“Facebook constitue un grand danger pour les entreprises”

Les collaborateurs qui surfent sur Facebook, LinkedIn, Twitter ou d’autres réseaux sociaux pendant leurs heures de service, représentent un grand danger pour leurs entreprises. Voilà ce que déclarent tant le fournisseur de logiciels de sécurité Kaspersky Lab que le fournisseur de produits de sécurisation réseautique Barracuda Networks.

Les collaborateurs qui surfent sur Facebook, LinkedIn, Twitter ou d’autres réseaux sociaux pendant leurs heures de service, représentent un grand danger pour leurs entreprises. Voilà ce que déclarent tant le fournisseur de logiciels de sécurité Kaspersky Lab que le fournisseur de produits de sécurisation réseautique Barracuda Networks.

D’une étude réalisée par Barracuda parmi quasiment cinq cents utilisateurs de réseaux sociaux, il est apparu que 86 pour cent d’entre eux sont convaincus que les entreprises subissent des dommages en raison du comportement des employés sur les médias sociaux. Des pirates propagent notamment du malware (maliciel) par le biais de chats Facebook réalistes et de photos taguées.

Chaque jour, les ordinateurs des deux fournisseurs de produits de sécurité détectent quelque trente à septante mille applications malware. Selon Barracuda, un lien sur soixante dans Facebook renvoie à du spam ou à du malware. “Le gestionnaire ICT a aujourd’hui une sale vie. Il n’est appelé que quand il y a des problèmes. Et généralement, c’est lui qu’on accuse encore”, déclare Dean Drako, CEO de Barracuda. “Alors même que son job devient toujours plus malaisé, car il doit s’occuper aussi de la sécurisation et veiller à ce des personnes mal intentionnées n’accèdent pas au réseau de l’entreprise. Et puis, il y a encore tous ces employés qui surfent sur les réseaux sociaux pendant les heures de service.”

Cinquante mille mails de spam

Paul Judge, directeur de la recherche chez Barracuda, explique comment les agresseurs agissent sur le réseau social le plus populaire au monde: “Il est nettement plus difficile pour quelqu’un d’envoyer cinquante mille mails de spam que de taguer sur Facebook la photo de cinquante personnes qui ont chacune mille amis. L’on obtient le même résultat, mais c’est nettement moins fastidieux.”

Le chat sur Facebook est aussi régulièrement abusé, comme l’a découvert Judge dans ses recherches: “Il y a du malware qui vous fait penser qu’une connaissance veut chatter avec vous, mais après trois petites phrases banales, un lien apparaît. Comme ce sont des conversations très naturelles, il y a donc de fortes chances que vous cliquiez sur ce lien d’un ami ou d’une amie après avoir échangé un ‘bonjour’ et un ‘comment tu vas’. Et même si vous ne cliquez pas et que vous demandez ce que c’est, le malware vous donne encore quelques explications pour vous inciter à le faire.”

Judge prévoit que les réseaux sociaux constitueront aussi à l’avenir la principale menace pour les entreprises. “Alors que l’accent est aujourd’hui mis sur Facebook et Twitter, je m’attends à ce qu’il glisse lentement vers LinkedIn et vers le nouveau Google Plus. Parmi tous les réseaux sociaux, LinkedIn est le plus toléré au sein des entreprises, mais l’on y trouve également des gens qui représentent une grande valeur pour des pirates, parce qu’il s’agit souvent de professionnels à haut salaire. Là où il y a beaucoup d’utilisateurs, il y a forcément beaucoup de pirates, et je ne m’attends pas à ce que les réseaux sociaux disparaissent soudainement du jour au lendemain.”

En collaboration avec Computable