Le web 2.0 redéfinit la sécurité en entreprises

Par 14 août 2007
Mots-clés : Digital Working

Le web 2.0, s'il apporte une nouvelle manière de communiquer aux entreprises, bouleverse également les systèmes de sécurité traditionnels. Aux sociétés d'adopter des stratégies plus conformes aux nouveaux enjeux.

Le web 2.0, s'il apporte une nouvelle manière de communiquer aux entreprises, bouleverse également les systèmes de sécurité traditionnels. Aux sociétés d'adopter des stratégies plus conformes aux nouveaux enjeux.

(cliquez pour agrandir)
Le web communautaire et interactif permet d'envisager de nouvelles méthodes de collaboration en entreprises. En marge de cette affirmation indubitable, le Gartner rappelle que cette émergence du web 2.0 fait également poindre de nouvelles formes de risques liés à la sécurité du système d'information. Des risques qui restent maîtrisables, cependant, si les compagnies déploient les solutions adéquates et construisent des infrastructures adaptées, précise le cabinet. Ce qui n'est pas forcément le cas. D'après le cabinet d'analyse, près d'un tiers des grandes entreprises devrait proposer d'ici la fin de l'année plusieurs initiatives basées sur l'architecture communautaire. Pourtant, le nombre de compagnies conscientes de l'importance de repenser leur stratégie est beaucoup moins important. "L'utilisation et la participation de ces services et communautés online force les entreprises à abandonner un niveau de contrôle qu'elles ne tolèrent habituellement pas", explique Joseph Feiman, vice-président du Gartner.
Repenser les stratégies de sécurité
"Elle force les sociétés à repenser leurs stratégies de sécurité", ajoute-t-il. Et selon lui, deux problématiques principales doivent être envisagées pour prendre la mesure réelle des challenges sécuritaires apportés par le web 2.0 : la protection des utilisateurs et de la société au niveau interne – présence de codes malicieux dans des fils RSS, utilisation inappropriée d'outils de collaboration - et celle des applications externes, comme l'utilisation de mashups, ou la présence de l'entreprise dans des communautés ouvertes. Autre risque, encore trop peu considéré par les entreprises : le blog. "Son utilisation est à double tranchant. D'un côté les salariés bloggers édifient une véritable communauté, et rendent la marque de l'entreprise plus transparente et visible sur la Toile".
 
Protéger différemment la propriété intellectuelle
 
"D'un autre côté, les bloggers peuvent révéler des secrets internes, ou fédérer le mécontentement de certains", ajoute Joseph Feiman. La propriété intellectuelle devient en effet une gageure avec le web 2.0. N'importe quel contenu présent sur une application web 2.0 peut être réutilisé et redistribué sur la Toile, sans qu'il soit possible de le contrôler efficacement. "Il n'existe aucune technologie capable de protéger un contenu publiquement accessible.  Au mieux, les entreprises ne peuvent que déterminer les fichiers pouvant être mis dans le domaine public, et laisser les autres rester confidentiels. Elles peuvent également utiliser des accords de licence pour contrôler au mieux la distribution et l'utilisation de leurs contenus", conclut Joseph Feiman.
 

Mathilde Cristiani, pour L'Atelier
(Atelier groupe BNP Paribas - 16/08/2007)

Mentions légales © L’Atelier BNP Paribas