|
Tags: Bonnes pratiques | Cybercriminalité | Données sensibles | Informations critiques | Orange | réseaux sociaux | Sophos Les risques et les bonnes attitudes pour se protéger sur les réseaux sociaux
Dans le cadre du petit déjeuner thématique & formation sur les opportunités et les dangers des réseaux sociaux pour les entreprises organisé par IE Love PME et NANOJV, Dominique Bourra CEO de NANOJV a rencontré Michel Lanaspèze Directeur Marketing et Communication pour l'Europe du Sud de Sophos.
Dominique Bourra : Les réseaux sociaux sont en plein essor et pénètrent au coeur des entreprises, s’agit-il d’un nouveau danger pour les PMEs ?
Michel Lanaspèze : Il y a un double danger. D’un côté les cybercriminels s’attaquent avec goinfrerie à ce nouveau media et de l’autre les internautes ne sont pas conscients des dangers encourus puisque par définition ils naviguent au sein de réseaux d’amis.
DB : Est-ce que la solution est d’interdire l’usage des réseaux sociaux dans les entreprises ?
ML : Non. certainement pas. On peut ainsi établir un parallèle avec la messagerie électronique il y a quelques années. Fallait-il cesser d’utiliser les messageries électroniques sous prétexte que 95 % des messages étaient du spam: non évidemment. Impensable… De la même façon, l’utilité des réseaux sociaux est trop grande pour que l’on puisse envisager de s’en passer. C’est une richesse pour les entreprises qui trouvent là de nouveaux moyens de communications avec leurs clients, avec les utilisateurs, et particulièrement avec les nouvelles générations.
DB : Tout le monde s’accorde sur les bienfaits des réseaux sociaux, mais les chefs d’entreprises sont-ils suffisamment conscients et informés des risques ?
ML : Malheureusement non. Ils sont bien sûr conscients qu’il existe des risques sur internet mais leur niveau de connaissance de ces risques reste généralement assez diffus, à fortiori en ce qui concerne les risques spécifiques des réseaux sociaux.
DB : Les PMEs sont donc plus vulnérables que les grands groupes face aux réseaux sociaux ?
ML : En matière de risque informatique en général. Certaines PMEs sont certes extrêmement pointues sur ce sujet. Mais dans leur grande majorité elles sont entièrement concentrées sur le développement de leur activité et disposent de peu de temps et peu de ressources pour la sécurité. Ainsi se contentent-elles en général d’assurer une sécurité de base mais sans trop explorer au delà, ce qu’elles pourraient faire pour se protéger efficacement.
DB : Est ce que la mauvaise utilisation des réseaux sociaux peut menacer l’existence même d’une entreprise ?
ML : Oui par exemple dans le cas où, par inadvertance, un employé communique des informations critiques pour l’entreprise sur un réseau social ou encore en cas de divulgation de fichiers clients contenant des informations bancaires, suite à une infection consécutive à l’utilisation insécurisée de réseaux sociaux. On peut imaginer dans ces cas que des procès mettent en péril la viabilité de l’entreprise.
DB : De nombreuses PMEs coopèrent étroitement avec des grands groupes dans le cadre de sous-traitances et de prestations diverses. Est ce que les PMEs par leur vulnérabilités spécifiques à la cybercriminalité constituent potentiellement un talon d’achille pour les grands groupes ?
ML : Oui et non, car en général les grands groupes encouragent et aident leurs réseaux de partenaires à bien se protéger eux-mêmes.
DB : Dans tous les cas ?
ML : C’est là ou l’on peut se poser la question effectivement. C’est à dire que par le jeu de “sous-traitants de sous-traitants”, on peut se retrouver dans des situations un peu plus dangereuses.
DB : Qu’est ce qui fait qu’aujourd’hui des patrons de PMEs ne s’équipent pas comme ils le devraient en matière de protection contre les mauvais usages des réseaux sociaux ?
ML : Je pense que c’est d’abord une question de prise de conscience , une question de temps disponible…
DB : Ce n’est pas une question de coût ?
ML : Non, ce n’est pas tellement une question de coût …
DB : Combien coute une solution complète de sécurisation ?
ML : Cela dépend bien sûr du nombre d’utilisateurs concernés, mais on va dire que pour une entreprise de 10 personnes, se protéger complètement au niveau du poste de travail, y compris en prenant en compte des besoins tels que le chiffrement des informations sensibles, coûte moins de 50 € (cinquante euros) par utilisateurs la première année. Ce n’est pas considérable comme vous le constatez. En fait, ce qui va plutôt freiner les gens, c’est la peur de la complexité, qui est de moins en moins fondée. A cela s’ajoute en période de crise la volonté systématique d’économiser, alors que cela coûtera à peine plus d’opter sur une protection complète.
DB : Vous participez aux côtés de Me Diane Mullenex et d’Alban Ondrejeck, spécialiste Sécurité de l’Information pour Orange Business Services, à notre petit déjeuner-formation du 31 mars prochain au Procope à 09H00 (pour s’inscrire cliquer ici). Chaque participant pourra-t-il ressortir avec une idée très claire des risques et des solutions éventuelles ?
ML : Oui, nos exposés permettront aux responsables présents de se faire une idée des grandes catégories de risques et des bonnes attitudes à adopter pour se protéger.
DB : Vous remettrez personnellement aux participants quelques documents, dont l’étude récente éditée par Sophos.
ML : Oui, dans notre rapport 2010 sur les menaces de la sécurité, nous avons couvert de manière assez étendue les nouveaux problèmes de sécurité liés aux réseaux sociaux. Nous remettrons également aux participants un dictionnaire des menaces ainsi que tout un ensemble de petits documents très utiles concernant les bonnes pratiques et le bon usage des réseaux sociaux.
Sources:
(*) Michel Lanaspèze est Directeur Marketing et Communication pour l’Europe du Sud de Sophos, premier éditeur d’origine européenne de solutions de sécurité pour les réseaux d’entreprise. Il possède quinze ans d’expérience dans le domaine de la sécurité informatique, en tant que Chef de Produits puis Directeur Marketing au sein du Groupe Bull, d’Evidian, de Netcelo, et de Sophos depuis 2002. Auparavant, il exerçait des responsabilités de Chef de Projets pour le développement de solutions d’administration de réseaux pour les sociétés Sligos puis SITA/Equant. Michel Lanaspèze est diplômé de L’Ecole Nationale Supérieure des Télécommunications de Paris et titulaire d’un MBA de l’INSEAD.
(**) Sophos société britannique basée près d’Oxford est l’un des plus grands éditeurs mondiaux de solutions de sécurité informatique et de protection de données. Ses produits réputés pour leur fiabilité et leur simplicité d’utilisation équipent plus de 100 millions d’utilisateurs dans 150 pays. En 2009 Sophos figurait parmi les leaders mondiaux dans le quadrant magique du Gartner Group sur la Protection des Systèmes (Endpoint Protection) et dans celui sur la Protection des Données Mobiles (Mobile Data Protection). |
