Les conclusions d’une étude du cabinet Sophos de 2009, auprès de 500 entreprises françaises, montrent que 72% des firmes estiment que le comportement de leurs salariés sur les réseaux sociaux peut « mettre en danger la sécurité de leur activité ». Cette étude confirme que les réseaux sociaux sont devenus « l’un des principaux vecteurs pour la fuite de données et le vol d’identifiants » (article sur ZDNet). Des études similaires menées aux Etats-Unis par Proofpoint vont dans le même sens. Même si l’e-mail reste le principal vecteur de fuites de données confidentielles, 25% des entreprises interrogées enquêtent sur la divulgation d’informations confidentielles causées par des messages laissés sur des blogs, des sites de discussions et des réseaux sociaux (article disponible en anglais).
Une expérience récente menée par Bitdefender auprès d’un échantillon de 2000 personnes utilisatrices (toutes professions confondues) des réseaux sociaux consistait à soumettre une « friend request » (« une jeune femme blonde de 21 ans » qui demandait à « devenir ton amie »). Les résultats révèlent que 86% des usagers ayant accepté la demande de cette amie « test » travaillaient dans le secteur des technologies de l’information. La principale justification invoquée pour accepter cette demande était que « c’est une personne charmante » pour 53% des personnes interrogées… Après une demi-heure de test, 10% des utilisateurs ayant accepté la demande communiquaient des informations personnelles comme leur adresse et numéro de téléphone. Deux heures plus tard, 73% commençaient à révéler des informations de nature confidentielle : projet de nouvelles technologies, projets en développement, plans et stratégies (cf. l’article en anglais, sur BitDefender.com).
Ces conclusions montrent que si le Web social permet aux entreprises des détecter des opportunités, il est aussi un facteur de menaces pour le patrimoine informationnel. Autrement dit, les amis de mes amis ne sont pas toujours mes amis…
Article paru dans la rubrique Les Clés de l’IE, APS, 24/09/2010
