites de médias sociaux et protéger votre entreprise des codes malveillants et des vols de données modernes. Des contrôles de règles peuvent également préserver la bande passante », résume le responsable.

___
* sondage réalisé en septembre 2011 auprès de plus de 4640 responsables IT et sécurité dans 12 pays (Australie, Brésil, Canada, France, Allemagne, Hong Kong, Inde, Italie, Mexique, Singapour, Royaume-Uni et États-Unis. 54 % des sondés sont des responsables et 42 % évoluent dans des entreprises de plus de 5000 personnes
.

Crédit photo : © kotoyamagami – Fotolia.com