L’informatique et le Web 2.0 : nouveau fossé générationnel

Si elles ont d’abord gardé éveillée jusque très tard une jeune génération de passionnés de technologie, certaines applications collaboratives Web 2.0 font désormais passer des nuits blanches aux DSI du monde entier à cause des failles sécuritaires qu’elles engendrent.

Naguère, quand un anglophone prononçait le mot « twitter » (gazouiller), il pensait aux petits oiseaux. Et s’il feuilletait un « face book », il s’agissait probablement d’un album de portraits de criminels notoires.

Désormais, Twitter et Facebook sont les applications collaboratives Web 2.0 qui ont le plus de succès dans le monde. Et, si elles ont d’abord gardé éveillée jusque très tard une jeune génération de passionnés de technologie, elles font désormais passer des nuits blanches aux directeurs informatiques du monde entier à cause des failles sécuritaires qu’elles engendrent.

Au cours des dix dernières années, de nombreuses activités professionnelles fondamentales -marketing, publicité, support client, transactions commerciales- sont devenues entièrement dépendantes du web. Dans le même temps, le Web est considéré comme le propagateur numéro un des malware. Cela représente un véritable défi sécuritaire pour les sociétés du monde entier à cause de l'adoption de la technologie Web 2.0 : blogs, vidéo, wikis, messagerie internet, réseaux sociaux, RSS et autres  - les outils de communication préférés de la jeune génération.

Dans les dix prochaines années, 71 millions de jeunes (entre 18 et 30 ans) vont entrer sur le marché du travail avec leurs outils de communication, de recherche et de collaboration préférés. La nouvelle génération apprécie la souplesse de tous ces outils et est habituée à obtenir des informations en un clic avec la technologie Web 2.0.

Selon une étude récente de Bessingwhite sur ses employés au Royaume Uni et en Irlande, 23% de ses jeunes employés avaient le sentiment de s'impliquer totalement et d'être fiers d'aider l'entreprise à atteindre ses objectifs lorsque qu'ils se sentent en adéquation avec leurs propres valeurs, objectifs et aspirations. Cet alignement est la meilleure méthode pour qu'un employé s'engage à long terme dans une entreprise afin d'atteindre ses objectifs.

Même s'il existe plusieurs logiciels collaboratifs que les directeurs informatiques peuvent confortablement déployer sur le réseau de l'entreprise, comme Microsoft SharePoint et IBM Lotus Connections, ils n'ont rien à voir avec des sites Web 2.0 comme Facebook. Les dernières données de ComScore montrent que le réseau de 90 millions d'utilisateurs de Facebook a augmenté de 153% l'an dernier et de plus de 303% en Europe où le site a enregistré pas moins de 37 millions de visiteurs uniques en juin.

La jeune génération s'appuie sur les réseaux sociaux pour organiser sa vie et interagir avec ses collègues. Bloquer l'accès ou utiliser un filtre d'URL ne sont pas des réponses valables car un environnement professionnel restrictif ne serait pas attrayant pour ces nouveaux diplômés et ils ne répondent pas entièrement au problème.

Et, avec 85% des menaces provenant du Web, et avec au moins 5% de sites web à fort trafic « fiables » qui sont maintenant harponnés par les malware, les systèmes de filtres et de blocage d'URL ne peuvent seulement qu'amorcer une protection du réseau puisqu'ils ne peuvent pas détecter ou stopper des attaques de malware ou de phishing.

Dans une attaque récente, les utilisateurs de Facebook ont vu apparaître un message sur leur écran pour visionner une vidéo. Ceux qui ont visionné la vidéo étaient alors redirigés sur un faux site Google avec un message leur disant de télécharger un visionneur. Ils récoltaient en retour un cheval de Troie qui téléchargeait des logiciels espions et des enregistreurs de frappe.

Selon Gartner, près de 50% des sociétés ne bloquent pas l'accès ou ne surveillent pas ce type d'activités sur les réseaux sociaux. Avec une telle menace Web, pas la peine de se demander si les départements informatiques se battent pour enlever ces malware venant pourrir les failles de sécurité laissées et occasionnant des brèches dans les données, les procédures de surveillance et la productivité des employés et réduisant la capacité de l'entreprise à se prémunir contre les contenus indésirables.

Ce que peuvent faire les responsables informatiques :

- Bloquer uniquement les sites de réseaux sociaux et web (après une étude détaillée des services juridique et RH) où il existe un risque important pour la société et ne pouvant être résolu d'une autre façon
- Utiliser une solution de sécurité Web dynamique au niveau du périmètre, soit capable de filtrer les pages entrantes pour détecter les logiciels espion et les virus ; fournir un filtre d'URL pour les sites dangereux (à caractère sexuel, violence, etc.) ; prendre en charge de la prévention des fuites de données sortantes en scannant le contenu et répondre instantanément aux menaces changeantes.
- Travailler avec les départements RH et juridique sur la mise à jour du règlement interne afin de mettre en place une utilisation acceptable de l'Internet
- Former les utilisateurs sur les problèmes que l'on peut rencontrer en utilisant sans distinction des réseaux sociaux et des sites Web
- Protéger les PC portables des employés.

Ce que doivent faire les employés :

- Lorsqu'ils utilisent leur compte email personnel, ne pas cliquer sur des liens
- Lorsqu'ils sont sur des réseaux sociaux, ne pas télécharger des applications sans vérifier le nom du fournisseur
- Ne pas télécharger des vidéos sans être correctement protégé contre les logiciels espions et les virus
- Ne pas publier votre profil sur un réseau social public s'il fait référence à votre employeur et s'il peut avoir un impact négatif sur la réputation de la société.
- Toujours s'assurer que votre protection anti-espion et antivirus est à jour et que vos données personnelles sont protégées via un système de sauvegarde en-ligne sécurisé.