News

Quels sont les risques d'une utilisation des réseaux sociaux à des fins professionnelles?

Recevoir la newsletter

Les réseaux sociaux, ces fantastiques outils ! Qui n’a pas entendu leurs éloges : ils nous permettent en effet de rester connectés les uns aux autres, de s’instruire et de partager des informations où que nous soyons dans le monde. Mais vous, en tant qu’expert de la sécurité, savez que tout outil a ses limites.

Facebook, WhatsApp, Instagram, Snapchat et autres LinkedIn sont certes populaires, pratiques et même indispensables aujourd’hui dans une certaine mesure, ils n’en restent pas moins des outils non sécurisés et donc, dangereux. Contrôlés par les géants américains – les GAFAM – ces plateformes hébergent en effet nos données aux États-Unis, pays plus connu pour ses fast-foods que pour son sens de l’éthique quand il s’agit de la protection des données et du web en général (ils ont dit bye bye à leur neutralité du Net).

Concrètement, les données qui sont partagées, échangées et téléchargées sur les réseaux sociaux sont stockées à tout jamais sur des serveurs domiciliés à l’étranger et qui ne répondent pas aux règlementations européennes.
On n’a jamais été aussi près de la dystopie de Georges Orwell, 1984, qui décrit une société contrôlée par Big Brother. 70 ans après la parution de ce roman (formidable), comment se prévenir aujourd’hui contre les risques que représentent les réseaux sociaux en entreprise ? Comment mettre en place une digital workplace sécurisée, où les données sont vraiment protégées ?

2018 is the new 1984

On vous embarque ici non pas dans un conte, mais dans un cauchemar : celui d’une entreprise qui a fait sa transition digitale à la hâte, en cédant aux chants des sirènes des GAFAM qui garantissaient pourtant une sécurité de leurs serveurs.

Ce scénario assurément dramatique dépeint une entreprise où les salariés échangent messages, informations et documents confidentiels et privés sur les réseaux sociaux. Dernière version d’un document professionnel envoyé par Messenger, résumé d’un CoDir sur WhatsApp ou encore discussions avec un collègue sur Twitter sont autant d’actions d’apparences bénignes qui sont loin, très loin de l’être.

Quels sont les risques ? Déjà, au niveau macro, cela signifie que des données de votre entreprise, qui, potentiellement, ont une grande valeur business et/ou concernent d’autres personnes (vos clients) ont été transférées et sont désormais présentes sur des serveurs américains, loin de tout contrôle. En cas de fuite ou de faille de sécurité, ces données sont susceptibles de ressortir. Certes, ces serveurs sont protégés, mais ils sont aussi connus dans le monde entier et donc plus susceptibles d’être l’objet d’attaques de hackers plus ou moins gentils.

Dans un second temps, les compte des réseaux sociaux sont somme toute assez simples à accéder. Une réinitialisation de mot de passe et hop !, toutes les infos sont accessibles facilement. Vu qu’on en fait par ailleurs majoritairement une utilisation personnelle, on est plus susceptible de se laisser un peu aller niveau sécurité et de ne pas utiliser des master passwords par exemple.

Ces risques sont multipliés par le nombre de salariés qui – potentiellement – utilisent les réseaux sociaux pour communiquer. Loin d’être anecdotiques, ces risques sont à prendre en compte très sérieusement : amende, risque juridique, perte de crédibilité sont autant de conséquences très réelles d’une gestion dystopique des SI en entreprise, qui affectent également la stabilité économique et financière de l’entreprise.

Qu’on parle de fuites ou pertes de données, de hacking, ou de failles de sécurités sur les réseaux sociaux : tous ces mauvais événements sont malheureusement une réalité et un risque à prendre en compte aujourd’hui.

Trouver ses anti-héros

Alors, comment faire ? Comment limiter les risques inhérents à l’utilisation des réseaux sociaux ?

Dans un premier temps, il s’agit de comprendre pourquoi vos collaborateurs utilisent ces outils plutôt que les solutions officielles en place dans votre entreprise. Le shadow IT est un symptôme, à vous d’en trouver la cause : quelles sont les fonctionnalités qu’ils recherchent et utilisent ? Quels sont les besoins qu’ils ont au quotidien ?

Interactivité, fluidité, facilité, collaboration sont autant d’usages et de fonctionnalités dont ils manquent peut-être au quotidien. En faisant preuve d’empathie, en vous mettant dans les bottes de Julie de la finance mais aussi de Marc du Marketing, vous comprendrez mieux leurs problématiques et contraintes dans leur travail au quotidien.

Une fois que vous avez fait un état des lieux de leurs besoins, passez à la solution : leur proposer des outils pertinents ET sécurisés. Des outils qui permettent plus de collaboration et de communication intra et inter équipes, mais sans sacrifier la sécurité et la confidentialité des données échangées.

Ces solutions sont bien évidemment digitales – il faut vivre avec son temps, effectuer sa transformation digitale est incontournable – mais tout de même efficaces et confidentielles, grâce notamment à des architectures simples et privacy by design et à un stockage en Europe voire en local sur vos serveurs.

D’ailleurs, on vous propose ici une solution des outils pratiques & éthiques, sécurisés & efficaces, que l’on utilise chez Newmanity tous les jours (+lien).

Le troisième point pour limiter le shadow IT et s’assurer de la sécurité des données, c’est de sensibiliser vos collaborateurs aux risques énoncés plus hauts. Chacun son métier : même s’ils sont à l’aise avec le digital, ils ne se rendent pas forcément compte des risques engendrés par l’utilisation des réseaux sociaux à titre professionnel.

A vous donc de leur rappeler et de faire jouer votre expertise sur le sujet. Formation, table ronde ou lunch & learn sont autant d’options à explorer dans votre organisation afin d’intéresser les salariés à ce sujet.

Cette approche est non seulement pédagogue, elle est aussi efficace et encouragera le dialogue dans votre entreprise. Après tout : la communication, c’est la clé. Comprendre vos collaborateurs, répondre à leurs questions, leur proposer des alternatives vous permettra de limiter le shadow IT et donc les risques concernant la sécurité et de confidentialité des données.

Les réseaux sociaux sont un choix qui doit rester dans la vie personnelle de vos collaborateurs. Les risques qu’ils génèrent sont bien trop importants pour être utilisés en milieu professionnel. Sensibilisez vos collaborateurs à ces enjeux, proposez-leur des outils tout aussi efficaces mais en plus sécurisés et ouvrez le dialogue pour mieux les comprendre.

 

La conclusion, c’est à vous de l’écrire ! Allez-vous suivre la voie (voix ?) de Big Brother ou bien prendre les rênes de la sécurité de votre entreprise ? On vous l’avoue, il y a un certain sentiment de fierté qui vient avec le fait d’être un anti-héros, de faire partie de la minorité qui, pourra plus tard, en sécurité, dire « on avait raison » ;)