Facebook, LinkedIn, Twitter… Qu’ils soient personnels ou professionnels, les réseaux sociaux font partie de notre quotidien et le resteront, tant ils sont utiles : recrutement, promotion, marketing, etc. Impossible de les ignorer ! Mais la séparation entre vie privée et vie professionnelle est de plus en plus poreuse, créant des risques majeurs pour la sécurité de votre activité professionnelle. Entre les réseaux sociaux et la cybersécurité, une ligne de conduite claire doit donc être mise en place. Alors découvrez ici comment communiquer sans risque pour votre entreprise tout en gardant une visibilité forte sur les réseaux.
Quels risques des réseaux sociaux pour l’entreprise et les collaborateurs ?
Par leur nature et par leur succès, les réseaux sociaux font courir plusieurs risques aux utilisateurs.
Le plus évident est l’exposition, par les collaborateurs, de données sensibles de l’entreprise. Avec des conséquences importantes en termes de chiffre d’affaires, d’image, de risque juridique, voire de sécurité des personnes.
- Par nature, les réseaux sociaux collectent des données, par exemple la localisation des collaborateurs. Or ces données sont souvent facilement accessibles, et peuvent donc être détournées par les nombreux attaquants et entreprises spécialisées qui mettent en péril les données des utilisateurs, même prudents.
- On ne compte plus le nombre d’incidents où un CV, une offre d’emploi ou un profil un peu trop bavard a révélé ou confirmé l’existence d’un projet confidentiel de l’entreprise…
- Enfin, plusieurs réseaux sociaux comportent des fonctions de messagerie qu’un collaborateur indélicat pourrait utiliser pour exfiltrer discrètement des données sensibles.
Mais d’autres risques moins connus sont également présents :
- L’exploitation à des fins d’ingénierie sociale, pour approcher les collaborateurs et leur soutirer des informations ou mener des fraudes (de type phishing).
- La diffusion de maliciels (malware), en particulier au travers de publicités truquées, en vue de commettre une fraude ou de dérober des données.
- L’atteinte à l’image de l’entreprise par la diffusion d’opinions personnelles ou de fausses nouvelles (fake news).
Comme on peut le voir, la prudence est donc de rigueur, d’autant plus qu’une fois postée sur un réseau social, une information y restera accessible indéfiniment.
Comment communiquer sur les réseaux sociaux de façon sûre ?
Comme il n’est ni possible, ni souhaitable, de s’isoler des réseaux sociaux, il convient de s’y préparer et de gérer les risques associés.
Le principal moyen d’action est la sensibilisation des collaborateurs. Il ne s’agit pas de censurer leur activité, mais de les former et de les responsabiliser. Cela peut notamment passer par la signature d’une politique d’utilisation des réseaux sociaux. Celle-ci doit aborder différents aspects :
- Connaître et comprendre les risques spécifiques,
- Reconnaître et protéger les informations sensibles et les données personnelles des clients,
- Séparer les activités privées et professionnelles, tout en exerçant un devoir de réserve vis-à-vis de l’entreprise,
- Configurer au mieux les paramètres de sécurité et utiliser des mots de passe robustes.
Les réseaux sociaux sont aussi utilisés par l’entreprise elle-même. Elle doit donc définir une stratégie de communication incluant :
- La création et la promotion de comptes officiels,
- La liste des personnes autorisées à s’y exprimer et les règles à respecter,
- Les règles de communication de crise, qui doivent par ailleurs faire l’objet d’exercices réguliers.
Et les messageries instantanées ?
Enfin, les entreprises utilisent de plus en plus les messageries instantanées (WhatsApp, Citadel, Telegram…). Les mêmes règles s’appliquent alors que sur les réseaux sociaux, car les messages échangés ne sont pas aussi secrets que les utilisateurs le pensent. De plus, les entreprises doivent identifier et promouvoir une messagerie particulière, qu’elles pourront utiliser pour leur communication interne, sans attendre la survenance d’une crise.
Entre les réseaux sociaux et la cybersécurité de votre entreprise, une bonne intelligence est possible. Avec l’adoption de bonnes pratiques par tous vos collaborateurs, vous diminuerez fortement les risques. Découvrez sur oppens.fr comment mettre en place une solide politique de sécurité, adaptée à votre activité et à la taille de votre entreprise.
Retrouver une fiche de bonnes pratiques sur l’utilisation des réseaux sociaux, éditée par Cybermalveillance.gouv.fr.
