Skip to main content
Gestion des risquesRéseaux humains

CR : Sécurité et réseaux sociaux

By 7 juin 2011mars 1st, 2022No Comments
Sécurité et réseaux sociaux

Comment appréhender la sécurité dans les réseaux sociaux ? Laurent DELHALLE, Secrétaire général de BEIC, a organisé aujourd’hui une table ronde sur le thème des « Réseaux Sociaux »,  dans le cadre du Forum Annuel 2011 CERT IST . Le thème du forum était « Sécurité et Modernité : Un défi pour l’Entreprise ? »

Je suis intervenu lors de cette table ronde avec :
– Arnaud RAYROLE, Associé fondateur cabinet de conseil USEO
– Gérald SADDE, Avocat Associé du Cabinet Roche & Associés
– Christophe BURCK, Fondateur de XTENSAW
C’était très intéressant.

Voici en trois points la teneur de mon message :

Le développement des réseaux sociaux est un phénomène inéluctable

Ces outils ont le succès que tout le monde connait car ils répondent à des besoins « forts » de :
– sociabilisation,
– expression,
– reconnaissance,
– valorisation.

Problèmes : sécurité et réseaux sociaux

Cela ne doit néanmoins pas masquer les problèmes inhérents à leur utilisation

– Problèmes comportementaux des utilisateurs : volatilité des comportements, gaffes, …
– Des problèmes liés au manque de sécurisation de ces outils, qui sont des vecteurs privilégiés pour diffuser des spams, des arnaques (à la nigériane), pour des attaques par hameçonnage, pour diffuser des malwares via des applications tiers,
– On peut noter aussi des pproblèmes d’usurpation d’identité,
– problèmes d’ingénierie sociale,
– problèmes liés au manque de sécurité des solutions portables.

Adaptation nécessaire aux réseaux sociaux

Les entreprises doivent trouver le moyen de s’adapter à la nouvelle donne des réseaux sociaux, en respectant leur culture d’entreprise, et en minimisant les risques induits. Cela peut passer par :
– l’analyse de l’existant (visibilité de l’entreprise sur les réseaux sociaux),
– la définition d’une politique, en plaçant le curseur adroitement entre ouverture et fermeture (en se rappelant que « l’interdiction » est le meilleur moteur de la « tentation »),
– des actions de sensibilisation, et de formation,
– l’édition d’une charte,
– la création du poste de community manager,
– la mise en place d’un réseau social d’entreprise,
– et bien sûr … mise en place d’un système d’une veille !

Ceux que cela intéresse pourront consulter les diapositives que j’avais réalisées pour une présentation similaire (conférence pour 01 Informatique).

Pour en savoir plus

Voici d’autres sources sur le thème sécurité et réseaux sociaux :

A lire : La cybersécurité, de Nicolas Arpagian.

Compte rendu de la conférence : Panorama des menaces en cybersécurité.

Compte rendu : Intelligence Economique et sécurité informationnelle.

Vidéo: Cybersécurité – panorama des attaques et des cybercriminels.

CR : Les défis de la sécurité informatique en 2012.

Jerome Bondu

NB : avant nous s’était exprimé Patrick Pailloux, directeur général de l’ANSSI. Son intervention était excellente.

Leave a Reply

Clicky