Etes-vous réellement anonyme sur Snapchat ? Regardons d'un peu plus près la sécurité des médias sociaux.

Vous pensez que Snapchat et autres réseaux sociaux sont sécurisés mais ils comportent tous des failles alors qu'aujourd'hui ils sont devenus incontournables.

Suivre l'auteur sur LinkedIn  

Vous voulez aller à la chasse aux fantômes ? Créez un compte Snapchat !

Le service de partage de photos à la mode a récemment mis en œuvre une fonctionnalité qui demande aux utilisateurs de choisir la marque de fabrique du fantôme blanc à partir d'un jeu de 9 images avant d'avoir le droit de rejoindre le réseau. Cette nouvelle mesure s'inscrit dans le prolongement de la faille de sécurité catastrophique qu'a connue le réseau social le mois dernier.
Début janvier, des pirates informatiques ont eu la possibilité d'accéder aux noms d'utilisateurs et numéros de téléphone de 4,6 millions d'utilisateurs de Snapchat (y compris, apparemment, le PDG lui-même). Une grande partie de ces informations privées a été rendue accessible en ligne pour tous. Ceci fait suite à la découverte que, contrairement à ce qui se dit, les photos et les vidéos envoyées via Snapchat sont en fait stockées localement sur les téléphones des utilisateurs et ne sont jamais totalement détruites.
Pour les détracteurs de Snapchat, tout ceci vient à point nommé et il n'a que ce qu'il mérite car l'impertinent jeune réseau vient de fraîchement refuser une offre de Facebook à 3 milliards de dollars. Toutefois, pour les entreprises qui engagent de plus en plus de ressources dans les médias sociaux, cela devrait également être une sonnette d'alarme qui donne à réfléchir : sécurité et médias sociaux vont rarement de pair.
L'année passée, les entreprises ont adopté les médias sociaux en nombres record. D'après une étude de l'Université du Massachussets Dartmouth, 77 pour cent des entreprises du Fortune 500 ont maintenant des comptes Twitter actifs et 70 pour cent ont une page Facebook. Le plus édifiant est peut-être que 90 pour cent des petites entreprises disent utiliser maintenant les réseaux sociaux. Mais derrière l'enthousiasme pour Twitter, Facebook et d'autres réseaux, il y a une triste vérité. Plusieurs entreprises, y compris certaines des plus grandes, sous estiment les risques auxquels elles sont exposées sur les médias sociaux.
Il y a, bien sûr, ceux qui sont évidents. Twitter est public : le contenu publié peut être vu par n'importe qui et ne peut jamais vraiment être remis dans la boîte une fois envoyé. De même, démarrez une page Facebook, et le "mur" de votre entreprise sera aussi vulnérable au vandalisme sous forme de commentaires malveillants ou indécents.
Puis, il y a des menaces plus insidieuses, internes et externes. Des organisations telles que La Croix Rouge ou KitchenAid ont été humiliées par des employés qui, de manière accidentelle ou volontaire, ont envoyé des éléments d'information sur les réseaux sociaux des entreprises. Pendant ce temps, des pirates informatiques malveillants n'ont fait qu'une bouchée des réseaux sociaux de certaines marques de consommation les plus renommées, cooptant des flux de McDonalds, de l'Associated Press et autres. En ce qui concerne les industries très réglementées telles que la finance ou l'industrie pharmaceutique, les défis sont même plus importants. Des règles strictes de communication peuvent faire du respect des réseaux sociaux informels à un rythme effréné un cauchemar juridique.

Pourtant, pour certaines entreprises, sortir des médias sociaux n'est plus une option viable. D'après un récent sondage de l'institut Nielsen, presque la moitié de tous les consommateurs américains se tournent dorénavant vers les médias sociaux pour obtenir des informations sur les marques et les entreprises en ce qui concerne leurs produits et services. En même temps, d'après le cabinet de conseil McKinsey, des entreprises sont à même de se frayer un chemin en utilisant les médias sociaux comme un support potentiel pour débloquer quelques 1,3 mille milliards de dollars US en valeurs dans les années à venir. Dans beaucoup de cas, il y a trop d'enjeux pour faire demi-tour.

