Sécurisation des réseaux sociaux : les nouveaux défis Gérôme Billois (Solucom) : "La fuite d'information utilisée à des fins d'ingénierie sociale inquiète"
JDN Solutions. L'émergence des réseaux sociaux internes implique-t-elle la mise en œuvre de mesures spécifiques de sécurisation ?
Gérôme Billois. Les RSSI ne les perçoivent pas différemment des autres solutions communautaires, de partage d'expertise et d'identification des compétences. A l'inverse, les réseaux sociaux externes constituent à leurs yeux une menace qui aboutit, pour près d'1/3 des grands comptes selon notre dernière étude, au blocage pur et simple de leur accès ou à la mise en place de mesures pour en limiter l'usage.
Les outils de réseaux sociaux internes, à l'image des outils KM, d'identification des profils experts, des wikis ou encore des listes de diffusion et des forums qui peuvent déjà être présents dans l'entreprise, vont toutefois bénéficier de mesures renforcées en termes de sécurité.
Ceci s'explique par le niveau élevé d'agrégation de l'information que l'on est susceptible de trouver sur un réseau social, et qui mérite à ce titre une sécurisation accrue. Par exemple pour prévenir du risque de la revente d'annuaires internes à des organismes de recrutement peu scrupuleux ou l'identification de profils clés par des pirates.
Des règles de sécurité à plusieurs niveaux peuvent être mises en place pour sécuriser les réseaux sociaux d'entreprise. Cela va de la mise en place de mécanismes d'authentification, de gestion des identités et des accès jusqu'à leur traçabilité.
Quelles mesures de sécurisation complémentaires prendre lorsque les réseaux sociaux internes sont ouverts vers des réseaux sociaux publics ?
"En cas d'interconnexion entre réseaux sociaux internes et externes, il faut prendre des mesures de sécurité en amont de la publication des contenus"
Lorsque des solutions d'interconnexions de réseaux sociaux internes et externes sont envisagées, il est nécessaire de prendre des mesures de sécurité en amont de la publication des contenus, publiés sur les réseaux sociaux internes puis en externe.
Un certain nombre d'informations ne doivent pas être poussées automatiquement sur les réseaux sociaux externes. L'utilisateur doit également être responsabilisé et se rendre compte de ce qu'il fait car c'est lui qui publiera l'information.
Pour l'accès aux réseaux sociaux externes, la protection via des pare-feux et des solutions de reverse proxy pourront garantir que les flux ne présentent pas de menace réelle. Les réseaux sociaux externes tant qu'internes sont avant tout conçus sur des technologies Web et peuvent échanger avec des API, sous forme d'appel http, qui d'un point de vue de la problématique sécurité sont déjà bien matures.
Peut-on s'attendre à voir émerger des attaques ciblant spécifiquement les réseaux sociaux internes ?
Ce n'est pas tant la nature des attaques techniques et les solutions de protection qui changent, c'est l'apparition de fuite d'informations, potentiellement utilisées pour réaliser de l'ingénierie sociale qui inquiète.
Combinées à l'utilisation en entreprise de systèmes de remise à zéro de mots de passe basé sur des informations personnelles, ceci peut s'avérer dangereux pour protéger les accès. Les entreprises, comme les services grands-publics, doivent penser à se protéger comme le démontre bien l'actualité récente. Cela passe notamment par une nécessaire phase de sensibilisation des utilisateurs à l'usage du Web et de l'environnement du poste de travail pour éviter la fuite d'informations.