BFM Business

Facebook, Twitter... mettent-ils votre entreprise en danger?

-

- - -

Facebook, twitter, Dropbox… les services cloud utilisés par les employés sont-ils conformes aux exigences de sécurité que s'imposent les entreprises? Une étude européenne fait le point sur la question.

Sur les 588 services Web utilisés en moyenne par des salariés en entreprise (Facebook, YouTube, Twitter, LinkedIn, Gmail, Yahoo Mail, Office 365, etc.), 91% affichent un risque moyen à important pour l’entreprise. 9% seulement de ces applications en ligne proposent pour leur part un niveau suffisant de sécurité, généralement accepté par les entreprises. Tandis que moins de 21% exigent une authentification multiple pour accéder aux données. Pire, l'étude insiste sur le fait que les informations véhiculées ou stockées sur ces infrastructures sont souvent importantes, voire stratégiques.

Après une enquête auprès de 40 entreprises européennes œuvrant dans plusieurs secteurs d’activité, le spécialiste de la sécurité en ligne Skyhigh Networks tire donc le signal d’alarme.

Une informatique fantôme bien encombrante

Plus alarmant encore, les auteurs de l’étude affirment que les entreprises ne peuvent avoir le contrôle que sur 10% des services Web utilisés dans leur organisation. Le coupable est tout désigné: le Shadow IT. Cette "informatique fantôme" fait référence à l’utilisation d’applications ou de services informatiques par les employés, sans en référer (ou ne demander l’autorisation) à la DSI. Autant de brèches éventuelles dans une politique de sécurité et de confidentialité des données. 72% des entreprises européennes interrogées stockent d'ailleurs des données sur le territoire américain, alors que les règles de conformité réglementaire l’interdisent formellement à nombre d’entre elles.

Enfin, comme le précisent les chartes d’utilisation des Facebook, Twitter et autres Google, leurs services cloud peuvent utiliser les données publiques (et même privées) de leurs membres, pour proposer leurs propres services ou ceux de leurs partenaires commerciaux…

Il faut donc plus que jamais s'intéresser aux données que chacun, dans l'entreprise, décide de stocker sur ces espaces. Entre permettre aux utilisateurs d’utiliser des réseaux sociaux et autres outils de stockage en ligne et préserver la sécurité de l’entreprise, il va bien falloir arbitrer. Certaines entreprises ont déjà comencé à faire signer des avenants aux contrats de travail, incluant des conditions d’utilisation précises. Mieux vaut anticiper que guérir.

José Diz