Comment et pourquoi encadrer l`utilisation des réseaux sociaux au
Transcription
Comment et pourquoi encadrer l`utilisation des réseaux sociaux au
A V I S D ’ E X P E R T Par Alexandre Souillé, Président d’Olfeo – 18 juin 2013 Comment et pourquoi encadrer l’utilisation des réseaux sociaux au bureau ? En 2012, au bureau, 1h37 par jour étaient consacrées au surf sur Internet dont 57 minutes à des fins personnelles (59 % du temps passé sur Internet). Parmi les catégories de sites les plus visités les réseaux sociaux conservent une très bonne place et Facebook garde sa place de premier site visité sur le lieu de travail. Les réseaux sociaux, qu’ils soient professionnels ou personnels (bien que la distinction soit parfois subtile), sont très utilisés par les salariés mais aussi par l’entreprise (audiences croissantes, ciblage précis, veille concurrentielle, opportunité de vivre avec le consommateur une expérience interactive et/ou sociale, etc.). Il est donc difficile pour une organisation de placer les limites de l’utilisation des réseaux sociaux au bureau. Pourtant, il existe des enjeux à maîtriser liés aux risques qui menacent les entreprises et leur système d’information : L’e-réputation et les risques juridiques liés aux propos diffamatoires : plusieurs cas de jurisprudence autour de Facebook montrent que ce risque existe et la complexité de l’appréciation de ce dernier. Ainsi dans plusieurs cas ces dernières années, le Conseil des Prud’hommes puis la Cours d’Appel ont jugé les licenciements des salariés ayant tenu des propos diffamatoires envers leur entreprise sur Facebook justifiés. Pourtant an avril dernier la Cour d’appel de Paris puis la Cour de cassation ont toutes les deux jugé, dans une affaire, que les propos ne pouvaient pas être qualifiés d’injure publique puisque ceux-ci n’étaient accessibles qu’à un nombre déterminés d’internautes, choisis par la salariée. La chute de productivité : consultation des réseaux sociaux et utilisation de la messagerie instantanée intégrée représentent presque 1h30 par semaine en moyenne par employé dont 48 minutes à usage personnel et 34 minutes à usage professionnel, soit l’équivalent de plus de 3h par mois de consultation des réseaux sociaux non professionnels. L’impact sur l’infrastructure informatique de l’entreprise : la publication de vidéos personnelles sur son réseau social favori ou encore la fulgurante ascension du streaming audio et vidéo demande des besoins en bande passante considérables. Cette surconsommation de ressources se fait bien souvent au détriment des applications professionnelles puisque le réseau est saturé par des utilisations gourmandes en ressources. A V I S D ’ E X P E R T Par Alexandre Souillé, Président d’Olfeo – 18 juin 2013 Une porte ouverte aux attaques de logiciels malveillants : les réseaux sociaux offrent une puissante opportunité de ciblage aux hackers et leur permettent de mieux cibler leurs victimes. Les logiciels malveillants peuvent ainsi facilement se propager de compte en compte ou via des applications virales. Il existe également un risque non négligeable de détournement de comptes professionnels ou d'entreprises par les pirates, ce qui peut entrainer des pertes d'information ou une dégradation de l'image de l'entreprise. Quels sont les moyens à la disposition de l’entreprise pour encadrer ces risques ? Olfeo travaille en étroite collaboration avec un cabinet d’avocats spécialisé SI afin de pouvoir accompagner ses clients et leur apporter à la fois des conseils juridiques et des solutions techniques adaptées à leurs besoins. Le filtrage Pour les risques liés à la chute de productivité et à l’infrastructure informatique, l’entreprise peut décider de bloquer techniquement l’accès aux réseaux sociaux au bureau grâce à des moyens de filtrage. Néanmoins, étant donné la place importante des réseaux sociaux dans la stratégie des entreprises aujourd’hui, est-ce bien raisonnable de bloquer complétement l’accès à Facebook au bureau ? D’après nos échanges avec nos clients ce n’est aujourd’hui pas le souhait des organisations. Parmi les besoins les plus fréquemment cités par les DSI : une directrice de communication doit pouvoir enrichir la page de l’entreprise sur un réseau social ou sur les sites de partage de vidéos sans pour autant être constamment sur son profil ou regarder des vidéos Youtube toute la journée. Parallèlement à cela, les collaborateurs doivent pouvoir