Les secteurs médical et financier vulnérables aux risques liés au 2.0

Par 01 avril 2010

Les normes théoriquement en vigueur dans certaines entreprises quant à l'utilisation des médias sociaux s'avèrent difficiles à appliquer. Résultat, des problèmes de non-conformité aux standards ou de propagation de virus.

La mise en place de chartes - légale ou sectorielle - concernant l'utilisation du web social ne met pas les entreprises de secteurs sensibles à l'abri, affirme dans un rapport* Palo Alto Networks. Ces risques, en termes de non-conformité aux standards de sécurité, de pertes de données ou encore de propagation des virus, sont pourtant particulièrement élevés dans des industries comme la santé ou la finance. Les auteurs expliquent qu'aux Etats-Unis, des normes existent (HIPAA pour la santé et FINRA pour la finance) censées régir la manière dont doit être contrôlée et régulée l'information sur les réseaux sociaux. Cela dans le but de protéger la confidentialité des données qu'elles protègent. Malgré cela, les barrières empêchant l'accès aux applications de ce type n'ont jamais été aussi faibles, s'alarme le rapport.
Les applications sociales de plus en plus utilisées
Les employés du secteur médical ou financier utilisent de plus en plus les médias sociaux dans le cadre de leur travail, souvent sans être conscients des risques que cela implique. Par exemple, le rapport souligne que près de 95 % des entreprises de ces secteurs interrogées utilisent en moyenne une trentaine d'applications de réseau social, comme Facebook, Twitter ou LinkedIn. Au final, c'est la sécurité du réseau de l'entreprise tout entier qui est menacée. Il est d'autant plus difficile aux responsables informatiques concernés de contrôler le trafic sur ces sites à risque que la plupart transitent par les ports 80 ou 443, réservés à la navigation HTTP ou HTTPS. C'est le cas de plus de deux tiers des sept cents cinquante applications étudiées par les auteurs, parmi lesquelles on trouve même certains services de P2P.
Les responsables informatiques nagent entre deux eaux
Il est donc impossible de distinguer de ce seul point de vue si un employé est sur un site acceptable ou un site sensible. Par ailleurs, décourager l'usage pur et simple des réseaux sociaux n'aurait pas forcément de sens. "Les responsables IT ne peuvent pas bloquer les applications 2.0 dans la mesure où elles ont une vraie valeur pour l'entreprise", explique un responsable de Palo Alto Networks. En clair, ils naviguent entre deux eaux et il leur faut trouver le juste équilibre. Il leur faut pour cela "définir et mettre en place les règles d'utilisation de ces applications", conclut le responsable.
* Application Usage and Risk Report

Mentions légales © L’Atelier BNP Paribas