Laurent DELHALLE, Secrétaire général de BEIC, a organisé aujourd'hui une table ronde sur le thème des "Réseaux Sociaux",  dans le cadre du Forum Annuel 2011 CERT IST .
Le thème du forum était "Sécurité et Modernité : Un défi pour l'Entreprise ?"

 

Je suis intervenu lors de cette table ronde avec :
- Arnaud RAYROLE, Associé fondateur cabinet de conseil USEO 
- Gérald SADDE, Avocat Associé du Cabinet Roche & Associés 
- Christophe BURCK, Fondateur de XTENSAW
C'était très intéressant.


Voici en trois points la teneur de mon message :
 

1/ Le développement des réseaux sociaux est un phénomène inéluctable.
Ces outils ont le succès que tout le monde connait car ils répondent à des besoins "forts" de :
- sociabilisation,
- expression,
- reconnaissance,
- valorisation.

 

2/ Cela ne doit néanmoins pas masquer les problèmes inhérents à leur utilisation :
- problèmes comportementaux des utilisateurs : volatilité des comportements, gaffes, ...
- problèmes liés au manque de sécurisation de ces outils, qui sont des vecteurs privilégiés pour diffuser des spams, des arnaques (à la nigériane), pour des attaques par hameçonnage, pour diffuser des malwares via des applications tiers,
- problèmes d'usurpation d'identité,
- problèmes d'ingénierie sociale,
- problèmes liés au manque de sécurité des solutions portables.

 

3/ Les entreprises doivent trouver le moyen de s'adapter à la nouvelle donne des réseaux sociaux, en respectant leur culture d'entreprise, et en minimisant les risques induits. Cela peut passer par :
- l'analyse de l'existant (visibilité de l'entreprise sur les réseaux sociaux),
- la définition d'une politique, en plaçant le curseur adroitement entre ouverture et fermeture (en se rappelant que "l'interdiction" est le meilleur moteur de la "tentation"),
- des actions de sensibilisation, et de formation,
- l'édition d'une charte,
- la création du poste de community manager,
- la mise en place d'un réseau social d'entreprise,
- et bien sûr ... mise en place d'un système d'une veille !

 

Ceux que cela intéresse pourront consulter les diapositives que j'avais réalisées pour une présentation similaire (conférence pour 01 Informatique).

 

Jerome Bondu 

NB : avant nous s'était exprimé Patrick Pailloux, directeur général de l'ANSSI. Son intervention était excellente, et je regrette de n'avoir pas pris de notes.  Par contre on pourra lire cette interview sur PC Inpact ainsi que cette vidéo sur IT Espresso

 

 

Sécurité des réseaux sociaux [slideshare id=7539960&w=425&h=355&sc=no]
View more presentations from Jerome Bondu