La technologie de sécurité veut rattraper le retard

Toutefois, la technologie des médias sociaux rattrape doucement son retard et comble le vide sécuritaire. Au cours des dernières années, des systèmes informatiques de plateformes de relations sociales sont apparues, proposant aux entreprises la possibilité de se débarrasser d'au moins quelques-uns des risques rencontrés dans les média sociaux. Des gros logiciels sont apparus tels qu'Adobe et Salesforce, parmi d'autres. Ils ont tous leurs versions bien que les vendeurs spécifiques se concentrent exclusivement sur les médias sociaux (my company est l'un d'entre eux).
A leur niveau le plus élémentaire, toutes ces plateformes obligent les entreprises à consolider et organiser leur présence médiatique et sociale. D'après un sondage de l'Institut Altimeter, l'entreprise type a 178 comptes Twitter, Facebook et autres médias sociaux qui lui sont associés, certains officiels, d'autres créés par des employés de manière informelle. Ici, les risques de sécurité vont des mots de passe perdus et des comptes piratés à des employés sans scrupules faisant de grand laïus et des consommateurs désorientés qui prennent les comptes satellites pour la réalité.
La plateforme de relations sociales type centralise ces comptes dans un programme informatique (une sorte de tableau de bord original) pour voir et utiliser tous les réseaux sociaux. Les accès aux comptes peuvent alors être régulés par un administrateur central. En même temps, différents niveaux d'autorisation peuvent être étendus à différents employés, permettant par exemple au personnel junior d'élaborer un message d'avant-projet et aux directeurs de l'approuver. La prise en otage des comptes des entreprises par des pirates informatiques devient considérablement difficile (mais pas impossible), grâce à des accès non autorisés et des mesures de sécurité spéciales.
Les plateformes les plus sécurisées offrent également une panoplie de services cachés de la part des équipes de support. Certains vendeurs assistent les clients sur l'identification de leurs réseaux de médias sociaux par le biais d'audits, à la fois les vrais et les contrefaçons, puis consolident et cartographient les comptes légitimes. D'autres effectuent des simulations de crises pour les employés disponibles dans le cas où une catastrophe dans le domaine des relations publiques devait se propager de manière virale sur Twitter ou Facebook.
Néanmoins, le vrai pouvoir de ces systèmes repose de plus en plus sur la robotisation. Par exemple, une marque de grande envergure comme Coca Cola peut avoir des dizaines de milliers de commentaires sociaux chaque jour sur Twitter, Facebook, Instagram et autres réseaux. Plusieurs plateformes de relations sociales posséderont des fonctionnalités pour éliminer du contenu offensant ou hors de propos, ainsi qu'un nombre croissant de courriers indésirables et de logiciels malveillants répartis sur les réseaux sociaux. Des filtres personnalisés peuvent également être mis en place afin d'identifier et éliminer les commentaires contenant des mots clés, des phrases ou des images marqués comme inopportuns.
Les plus solides de ces plateformes ont également des fonctions de contrôle interne en temps réel qui envoient automatiquement les messages postés par les employés à travers une série de tests afin de s'assurer de la conformité avec la réglementation de l'industrie. Cette sorte d'analyse constante et de fond est souvent critique pour des secteurs sensibles tels que la banque ou les valeurs mobilières où la violation des règles de communications de la FINRA (Financial Industry Regulatory Authority ou l'autorité américaine de régulation du secteur financier) ou de la SEC (Securities and Exchange Commission ou organisme fédéral américain de réglementation et de contrôle des marchés financiers) peut engendrer de lourdes amendes.
Suite à l'infraction du mois dernier relative à Snapchat, les membres du célèbre réseau discret ont été harcelés de courriers indésirables de type personnel.
Un flot régulier de messages montrant des femmes seins nus et des publicités pour améliorer la virilité masculine, sans parler des fausses montres Rolex et des pilules  pour maigrir, a envahi les téléphones des utilisateurs, incitant plusieurs à crier au scandale concernant l'atteinte répétée à la confiance du réseau. Entre temps, son nouveau système de vérification a déjà été qualifié de fragile après qu'un pirate informatique a prétendument craqué le code en seulement 30 minutes.
La morale de l'histoire : en ce qui concerne les entreprises pour lesquelles les réseaux sociaux sont plus qu'une aventure d'un soir, il semble que le chemin pour aller de l'avant n'est pas l'anonymat ou la confidentialité mais exactement le contraire, c’est-à-dire la transparence et la vigilance.
Si vous avez aimé cet article, vous pouvez lire ce que j'écris sur les réseaux sociaux, le leadership et les tendances technologiques en cliquant sur le bouton "Suivre" en haut de cette page.
 
-------------------
Traduction par Sylvie Ségui, JDN
Cette chronique traduite par le JDN a été publiée via le programme Influencers de LinkedIn, où s'expriment près de 300 leaders d'opinion. Retrouvez la version originale en anglais ici.