Lundi 23 octobre 2017
NASDAQ : 6629.0532 23.9863   nasdaq0.36 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Réseaux sociaux : prévenir fuites d’information et entrée de malwares

Imprimer Envoyer à un ami Contacter la rédaction
Par Thierry Lévy-Abégnoli le 16/03/2011 - indexel.net
 
Reseaux-sociaux-danger

Codes malicieux, pertes de productivité, fuites… les réseaux sociaux font courir des risques contre lesquels les bonnes pratiques sont souvent plus efficaces que les outils proposés par les éditeurs spécialisés.

 

1. Des risques de fuites d'informations accrus

"Selon une enquête que nous avons réalisée, 15 % des salariés sont à l'origine de fuites d'informations pouvant avoir un impact pour l'entreprise", affirme Gwendal Delcros, responsable du pôle études chez Lexsi. De fait, les réseaux sociaux font courir des risques plus importants que l'e-mail car l'information circule plus vite. Le contrôle est d'autant plus difficile que le risque premier n'est pas lié à la malveillance. "On peut poster des informations confidentielles sans s'en rendre compte et lorsque d'autres utilisateurs les relayent, c'est trop tard", constate Florent Fortuné, directeur technique chez WebSense. Exemple réel : un ingénieur postant une description du projet sur lequel il travaille, en précisant le budget.

2. Remèdes techniques et bonnes pratiques

Contre la malveillance, on ne peut rien car une personne voulant voler de l'information peut toujours photographier l'écran. Seul champ d'action : l'ignorance et la négligence. La solution ne peut venir de simples recommandations techniques. Ainsi, contrôler les paramètres de confidentialité de Facebook ne suffit pas car un post directement vu par 20 personnes peut être relayé à l'infini. Il n'y a pas davantage d'outil apte à contrôler tous les flux. "Les réseaux sociaux évoluent si vite qu'il est difficile de conserver l'efficacité d'une solution logicielle", note Gwendal Delcros. Un verrouillage total ne sera pas plus efficace car les utilisateurs le contourneront par exemple via leur smartphone.

Christophe ViaudLes outils de prévention de fuites d'informations (Data Loss Prevention, DLP) peuvent théoriquement bloquer les informations sensibles. Ces produits doivent être utilisés pour alerter et sensibiliser l'utilisateur plutôt que pour bloquer ses actions. Car la seule solution efficace consiste à se concentrer sur l'humain."Il faut provoquer une prise de conscience des collaborateurs que ce qu'ils communiquent peut être visible de la Terre entière" explique Christophe Viaud (photo), ingénieur avant-vente chez StoneSoft. Il s'agit de détailler l'impact pour la société d'une fuite d'information en termes financier et d'image. On expliquera aussi aux employés les sanctions qu'ils encourent et même l'impact personnel d'une fuite. "On facilite la prise de conscience en signalant que la publication sur Facebook de ses dates de vacances peut intéresser les cambrioleurs", donne en exemple Gwendal Delcros.

3. Des risques de propagation de malwares

Les réseaux sociaux sont aussi à la source d'une vulnérabilité accrue vis-à-vis des malwares. Toujours parce que l'information y circule plus vite que par e-mail, mais aussi parce que la confiance est accordée plus facilement et qu'il n'est pas nécessaire de pirater un site pour introduire un malware. "Entre 3 et 4 % des posts Facebook contiennent des liens vers des codes malicieux", estime Florent Fortuné.

4. Une chaîne de mesures techniques et humaines

Gwendal Delcros "Si l'interdiction des réseaux sociaux est inefficace sur la fuite de données, elle l'est davantage sur le blocage des malwares à l'entrée du système d'information", affirme Gwendal Delcros (photo). Mais ces réseaux ont leur utilité (notre dossier sur les réseaux sociaux professionnels). On en revient donc à la sensibilisation. Quant à l'outillage, il doit être particulièrement complet. Même les éditeurs spécialisés restent modestes. "Firewalls et IPS bloquent certaines attaques mais pour les plus sophistiquées, il faut intervenir en aval, sur le PC. Et derrière, des équipes doivent suivre en permanence la remontée d'alertes", explique Christophe Viaud. Les réseaux sociaux posent alors des difficultés spécifiques car l'outil de protection du PC doit suivre les liens et analyser en temps réel le contenu pour démasquer les malwares. Parallèlement, les outils DLP (notre article : Fuite de données, les premières solutions globales) peuvent avoir leur utilité car certains malwares sont conçus pour voler de l'information.

5. Contrôler les usages dans l'entreprise

Florent FortunéUn autre risque est celui de la baisse de productivité d'employés littéralement "drogués" aux réseaux sociaux. Une solution réside dans les outils de contrôle et de filtrage, à condition qu'ils soient intelligemment mis en œuvre. "Il n'y a pas d'intérêt à mesurer le temps passé sur Facebook. Il faut réaliser un filtrage selon le type de contenu, qui fonctionnera aussi bien pour les sites web que pour les réseaux sociaux", explique Florent Fortuné (photo). De fait, les éditeurs d'outils de filtrage étendent et adaptent aux réseaux sociaux les mécanismes existants. Cela nécessite une analyse en temps réel des contenus accédés par l'utilisateur, plutôt qu'une mise à jour de bases de filtrage d'URL reposant sur la réputation. Ensuite, il ne s'agit pas forcément d'interdire. "Les entreprises préfèrent autoriser certains contenus selon des quotas de temps journalier ou des plages horaires", ajoute Florent Fortuné.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages