Selon une enquête menée par le fournisseur de solutions de sécurité, nCircle, auprès de 257 professionnels de la sécurité, 59% d'entre eux souhaitent maintenir l'utilisation des réseaux sociaux (les plus populaires comme Facebook, Viadeo, etc.) dans l'entreprise. Toutefois, ils sont près de 40 % à en interdire l'usage, et 46% à  ne pas savoir comment se comportent leurs employés face à ces solutions communautaires.  « Cette attitude peut être assimilée à une réaction instinctive face à des risques graves pour la sécurité, liés aux réseaux sociaux et n'est pas nécessairement efficace », a déclaré Andrew Storms, responsable des opérations de sécurité chez nCircle.

Reste que le réel problème réside dans la divulgation, par les employés, d'informations via ce type d'outils et c'est en cela que cela peut affecter la sécurité de l'entreprise.  Pour preuve, l'étude de Webroot, fournisseur de solutions de sécurité Internet, menée auprès de 1 000 utilisateurs de réseaux sociaux, est loin d'être réconfortante. Elle montre ainsi que 61% des sondés  mentionnent leur date de naissance, 62%, leur ville natale, 17%, leur numéro de téléphone portable. L'enquête montre également que les trois quart des personnes interrogées ne restreignent pas l'accès à leurs albums photos, et que 81%  n'ont placé aucune limitation sur la visualisation de leur activité récente.

Certes, ces informations ne peuvent conduire directement à des violations de données ou compromettre la sécurité, mais ajoutées, ensemble, elles  peuvent contribuer aux prémices de l'élaboration d'une attaque. En effet, des données sensibles, telles que la date de naissance, la ville natale et le numéro de téléphone cellulaire, combinées avec le nom, peuvent  permettre à un pirate de mettre un pied dans l'entreprise afin de recueillir d'autres éléments.


Véronique Arène
Plus d’infos sur http://www.lemondeinformatique.fr/