A l'occasion d'un rendez-vous avec la presse, l'éditeur de sécurité McAfee (récemment racheté par Intel) a présenté les résultats d'une étude à propos de l'utilisation des réseaux sociaux en entreprise (.pdf). Grâce à l'Université de Purdue (Indiana), l'éditeur a questionné 1 055 personnes de 17 pays afin de connaître leurs habitudes et les manques en matière de sécurité de l'information.Sal Viveros, haut responsable de l'éditeur livre les points qui poussent à rendre l'utilisation du 2.0 parfois risquée en milieu professionnel : « L'explosion de l'adoption des nouvelles technologies combinée à la réduction des couts rendent plus compliquée leur utilisation. Mais le problème le plus important est le manque de pédagogie. Par exemple, 68 % des personnes interrogées espèrent tirer des revenus du 2.0 mais 30 % ne l'adoptent pas car semblent avoir peur du manque de sécurité ».
La solution entre l'interdiction et l'ouverture totale aux réseaux sociaux semble être dans le compromis selon l'éditeur. « Les professionnels doivent mettre en place une politique claire sur l'utilisation des réseaux sociaux. Ils peuvent se prévenir des éventuels malwares contenus dans certaines pages de Facebook par exemple en mettant en place des structures de type DLP (Data Loss protection, ndr) ou des solutions de contrôle des applications », commente le responsable de McAfee.
Il faut dire que la perte d'informations peut avoir un coût en termes d'image, notamment pour les petites structures. Une notion peut-être insuffisamment comprise. Ce motif a donc poussé l'éditeur à mettre en place deux types de solutions DLP. De type « host DLP » classique qui va proposer des règles et des interdictions en matière de transfert de fichiers. Soit de type « network DLP » où le transfert de l'information sera surveillé. Un moniteur sera alors chargé de stocker les informations et identifier les données transférables.
La pédagogie est donc une chose, la loi une autre. Malgré le besoin d'éveiller certaines consciences à la sécurité 2.0, l'éditeur se doute que le manque de régulation sur le sujet est patent. Sal Viveros explique : « même aux Etats-Unis, certains Etats ont mis en place des lois strictes comme en Californie sur l'obligation de notifier une perte de données. Mais tous les Etats ne sont pas logés à la même enseigne. Le problème est que souvent il n'y a aucune autorité pour obliger les professionnels»
L'éditeur McAfee insiste donc sur la notion de réputation d'une entreprise, y compris à travers les réseaux sociaux. D'un autre côté, aucune personne morale n'a encore montré ses fesses sur Facebook, encore que.
La solution entre l'interdiction et l'ouverture totale aux réseaux sociaux semble être dans le compromis selon l'éditeur. « Les professionnels doivent mettre en place une politique claire sur l'utilisation des réseaux sociaux. Ils peuvent se prévenir des éventuels malwares contenus dans certaines pages de Facebook par exemple en mettant en place des structures de type DLP (Data Loss protection, ndr) ou des solutions de contrôle des applications », commente le responsable de McAfee.
Il faut dire que la perte d'informations peut avoir un coût en termes d'image, notamment pour les petites structures. Une notion peut-être insuffisamment comprise. Ce motif a donc poussé l'éditeur à mettre en place deux types de solutions DLP. De type « host DLP » classique qui va proposer des règles et des interdictions en matière de transfert de fichiers. Soit de type « network DLP » où le transfert de l'information sera surveillé. Un moniteur sera alors chargé de stocker les informations et identifier les données transférables.
La pédagogie est donc une chose, la loi une autre. Malgré le besoin d'éveiller certaines consciences à la sécurité 2.0, l'éditeur se doute que le manque de régulation sur le sujet est patent. Sal Viveros explique : « même aux Etats-Unis, certains Etats ont mis en place des lois strictes comme en Californie sur l'obligation de notifier une perte de données. Mais tous les Etats ne sont pas logés à la même enseigne. Le problème est que souvent il n'y a aucune autorité pour obliger les professionnels»
L'éditeur McAfee insiste donc sur la notion de réputation d'une entreprise, y compris à travers les réseaux sociaux. D'un autre côté, aucune personne morale n'a encore montré ses fesses sur Facebook, encore que.
-
Auteur
-
Origine