consulter les messages, les vidéos délivrées par l’entreprise sans pour autant en profiter pour utiliser ces médias à des fins personnelles. Le maître mot est donc granularité dans le paramétrage des politiques de filtrage à la fois selon les utilisateurs et selon les possibilités d’accès et d’actions sur les réseaux sociaux. Charte informatique Pour les risques liés à la fuite d’information et à l’e-réputation, l’entreprise doit impérativement inclure un chapitre sur l’utilisation des réseaux sociaux dans sa charte informatique. Celle-ci doit clairement expliquer, que ce soit au bureau ou dans son environnement privé, les droits et les devoirs du salarié en matière d’utilisation des réseaux sociaux. Dans le cadre d’un usage professionnel des réseaux sociaux, il peut être précisé quelques obligations quant au caractère du contenu pouvant être publié sur la société, ses produits et/ou services, mais aussi encadrer la publication de contenu sur la concurrence. Dans le cadre d’un usage non professionnel, la charte peut interdire au salarié de parler de sa société, de la concurrence, de tenir des propos diffamatoires, et d’utiliser l’adresse de messagerie professionnelle pour s’inscrire sur ces sites. La charte doit également prévoir les cas exceptionnels, tels que les salariés du service communication, et comporter un paragraphe expliquant la démarche à suivre pour demander une dérogation. A V I S D ’ E X P E R T Par Alexandre Souillé, Président d’Olfeo – 18 juin 2013 Mais ici encore, au-delà des recommandations pour encadrer ce phénomène, le besoin des services informatiques est la mise en application. Pour être opposable au salarié une charte doit notamment être diffusée individuellement et collectivement aux collaborateurs. Si la diffusion collective est assez simple à mettre en application, pour la diffusion individuelle, il est souvent plus difficile de prouver que la démarche avait été faite, sauf en passant par l’utilisation de solutions spécifiques permettant de démontrer que l’utilisateur a bien reçu l’information. Sensibilisation des utilisateurs Les utilisateurs ne sont pas systématiquement des acteurs de vulnérabilité mais peuvent devenir partie prenante dans la politique de sécurité de l’entreprise. Si les collaborateurs n’ont pas conscience des conséquences de leurs actes, les méthodes notamment de filtrage peuvent être prises pour du « flicage ». Or associer l’utilisateur à la politique de sécurité de l’entreprise c’est très souvent un moyen de les faire adhérer en les informant mieux sur les risques et les enjeux liés à l’utilisation d’Internet. Pour consulter Etude Olfeo « Réalité de l’utilisation d’Internet au bureau » 2013 : http://www.olfeo.com/sites/olfeo/files/pdf/etude-olfeo-realite-utilisation-internet-2013.pdf A propos d’Olfeo : Olfeo, éditeur français d’une solution de proxy et de filtrage de contenus Internet est une société indépendante basée à Paris et Bordeaux. Avec plus de 10 ans d’expertise dans le domaine de la sécurité Internet, Olfeo développe une solution adaptée aux besoins des entreprises et des administrations françaises grâce à une approche innovante basée sur la proximité culturelle. Olfeo garantit ainsi à ses clients une protection juridique optimale (grâce à une collaboration étroite avec Maître Eric Barbry, avocat au barreau de Paris et directeur du pôle « Droit du numérique » du cabinet Alain Bensoussan*), une qualité de filtrage inégalée, une haute sécurité du système d’information et l’association des utilisateurs à la politique de sécurité. La solution Olfeo permet de maitriser l’ensemble des accès et l’utilisation d’Internet en entreprise grâce à une suite de 5 produits complémentaires : le Filtrage d’url, le Filtrage protocolaire, le Proxy cache Qos, l’Antivirus de flux, et le Portail public. Grâce à sa console d’administration unique, Olfeo dispose d’une grande richesse fonctionnelle et d’une administration simplifiée. Disponible sous format appliance, virtualisée, logicielle et Saas, la solution s’intègre facilement aux architectures existantes. Olfeo compte actuellement plus de 1.000 clients satisfaits, représentant plus de 2 millions d’utilisateurs. Pour plus d’informations : www.olfeo.com Contacts presse OLFEO Emilie NEIGE Responsable communication 01 78 09 67 91 [email protected] Agence RP : CYMBIOZ Rémi Brossard 31, rue des Petits Champs – 75001 PARIS 01 42 97 93 80 / 06 62 70 56 50 [email protected]