En interrogeant 900 responsables informatiques en Amérique du Nord et en Europe, le cabinet d'études Forrester a évalué les risques liés à l'utilisation des grands réseaux sociaux utilisés dans le cadre de l'entreprise.

Il en ressort que 26% des entreprises interrogées utilisent déjà les réseaux sociaux grand public pour des besoins internes ou externes et que 12% prévoient d'étendre ou de mettre à jour ce qui est déjà en place, tandis que 6% prévoient de d'intégrer les réseaux sociaux à leur activité.

Forrester réseaux sociaux entreprise Cela donne en gros un profil 50 / 50 : 50% de sociétés pas intéressées par les réseaux sociaux ou ne prévoyant pas de les intégrer dans leur activité et 50% de sociétés qui sont plus ou moins engagées dans une intégration ou vont le faire.

Pour les responsables de la sécurité informatique des entreprises, plusieurs menaces sont identifiées et doivent être prises en compte. Il s'agit notamment de risques d'attaques par malwares et tentatives de phishing en vue d'installer des logiciels malveillants au sein de l'entreprise.

Une autre crainte consiste en la perte de données sensibles du fait d'employés mal renseignés sur les politiques de sécurité de ces réseaux. Enfin, les responsables pointent du doigt le risque d'une dégradation de l'image de l'entreprise par le détournement de comptes existants ou la création de faux comptes.


Gare aux malwares, au phishing et au spam
De son côté, Forrester a identifié plusieurs possibilités de risques selon les réseaux utilisés. Pour Facebook, c'est essentiellement la menace des malwares et du phishing qui est pointée du doigt, mais aussi les risques de sécurité générés par la création de logiciels tiers via l' API Facebook, qui pourraient générer un risque de sécurité pour l'entreprise.

Du côté de Twitter, c'est plutôt un risque de spam avec envoi d'URL malveillantes qui est mis en avant. C'est principalement lié à la mauvaise habitude des utilisateurs de suivre en retour tout compte qui les suit, ce qui permet à une personne malveillante de créer rapidement des comptes de plusieurs milliers de personnes sur lesquels ils peuvent ensuite diffuser des URL piégées.

Enfin, le réseau social professionnel LinkedIn est pointé du doigt pour la gestion des comptes Corporate qui nécessite une vraie vigilance sans quoi des personnes non liées à l'entreprise peuvent adhérer à des groupes dédiés, avec le risque de fuite d'informations sensibles.

Malgré ces risques, le cabinet d'études ne juge pas utile d'abandonner la pratique des réseaux sociaux dans le cadre de l'entreprise mais elle recommande une vraie politique d'usage, qui doit passer par la formation et l'information des collaborateurs et par la définition stricte du périmètre d'utilisation des réseaux sociaux selon les fonctions dans l'entreprise, avec une restriction des utilisations superflues quand c'est possible.