Comment appréhender la sécurité dans les réseaux sociaux ? Laurent DELHALLE, Secrétaire général de BEIC, a organisé aujourd’hui une table ronde sur le thème des « Réseaux Sociaux », dans le cadre du Forum Annuel 2011 CERT IST . Le thème du forum était « Sécurité et Modernité : Un défi pour l’Entreprise ? »
Je suis intervenu lors de cette table ronde avec :
– Arnaud RAYROLE, Associé fondateur cabinet de conseil USEO
– Gérald SADDE, Avocat Associé du Cabinet Roche & Associés
– Christophe BURCK, Fondateur de XTENSAW
C’était très intéressant.
Voici en trois points la teneur de mon message :
Le développement des réseaux sociaux est un phénomène inéluctable
Ces outils ont le succès que tout le monde connait car ils répondent à des besoins « forts » de :
– sociabilisation,
– expression,
– reconnaissance,
– valorisation.
Problèmes : sécurité et réseaux sociaux
Cela ne doit néanmoins pas masquer les problèmes inhérents à leur utilisation
– Problèmes comportementaux des utilisateurs : volatilité des comportements, gaffes, …
– Des problèmes liés au manque de sécurisation de ces outils, qui sont des vecteurs privilégiés pour diffuser des spams, des arnaques (à la nigériane), pour des attaques par hameçonnage, pour diffuser des malwares via des applications tiers,
– On peut noter aussi des pproblèmes d’usurpation d’identité,
– problèmes d’ingénierie sociale,
– problèmes liés au manque de sécurité des solutions portables.
Adaptation nécessaire aux réseaux sociaux
Les entreprises doivent trouver le moyen de s’adapter à la nouvelle donne des réseaux sociaux, en respectant leur culture d’entreprise, et en minimisant les risques induits. Cela peut passer par :
– l’analyse de l’existant (visibilité de l’entreprise sur les réseaux sociaux),
– la définition d’une politique, en plaçant le curseur adroitement entre ouverture et fermeture (en se rappelant que « l’interdiction » est le meilleur moteur de la « tentation »),
– des actions de sensibilisation, et de formation,
– l’édition d’une charte,
– la création du poste de community manager,
– la mise en place d’un réseau social d’entreprise,
– et bien sûr … mise en place d’un système d’une veille !
Ceux que cela intéresse pourront consulter les diapositives que j’avais réalisées pour une présentation similaire (conférence pour 01 Informatique).
Pour en savoir plus
Voici d’autres sources sur le thème sécurité et réseaux sociaux :
A lire : La cybersécurité, de Nicolas Arpagian.
Compte rendu de la conférence : Panorama des menaces en cybersécurité.
Compte rendu : Intelligence Economique et sécurité informationnelle.
Vidéo: Cybersécurité – panorama des attaques et des cybercriminels.
CR : Les défis de la sécurité informatique en 2012.
Jerome Bondu
NB : avant nous s’était exprimé Patrick Pailloux, directeur général de l’ANSSI. Son intervention était excellente.
