Selon Forrester, les entreprises ne minimisent pas les risques liés aux réseaux sociaux

LMI - par Bertrand Lemaire

Si un quart des entreprises occidentales utilisent les réseaux sociaux, les risques de sécurité sont assez bien identifiés.

Selon une étude publiée par le cabinet Forrester, 26% des entreprises occidentales (Amérique du Nord et Europe) ont déjà intégré l'utilisation des réseaux sociaux à des fins externes ou internes. La moitié de celles-ci envisagent de développer ces usages. 6% supplémentaires comptent les rejoindre dans les mois ou les années à venir. Les entreprises sont cependant parfaitement conscientes des risques inhérents aux réseaux sociaux. Ceux-ci sont notamment pourvoyeurs de fuites d'informations et de pénétration du SI par des logiciels malveillants colportés de compte en compte ou via des applications virales. Il y a également un risque non-négligeable de détournement et de prise en otage de comptes professionnels voire d'entreprises par des pirates, ce qui peut causer des pertes d'informations ou des usages dégradant l'image de l'entreprise. A chaque fois, c'est avant tout un mauvais usage des réseaux sociaux qui est en cause plus qu'une faiblesse inhérente à la nature de ceux-ci. Une bonne éducation des salariés aux usages des réseaux sociaux est donc nécessaire.

Des menaces bien identifiées

Selon Forrester, les menaces principales varient selon les réseaux sociaux. Facebook est ainsi surtout sujet d'une part aux applications virales malveillantes développées par des éditeurs tiers, d'autre part au hameçonnage. Pour Twitter, le risque principal est le spaming, qui y est très facile : de nombreux utilisateurs suivent tous leurs suiveurs. Lorsque ces derniers sont mal intentionnés, il leur suffit de suivre de nombreux utilisateurs normaux avant d'envoyer dans leur propre fil de gazouillis des messages porteurs de liens renvoyant vers des logiciels malicieux ou des sites à contenu inapproprié. Enfin, l'usage des groupes au sein d'un réseau social plus professionnel comme LinkedIn suppose d'employer de véritables animateurs de communauté qui devront vérifier que les personnes adhérant au groupe sont bien habilitées à le faire, ce afin qu'aucune information interne ne fuite à l'extérieur via ce canal de communication très pratique.

Pour autant, Forrester « ne conseille pas d'abandonner l'usage de ces réseaux sociaux, aujourd'hui indispensables à l'entreprise, mais recommande de les utiliser judicieusement ». Comme pour tous les outils, il convient de former le personnel à leur bon usage et de veiller à en cadrer les utilisations professionnelles.