BFM Business

Pourquoi les patrons informatiques n'aiment ni Facebook, ni Twitter

Avec davantage de possibilités de personnalisation, Facebook et Twitter sont les nouveaux vecteurs de campagnes d'hameçonnage des pirates.

Avec davantage de possibilités de personnalisation, Facebook et Twitter sont les nouveaux vecteurs de campagnes d'hameçonnage des pirates. - Pixabay

Si les responsables de la communication et du marketing se réjouissent de pouvoir dialoguer avec leurs clients via Facebook et Twitter, les patrons informatiques s'inquiètent eux, des menaces que font peser ces réseaux sociaux sur leurs systèmes d'information.

54% des entreprises françaises interdisent l’usage des réseaux sociaux publics au sein de leurs organisations, selon les derniers chiffres de l’étude « Menaces informatiques et pratiques de sécurité en France », réalisée en 2014 par le Club de la sécurité de l’information français (Clusif). Plus précisément, l’éditeur de logiciels Citrix révèle dans son rapport Mobile Analytics de février 2015 que Facebook et Twitter figurent même parmi les deux principaux réseaux sociaux blacklistés. Deux raisons poussent ainsi les entreprises à les bloquer : un, ces applications nuisent à la productivité des collaborateurs; deux, elles peuvent être la source de nouvelles attaques du système d’information.

Télécharger un logiciel malveillant sans s'en rendre compte

Si le premier argument est difficilement défendable (rien n’empêche les collaborateurs de se connecter aux réseaux sociaux depuis leur mobile), Alex Dos Santos, ingénieur avant-vente chez Citrix France estime que la seconde raison est, à l’inverse, justifiée. "Historiquement toutes les méthodes de phishing étaient peu contextualisables. En revanche sur les réseaux sociaux, il est possible de personnaliser une attaque en récoltant des données des profils des utilisateurs, explique-t-il. Dès lors, un collaborateur même très averti peut mettre en danger l’informatique de son entreprise en téléchargeant un logiciel malveillant".

Concevoir une bulle étanche autour de chaque application 

Dans le même temps, pour beaucoup d’entreprises, Facebook et Twitter sont devenus des outils de communication professionnels à part entière dont il est impossible de s’affranchir. Les solutions de containérisation, c'est à dire de création d'un périmètre sécurisé autour d'une application, permettent d’utiliser les réseaux sociaux sans compromettre le système d’information. "Ainsi, chaque application est placée dans une bulle étanche sécurisée. Si l’une d’entre elle est infectée par un malware, le reste du SI de l’entreprise n’est pas impacté", résume Alex Dos Santos.

Eddye Dibar