Sécurisation des réseaux sociaux : les nouveaux défis Rodolphe Harand (Lexsi) : "Les collaborateurs s'exposent de plus en plus en tant qu'employés"
JDN Solutions. Quelles attaques sont les plus fréquentes via les réseaux sociaux ?
Rodolphe Harand. Les techniques d'ingénierie sociale sont utilisées pour soutirer des informations relatives à l'entreprise. On constate depuis deux ans des attaques ciblées, de plus en plus subtiles s'appuyant sur les réseaux sociaux externes.
A l'inverse du phishing qui cible le plus grand nombre d'utilisateurs, la technique du wailing vise à pêcher les gros poissons, c'est-à-dire les employés ayant une fonction clé dans l'entreprise.
Les pirates ou utilisateurs malintentionnés ont obtenus souvent les identifiants et mots de passe de leurs victimes parce que leur démarche était crédible, qu'ils avaient acquis une forte notoriété sur les réseaux sociaux en termes de recommandation. Il faut donc plus que jamais se méfier des usurpations d'identité et des vols de données via des techniques d'ingénierie sociale. Les pirates pouvant se faire passer pour des clients potentiels en usurpant l'identité de leurs dirigeants par exemple.
Comment limiter les risques ?
Un des principaux axes pour se prémunir des dérives est de mettre en place des actions de sensibilisation des usages des réseaux sociaux pour l'ensemble des collaborateurs de l'entreprise. La menace des malwares est également renforcée par les réseaux sociaux.
"Les objectifs des réseaux sociaux internes et externes sont perçus par les entreprises comme différents"
Pour y palier il faut faire usage des outils déjà bien matures comme les antivirus, le contrôle des flux sortants, la prévention des pertes de données, le contrôle d'intégrité des données et des URL sans pour autant opter pour une solution annoncée comme étant spécialisée dans la sécurisation des réseaux sociaux. C'est souvent un argument marketing plus qu'autre chose.
Les menaces ne sont pas propres aux réseaux sociaux mais sont celles du Web en général qui exploitent les vulnérabilités des navigateurs.
Les projets d'interopérabilité entre réseaux sociaux internes et externes sont-ils nombreux ?
A l'heure actuelle, nous voyons très peu de projets d'ouverture des réseaux sociaux internes vers les réseaux sociaux externes de type Facebook, LinkdIn ou Viadeo. Essentiellement parce qu'ils sont perçus par les entreprises comme ayant des objectifs différents.
La mise en place d'un réseau social interne ne change pas la donne en termes de sécurité ou de règles de gestion des risques par rapport à des applications traditionnelles collaboratives ou de communication.
Ce n'est pas le cas lorsque l'entreprise permet l'accès à des réseaux sociaux externes qui ont fait exploser la frontière entre vie privée et professionnelle. Car les collaborateurs s'exposent de plus en plus facilement sur les réseaux en tant qu'individu mais aussi en tant qu'employé ce qui ne va pas sans mettre en danger l'entreprise, en termes d'image mais également d'attaque de sécurité logique.