Facebook, Twitter ou Linkedin constituent de nouvelles sources de risques pour les firmes, qui ne peuvent contrôler les données publiées par leurs salariés.
Si les terminaux mobiles ont, à leurs débuts, généré des doutes sur la confidentialité des données transportées (les serveurs utilisés pour le BlackBerry sont situés au Canada, aux Etats-Unis et au Royaume-Uni, par exemple), ce sont aujourd’hui les réseaux sociaux qui mobilisent les DSI et les services dédiés à l’intelligence économique. L’ampleur du phénomène oblige les firmes à s’y pencher, ne serait-ce qu’en termes marketing : 50 millions de messages sont postés chaque jour sur Twitter et 400 millions d’inscrits sont recensés sur Facebook.
De nombreuses entreprises développent aujourd’hui des profils officiels sur ces plateformes, ce qui n’empêche pas les salariés de les utiliser à titre personnel ou pour des communications internes dans de plus rares cas. Ce sont ces usages qui engendrent le plus de risques pour les firmes, qui ne peuvent contrôler les publications, même en mettant en place un dispositif de veille. Parallèlement à la divulgation d’informations, la propagation de messages malveillants est à même d’inquiéter les entités en charge de la sécurité informatique : les virus de demain ne transiteront pas seulement par mail mais également sur ces réseaux.
L’usurpation d’identité gagne du terrain
« Les pirates ou utilisateurs malintentionnés ont obtenus souvent les identifiants et mots de passe de leurs victimes parce que leur démarche était crédible, qu’ils avaient acquis une forte notoriété sur les réseaux sociaux en termes de recommandation », explique au Journal du Net Rodolphe Harand, directeur de Lexsi, un cabinet de protection du patrimoine immatériel. Il pointe du doigt les limites du réseautage : des pirates se faisant passer pour de potentiels recruteurs ou clients pullulent sur ces plateformes. L’usurpation d’identité constitue un des fléaux les plus répandus sur ces sites, où l’inscription est non-contrôlée.
Selon un sondage mené par l’éditeur de sécurité Sophos, 72% des entreprises du secteur IT (500 firmes ont été interrogées) se déclarent préoccupées par les risques liés aux réseaux sociaux. Facebook suscite l’inquiétude des professionnels du secteur à hauteur de 61%, suivi de MySpace et de Twitter. Le vol d’identifiants et la fuite de données constituent les premiers risques cités, la monétisation des informations récoltées constituant un des débouchés s’offrant aux utilisateurs malveillants. La viabilité des entreprises peut, dans certains cas extrêmes, être atteinte.
Une des solutions peut consister en la création d’un réseau social interne, utile aux relations entre salariés mais qui se révèle inefficace en-dehors des murs de l’entreprise.