rss
0
Par le Mardi 10 juillet 2012

Charte informatique et filtrage : 2 remparts indissociables pour encadrer l’utilisation des réseaux sociaux au bureau

Par Olfeo

> En 2011, au bureau, 89 minutes par jour sont consacrées au surf sur Internet dont 52 minutes à des fins personnelles (58% du temps passé sur Internet) et 37 minutes à usage professionnel (42%).

Parmi les catégories de sites les plus visités figure à la première place les réseaux sociaux avec 18%.

Les réseaux sociaux, qu’ils soient professionnels ou personnels (bien que la distinction soit parfois subtile), sont très utilisés par les salariés mais aussi par l’entreprise (audiences croissantes, ciblage précis, veille concurrentielle, opportunité de vivre avec le consommateur une expérience interactive et/ou sociale, etc.).

Il est donc difficile pour une organisation de placer les limites de l’utilisation des réseaux sociaux au bureau.

Pourtant, il existe des enjeux à maitriser liés aux risques qui menacent les entreprises et leur système d’information :

- La chute de productivité : consultation des réseaux sociaux et utilisation de la messagerie instantanée intégrée représentent presque 1h30 par semaine en moyenne par employé dont 48 minutes à usage personnel et 34 minutes à usage professionnel, soit l’équivalent de plus de 3h par mois de consultation des réseaux sociaux non professionnels.

- L’impact sur l’infrastructure informatique de l’entreprise : la publication de vidéos personnelles sur son réseau social favori ou encore la fulgurante ascension du streaming audio, vidéo,… demande des besoins en bande passante considérables. Cette surconsommation de ressources se fait bien souvent au détriment des applications professionnelles puisque le réseau est saturé par des utilisations gourmandes en ressources. Le web 2.0 entraine en effet 5 fois plus de besoins de ressources techniques.

- Une porte ouverte aux attaques de logiciels malveillants : les réseaux sociaux offrent une puissante opportunité de ciblage aux hackers avec par exemple, des « profils entreprise », « des groupes spécifiques », des interactions spontanées sur des thèmes précis, des propositions de vidéos sur le même thème que celui recherché,… autant d’occasions pour les pirates de mieux cibler leurs victimes afin de les inciter à « cliquer ». Les logiciels malveillants peuvent ainsi facilement se propager de compte en compte ou via des applications virales.

Il existe également un risque non négligeable de détournement de comptes professionnels ou d’entreprises par les pirates, ce qui peut entrainer des pertes d’information ou une dégradation de l’image de l’entreprise.

- L’e-reputation et les risques juridiques liés aux propos diffamatoires : dernièrement, deux cas de jurisprudence Facebook ont parfaitement illustré ces risques : les jurisprudences « Alten Sir » en novembre 2010 et le cas de Besançon en novembre 2011.

Dans ces deux cas, il s’agit de licenciement pour faute grave de salariés ayant tenu des propos diffamatoires et injurieux envers la direction ou l’entreprise. Le Conseil des Prud’hommes puis la Cours d’Appel ont jugé le licenciement pour faute grave justifié et apporte ainsi un éclairage nouveau en matière de réseaux sociaux :
- Les conversations sur Facebook ne relève pas de la vie privée dès lors qu’elles sont visibles par d’autres personnes que le cercle d’amis des auteurs. Le fait qu’un « mur » soit ouvert aux amis d’amis est considéré public.
- Facebook est un espace public au regard de la nature du site, et, qu’il existe une fonctionnalité adéquate par le site pour les communications privées.

Alors, quels sont les moyens à la disposition de l’entreprise pour encadrer ces risques ?

Pour les risques liés à la chute de productivité et ceux liés à l’infrastructure informatique de l’entreprise, celle-ci peut décider de bloquer techniquement l’accès aux réseaux sociaux au bureau grâce à des moyens de filtrage.

Pour les risques liés à la fuite d’information et à l’e-réputation, l’entreprise doit impérativement inclure un chapitre sur l’utilisation des réseaux sociaux dans sa charte informatique. Celle-ci doit clairement expliquer, que ce soit au bureau ou dans son environnement privé, les droits et les devoirs du salarié en matière d’utilisation des réseaux sociaux.

Dans le cadre d’un usage professionnel des réseaux sociaux, il peut être précisé quelques obligations quant au caractère du contenu pouvant être publié sur la société, ses produits et/ou services, mais aussi encadrer la publication de contenu sur la concurrence.

Dans le cadre d’un usage non professionnel, la charte peut interdire au salarié de parler de sa société, de la concurrence, de tenir des propos diffamatoires, et d’utiliser l’adresse de messagerie professionnelle pour s’inscrire sur ces sites.

La charte doit également prévoir les cas exceptionnels, tels que les salariés du service communication, et comporter un paragraphe expliquant la démarche à suivre pour demander une dérogation.

A propos d’Olfeo

Olfeo, éditeur français d’une solution de proxy et de filtrage de contenus Internet est une société indépendante basée à Paris. Créée en 2003, Olfeo propose une solution de sécurité Internet spécifiquement développée pour les besoins des entreprises et des administrations françaises. La solution Olfeo permet de maitriser l’ensemble des accès et l’utilisation d’Internet en entreprise grâce à 5 produits complémentaires : Filtrage d’url, Filtrage protocolaire, Proxy cache Qos, Antivirus de flux, Portail public.

À propos de l'auteur

A la uneRéseaux sociaux

Les commentaires sont fermés.