Sécurité : entreprises, surveillez l'usage des réseaux sociaux !
Publié par Ariane Beky le | Mis à jour le
Selon Osterman Research, près de une entreprise sur cinq a été victime de malwares ou d'autres programmes malveillants diffusés par le biais de réseaux sociaux.
Les réseaux sociaux sont des outils de communication clés pour les entreprises, mais ils constituent aussi un vecteur d'attaques informatiques encore trop souvent négligé par les organisations, observe le cabinet américain Osterman Research dans un livre blanc (Best Practices for Social Media Archiving and Security). Sponsorisée par Actiance, Gwava et Smarsh, l'enquête a été réalisée auprès d'un panel de professionnels IT et décideurs d'entreprises de taille moyenne et de grands groupes.
73 % des entreprises concernées par cette enquête utilisent Facebook dans le cadre professionnel, 64 % LinkedIn et 56 % Twitter. Plusieurs plateformes sont utilisées régulièrement. Du côté des réseaux sociaux d'entreprise (RSE), Microsoft Sharepoint est l'outil le plus largement cité (par 82 % des répondants). Il devance Jabber et WebEx de Cisco ou encore Yammer de Microsoft.
Une porte d'entrée pour les malwares
54 % des organisations ont adopté une politique relative à l'utilisation par leurs collaborateurs des réseaux sociaux tout public (ce taux passe à 51 % pour les RSE). Mais elles ne sont plus que 48 % à le faire lorsqu'il est question de l'usage professionnel des plateformes tout public. Si une majorité veille ou surveille cet usage, 27 % ne le font pas. Et ce malgré les cybermenaces et les risques juridiques auxquels les entreprises sont confrontées.
Dans ce contexte, 18 % ont constaté que leur compte « social » a été piraté ou ont été victime d'une attaque par malware, soit près d'un utilisateur de réseau social sur cinq en entreprise. Mais pour 80 % des répondants, c'est bien l'email qui constitue la première source d'infiltration de logiciels malveillants dans les systèmes et réseaux internes des organisations.
Lire aussi :
Qu'apportent vraiment les réseaux sociaux d'entreprise ?
Cybersécurité : Les réseaux sociaux boutés de la directive NIS
Neuf malwares sur 10 échappent aux listes noires