BERTHIER Geoffroy PSAPI EAD Master II
SEMINAIRE LOBBYING
Sujet 20 :
A partir d’exemples tirés de la presse, expliquez en quoi les réseaux sociaux représentent-ils une nouvelle menace pour la sûreté des entreprises et qu’elles peuvent être leur action en ce domaine ?
Introduction :
Un réseau social représente un groupe d’applications Internet se basant sur l’idéologie departage et la technologie avancée du Web 2.0 dont la fonction principale est la création et l’échange des informations et du contenu généré par les utilisateurs. C’est l’implication collective des internautes qui rend son existence possible. Un réseau social est un moyen de communication où les individus créent, organisent, gèrent un contenu web et des informations diverses. Ainsi les nouveaux moyenstechniques sont-ils utilisées afin de partager des photos ou vidéos, retrouver d’anciennes connaissances, être en contact continu avec ses amis, jouer, ou tout autres types d’activités. Mais les personnes utilisant ces plateformes sont également en partie des travailleurs, employés et cadres d’entreprises. A l’heure où l’information est un domaine stratégique, quelles sont les menaces pesant surles entreprises et quels sont les moyens pour y remédier ?
I Risques et Menaces
A Malware, Fishing et Spam:
Sites comme MySpace, Youtube ou Facebook très populaires (300 millions d’adhérents pour Facebook). Multiplication des informations personnelles circulant librement. Possibilité de vols d’identité et utilisation par des fraudeurs. Individus non conscient de l’importance desinformations qu’ils diffusent sur Internet et accessibles à tous. Invitation à la création d’un espace personnel : plateforme de diffusion de nom, prénom, adresse, photo, etc… Informations très personnelles (photos de famille, contacts personnels ou professionnels, etc.) voire sensibles (opinions politiques ou religieuses, préférences sexuelles, etc.). Données à caractère personnel : sphère privée del’individu et donc protection juridique. Diminution de la protection au titre de la vie privée, qui devient publique. Risque principal : cible plus facile des entreprises de marketing et des publicitaires, mais dans ce cas moins de danger pour les entreprises (sauf spam). Recueil auprès de ces sites d’informations sur les habitudes de vie, les goûts ou les préférences des internautes et ainsi fairedu marketing personnalisé. Novembre 2007, Facebook annonce l’ouverture aux annonceurs de l’ensemble des profils de ses membres. Facile de créer une fausse identité à partir d’un nom, d’un e-mail et d’une photo. Rien ne prouve l’identité de l’individu. Condamnation d’une femme en 2006 à plus de 10.000 euros pour avoir usurpé l’identité de sa collègue de bureau sur le site de rencontre Meetic.
Actede contrefaçon lorsque les œuvres diffusées sont protégées par le droit d’auteur. Diffusion de photos : la diffusion de l’image d’un ami sans son consentement peut être préjudiciable à l’image de cette personne. Engagement de la responsabilité civile ou pénale des auteurs. L’augmentation de l’utilisation de Facebook, Twitter et LinkedIn en entreprise inquiète les responsables de la sécuritéinformatique : crainte des attaques de malware ou des tentatives de phishing (infiltration de logiciels malveillants dans les systèmes d’information de la société). Risque de perte de données sensibles et/ou nuisant à l’image de l’entreprise (via le détournement de comptes existants ou la création de faux comptes par des individus ne travaillant pas dans l’entreprise). Problèmes des applicationsdéveloppées par des entités tierces présentant des failles en matière de sécurité (Facebook). Sur Twitter, le problème majeur est le spam : suivi de milliers de personnes et envoi des messages contenant des URL vérolées. Sur LinkedIn, difficulté de gérer un compte Corporate, problèmes de confidentialité. Risques multiples pour les entreprises : failles dans les SI et intrusion, puis risques de…