Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog
6 mai 2009 3 06 /05 /mai /2009 15:13

Aujourd’hui, Internet est omniprésent dans l’entreprise. Le Web 2.0 est devenue un moyen de communication  très pratique pour les entreprises. En effet,  il ouvre des opportunités  de collaboration et d’échange d’informations entre les salariés, en utilisant des applications hébergées hors du système d'information de l'entreprise. Ces nouvelles applications (notamment ceux offertes par Google ou Facebook) ont modifié le comportement des employés, qui manipulent sans contrôle des données sensibles de leurs sociétés. Une étude, menée par la société YouGov, pour le compte de Clearswift, affirme que 42 % des employés ayant entre 18 et 29 ans abordent des sujets relatifs à leur travail sur des sites de réseaux sociaux ou sur des blogs. Plus d'un quart de ces jeunes collaborateurs passent trois heures, quelquefois davantage, sur des sites Web tels que YouTube ou Facebook pendant leur temps de travail.

Les salariés n'étant pas sensibilisé (en termes de sécurité) à ces nouvelles technologies reste focaliser sur les logiciels de filtrage  des pièces jointes des e-mails et des solutions  d’antivirus.  La prise de conscience par les entreprises des problèmes de sécurité liés à la messagerie électronique ne s'est pas encore étendue à l'usage du Web 2.0. Or,  le risque de fuite de données est plus important avec les applications en « open source », car n'importe qui peut accéder aux blogs et aux sites de réseaux sociaux.

Les responsables sécurité doivent transformer leur approche en passant de la protection du système d’information, contre toute attaque entrante, à toute perte des données sortantes.

Une utilisation sans encadrement du Web 2.0 met en péril les ressources immatérielles de l’entreprise, à savoir ses informations dites stratégiques.

 

Conséquences

 

La sécurité des informations sensibles et des outils utilisés en open source doivent être une priorité pour les responsables de la sécurité. En effet, ces mêmes informations peuvent être utilisées, déformées et diffusées afin de porter préjudice à l’entreprise et à son image. La lettre trimestrielle du crédit suisse, en juillet 2007, a effectivement affirmé que les pertes occasionnées, pour l’économie internationale, du fait des actes de piratage (spam, virus, usurpation d’identité sur les réseaux sociaux, intrusion du système d’information via le web etc.) sur internet se chiffrent chaque année à 200 million de dollars.           

 

Les questions que le responsable de la sécurité doit se poser

 

-Qui est autorisé à accéder à un contenu sensible

-Quelles sont les informations qui doivent être protégées

-Où les informations peuvent-elles être échangées en toute sécurité

 

Repenser la stratégie de sécurité

 

-N'importe quel contenu présent sur une application web 2.0 peut être réutilisé et redistribué sur la Toile, sans qu'il soit possible de le contrôler efficacement. Effectivement, il n'existe aucune technologie capable de protéger un contenu publiquement accessible.  Les entreprises ne peuvent que déterminer les fichiers pouvant être mis dans le domaine public, et laisser les autres rester confidentiels.

-Blog,  réseaux sociaux et forum : les salariés doivent être sensibilisés sur les risques liés à ces outils. Il ne faut pas qu’ils communiquent des informations liés à leur travail et à leur entreprise.
-Les messageries instantanées : une étude de FaceTime Communications indique qu’un employé sur quatre a déjà utilisé la messagerie instantanée pour transmettre des informations sensible, plan et état financier, sur leur entreprise. Il faut éviter de communiquer au travers des applications (comme MSN Messenger)  hébergées hors du système d’information.

-S’assurer de la sécurité des outils de collaboration (comme Googledoc) et faire en sorte que les informations échangées ne soit pas à forte valeur ajoutée.

Partager cet article

commentaires

Le nouveau blog!

Le nouveau blog : cadderep.hypotheses.org

 

Rechercher

Gazouillis