Les entreprises doivent former leurs salariés aux risques des réseaux sociaux

Une large majorité des firmes empêchent leurs employés d'accéder aux sites collaboratifs, pour des questions de sécurité et de productivité. Mais le dialogue et la formation sont souvent plus efficaces.

Alors que les réseaux sociaux prennent une place de plus en plus importante dans le quotidien des internautes, les entreprises tentent d'en limiter l'utilisation sur le lieu de travail. Ainsi, près des trois quarts des firmes dans le monde bloquent totalement l'accès à ces plates-formes, selon une étude de Kaspersky. En France, les compagnies seraient un peu plus permissives : 64 % "seulement" empêcheraient leurs salariés de naviguer sur Facebook et autres Twitter. Le but avoué serait d'éviter que les employés n'y dilapident une partie de leur temps de travail mais surtout de protéger la sécurité de l'entreprise. Mais d'après l'étude, le blocage pur et simple de ces sites n'est pas la solution idéale.

Une sécurité souvent compromise

Certaines entreprises ne peuvent s'en passer dans leur stratégie de communication. Des employés pourraient même se croire mis au défi de contourner ces restrictions. Il faut avant tout former le personnel et l'impliquer dans la protection de la firme, note l'étude. En effet, les réseaux sociaux permettent aux cybercriminels de propager rapidement des malwares comme le ver Koobface ou de réaliser des attaques de phishing pour dérober des mots de passe. Ainsi, près de 30 % des entreprises déclarent être touchées par des infections causées par des activités de leurs salariés sur les sites communautaires. L'utilisation d'antivirus ne sert à rien si les employés ne sont pas au courant des risques.

Des actes simples pour pallier aux principales attaques

Le rapport conseille donc aux entreprises de sensibiliser, par le dialogue et l'exemple, leur personnel à des mesures très simples : ne pas enregistrer ses codes d'accès dans le navigateur web, ne pas cliquer sur des liens inconnus (pouvant aboutir à la contamination par des vers se propageant à tous les contacts et aux serveurs de l'entreprise). Il faut également expliquer la nécessité de prendre garde aux différents niveaux de classification sur les réseaux sociaux afin de ne pas divulguer des informations trop personnelles et qu'une simple recherche sur Google ne les fasse pas apparaître dans les résultats.

( http://www.atelier.net/fr/articles/entreprises-doivent-former-leurs-salaries-aux-risques-reseaux-sociaux )