Une étude sur l’utilisation des réseaux sociaux en entreprise menée par Forrester auprès de plus de 900 DSI en Amérique du Nord et en Europe nous apprend que 26% de ces sociétés ont déjà intégré
ces réseaux à des fins externes ou internes, près de la moitié de ces dernières prévoyant d’étendre et de mettre à jour ce qu’elles ont déjà implémenté.
Toutefois cette utilisation est perçue par les responsables de la sécurité informatique comme comportant des risques. Ces responsables craignent notamment des attaques de malware ou des tentatives de phishing, menant à l’infiltration de logiciels malveillants dans l’infrastructure de l’entreprise, la perte de données sensibles par le biais d’employés mal informés sur l’utilisation et la sécurité de ces réseaux ou encore la dégradation de l’image de l’entreprise, via le détournement de comptes existants ou la création de faux comptes par des individus ne travaillant pas dans l’entreprise.
Forrester a identifié les principaux risques pour chacun des principaux réseaux étudiés. Pour Facebook, ce sont les problèmes de malware et de phishing qui seraient les plus récurrents. Additionnés aux applications développées par des entités tierces via les API, ils pourraient parfois présenter des problèmes de sécurité dans un environnement business. Avec Twitter, le problème majeur serait la facilité avec laquelle il est possible de spammer.
Enfin, le cabinet souligne la difficulté de pouvoir gérer un compte corporate sous LinkedIn, mettant en avant le fait que les personnes qui adhèrent à ces groupes, ne font pas nécessairement partie de l’entreprise et que sans la vigilance d’un bon « community manager », des problèmes de confidentialité peuvent survenir.
Pour autant, Forrester ne conseille pas d’abandonner l’usage de ces réseaux sociaux, désormais considérés comme indispensables à l’entreprise, mais recommande de les utiliser judicieusement et d’appliquer certaines règles basiques de sécurité. Ainsi l’information et la formation des employés sont jugées comme primordiales pour se prémunir au mieux contre les dangers précités. Ensuite, il est nécessaire de définir pour chaque fonction de l’entreprise le périmètre d’utilisation des réseaux sociaux (en matière de contenu ou de temps) et, si la culture de la société l’autorise, de restreindre les usages superflus.