Aujourd’hui, la majeure partie des salariés sont présents sur les réseaux sociaux. Il est probable que les salariés utilisent leur matériel professionnel pour y accéder. Depuis peu, les cybercriminels les utilisent de plus en plus pour atteindre le système informatique des entreprises.
Les réseaux sociaux sont un bon moyen pour recueillir des informations capitales sur une personne et ainsi pouvoir se faire passer pour elle. Aujourd’hui il est possible de recueillir des informations cruciales garantissant plus de crédibilité, par exemple : le titre exact du salarié, ses coordonnées, voire même ses photos professionnelles.
Une fois toutes ces informations collectées, c’est un jeu d’enfant pour le cybercriminel de se faire passer pour un salarié de l’entreprise dans le but de détourner des fonds. Ce mode opératoire est souvent appelé « hacking du président ». Il consiste, par exemple, à utiliser l’identité dudit haut responsable pour envoyer un mail demandant au comptable d’effectuer le virement d’une certaine somme d’argent vers un compte bancaire d’un hacker.
Selon Internet Crime Complaint Center, il y aurait annuellement 1,7 milliard de cas entre 2013 et 2016, contre « seulement » 1 milliard pour l’utilisation de ransomwares.
Il est donc important de responsabiliser sur les (éventuelles) failles humaines. L’entreprise ne peut pas contrôler ce que ses salariés font sur les réseaux sociaux car il s’agit de la sphère privée. La seule chose qu’elle est en mesure de faire est de les mettre en garde vis-à-vis des faux messages et des publicités mensongères qui sont devenus monnaie courante. La sensibilisation est le meilleur moyen pour prévenir la divulgation d’information sensible.
Cette règle s’applique également aux différentes applications de management de projet et de messagerie qui sont disponibles sur le web. Ces applications sont hébergées sur des sites dont on ne peut maîtriser la sécurité donc les informations échangées, qui peuvent être importantes ou confidentiels, sont susceptibles de ne pas ou mal être protégées.
L’utilisation d’un réseau social interne ; tel que Yammer, peut être une solution pour permettre aux salariés d’échanger sur l’entreprise, mais également de créer des groupes sur différentes thématiques afin de collaborer sur les différents projets de votre entreprise.