Envoyer à un ami | Version à imprimer | Version en PDF

L'interdiction d'accès aux médias sociaux en entreprise se propage

par Ferhat Yazid

Les systèmes d'information des entreprises sont constamment confrontés à des risques divers. Les nouveaux médias figurent parmi les principales menaces, selon une récente étude internationale réalisée par Kaspersky Lab., spécialisé dans la sécurité informatique et de l'Internet, auprès de 1300 décideurs informatiques au sein d'entreprises.

Le partage des fichiers p2p tient le haut de la liste des menaces, talonné par les réseaux sociaux. De plus en plus d'entreprises en interdisent l'accès à leurs employés.

Les outils en ligne que vos employés utilisent tant sur le lieu de travail qu'à la maison peuvent avoir un effet direct sur votre sécurité. Les virus et logiciels malveillants se propagent au moyen de réseaux sociaux et les sites de partage de fichiers en particulier, peuvent souvent entraîner des problèmes pour les équipes informatiques, quelle que soit la taille de l'entreprise». Le constat est sans appel. Peu importe la taille de l'entreprise, pourvu qu'elle utilise l'informatique dans sa gestion, et même sans être connectée à Internet, puisqu'il suffit d'une clé USB pour que son réseau d'ordinateurs soit contaminé. L'étude en question a été menée dans 11 pays représentant les marchés développés dont le Royaume-Uni, les États-Unis et le Japon, et dans les marchés émergents comme le Brésil, la Chine et l'Inde. Mais le constat reste valable pour les économies en voie de développement comme les pays du Maghreb, compte tenu des exigences somme toute similaires en matière de sécurité informatique.

«57 % des organisations (interrogées) perçoivent l'utilisation des médias sociaux par leurs salariés comme étant un risque significatif pour l'entreprise» affirme l'étude qui considère les réseaux sociaux comme la «deuxième» plus grande menace de sécurité. Selon la même étude, la réponse à cette menace dans une bonne partie des entreprises concernées était d'interdire l'accès aux réseaux sociaux. Plus de la moitié des entreprises ont désormais interdit les sites comme Facebook, Twitter et autres Google+, et 19 % ont restreint l'accès. Cependant, ces restrictions ne fonctionnent pas «car le personnel trouvera toujours un moyen d'accéder à ces réseaux, que ce soit à la maison ou sur leurs périphériques personnels», commente le directeur des recherches et d'analyse au sein de Kaspersky Lab., Costin Raiu, préconisant la sensibilisation de l'effectif aux risques de sécurité liés à l'utilisation de ces réseaux pour y remédier à l'avenir.

Notons que le partage de fichiers Peer-to-Peer (p2p) figure en haut de la liste des activités ou des applications considérées comme menace pour la sécurité de l'entreprise (55 % des entreprises). C'est «une activité qui devrait être interdite sur les réseaux et appareils dans toute organisation qui se soucie de la sécurité», suggère Kaspersky. Le p2p est suivi par les réseaux sociaux (35%), les téléchargements de fichier et transfert de fichier (FTP - 34%), l'accès à Internet (32%), le courriel personnel/webmail (31%), la messagerie instantanée (23%), et la mise en réseau des entreprises (11%).

L'anti-malware plus que nécessaire

Durant l'année 2011, révèle l'étude, 91 % des entreprises ont subi des attaques, «le plus souvent sous la forme de programmes malveillants (61%), suivis ultérieurement par des spam (56%), des attaques de pishing (36%) et les intrusions sur le réseau / piratage (24%)». Parmi ces entreprises, «7 % ont perdu des données financières critiques». Cela indique que «le moteur principal de la cybercriminalité reste le gain financier», commente encore Costin Raiu. «Pour les équipes informatiques d'aujourd'hui, les menaces extérieures les plus préoccupantes sont l'intrusion dans le réseau et le piratage, alors que les défauts de logiciels existants constituent la plus haute menace en interne», estime l'étude qui trouve même étonnant que les d'entreprises ne considèrent pas l'anti-malware comme «un élément indispensable de base à la sécurité des informations».