Médias Sociaux : Attention aux dangers de sécurité !

Prison

Invité la semaine dernière par le Réseau ACTION TI, le premier regroupement des acteurs des technologies du Québec, j’ai donné une conférence sur l’identité numérique face aux réseaux sociaux. Dans ma première partie, je me suis intéressé tout particulièrement aux problèmes de sécurités entourant les médias sociaux.

Tout d’abord, je dois remercier Renée Grondin, Directrice des services informatiques du Réseau immobilier La Capitale et Vice-Présidente du Réseau ACTION TI de Laval-Laurentides-Lanaudière, pour m’avoir fait confiance et permis de m’exprimer sur ce sujet.

Je dois également remercier Katheline Jean-Pierre, Directrice e-Marketing chez Deloitte Canada et qui se trouve être l’une de mes meilleures clientes. Dans le cadre de cette conférence pour le Réseau ACTION TI, Katheline m’a accompagné et a présenté l’étude de cas sur l’opération social media que nous avons monté ensemble en janvier autour des prédictions TMT de Deloitte.

Les risques des médias sociaux

Après avoir fait un tour d’horizon des différentes catégories de médias sociaux et de leurs usages, autant en entreprises qu’à la maison, j’ai souligné les risques inhérents à ces nouveaux modes de communications.

L’une des premières constatations est que l’internaute moyen livre énormément d’information sans s’en rendre compte. Les entreprises ont le même manque de vision quand à leur présence en ligne et à l’impact que ça pourrait avoir sur leur activité. Au mieux, les compagnies font attention aux informations qu’elles diffusent sur leur site Web. Pour la majorité, elles ne vont pas voir ce qui se dit sur elle ailleurs, que ce soit dans les médias en ligne ou sur les réseaux sociaux.

Les responsables d’entreprises et directeur informatique doivent prendre conscience que l’internaute à la maison ou au travail est le même. Les salariés souhaitent consulter leur compte Facebook au travail et visionner des vidéos Youtube pendant l’heure de pause. Leur activité en ligne peut -être à risque. Surtout quand on sait que 41 % des utilisateurs de Facebook sont prêts à révéler des informations personnelles sans contrôler d’où provient la demande.

Les réseaux sociaux au service du social engineering

La branche affaires de l’opérateur télécom Orange anime une WebTV à destination des professionnels. L’épisode nommé «Le social Engineering et les réseaux sociaux dans la vie privée» démontre la facilité à détourner un compte à partir d’informations personnelles diffusées sur plusieurs médias sociaux. Dans cet exemple, il s’agit de Copains d’avant et de Facebook.


Je vous recommande fortement d’aller visionner les autres vidéos diffusées sur Orange business TV. Malheureusement, il n’est pas possible de faire un lien direct vers chacune de ces vidéos. Je peux juste vous indiquer qu’elles ont été publiées le 17 mas 2009 (page 8).

Les bonnes pratiques de sécurité

L’entreprise peut avoir deux types de réactions face à ces risques. Soit elle bannir l’Internet et interdit à ses employés d’utiliser les médias sociaux. Soit, de façon plus pragmatique, elle décide de mettre en place un plan de formation pour accompagner ses salariés et les aider à mieux appréhender ces outils de communication.

Voici quelques bonnes pratiques à mettre en place :

  • Réaliser une veille son identité numérique et sur celle de sa compagnie
  • Avoir des courriels différents pour le travail, les échanges personnels, voir l’inscription à des sites tiers
  • Vérifier à qui on se connecte sur les réseaux sociaux
  • Séparer vie personnelle et vie professionnelle. Facebook pour l’un et Linkedin pour l’autre. J’avoue que c’est la partie la plus difficile, car la séparation n’est pas si évidente
  • Ne jamais utiliser d’informations personnelles pour protéger un compte de courriel ou de réseau social.

Maintenant que vous êtes bien armé, vous pouvez profiter avec allégresse de votre nouvelle vie numérique. Si vous avez d’autres conseils pour se protéger sur le Web, merci de les partager.