La sécurité, point faible du Web 2.0 dans l'entreprise

Selon une étude menée conjointement par Check Point et le Ponemon Institute, les réseaux sociaux et les applications Web 2.0 constituent une menace de sécurité pour l’entreprise selon 74% des organisations françaises interrogées. Les administrateurs de la sécurité informatique citent en premier lieu les virus, la baisse de la productivité, la perte de données et les logiciels malveillants comme les principaux risques liés à l’utilisation du Web 2.0 en entreprise.

Pas moins de 81% d’entre eux envisagent de déployer une solution ciblée au cours des cinq prochaines années. Selon l'enquête, menée en France auprès de 400 administrateurs de la sécurité informatique, la majorité des personnes interrogées considère que c’est au personnel des ressources humaines, des services informatiques et aux administrateurs de la sécurité qu’il revient de gérer les risques de sécurité liés à l’utilisation des applications Web 2.0 en entreprise. 52% des répondants considèrent que les utilisateurs ne tiennent pas ou peu compte des risques informatiques lors de leurs échanges professionnels de tous les jours, lorsqu’ils naviguent sur le Web en entreprise, téléchargent des applications, lorsqu’ils ouvrent des liens ou s'aventurent sur des sites de réseaux sociaux. Bien qu’ils offrent une pléthore d’avantages pour les entreprises, les applications du Web 2.0, et les sites tels que Facebook, Twitter, YouTube, les sites de partage de fichiers (peer-to-peer) et autres, constituent néanmoins un vecteur d’attaques pour le moins redoutable pour les entreprises, et jouissent d’une popularité croissante auprès des pirates.

Malgré la forte montée des menaces sur le Web 2.0, les répondants en France se montrent relativement moins préoccupés par la sécurité du Web 2.0, que leurs homologues aux États-Unis, Royaume-Uni, au Japon ou Australie. Seulement 25% des professionnels français interrogés considèrent la sécurité sur le Web 2.0 comme une forte priorité, contre 65% aux Etats-Unis, 69% au Japon, et 43% en Australie et Grande-Bretagne. La majorité des personnes sondées en France estime qu’il revient avant tout aux services du personnel, aux agents informatiques (DSI) et aux responsables de la sécurité (DSSI) de contrôler les risques du Web 2.0 sur la sécurité dans l'entreprise, et non pas aux employés qui les utilisent, ni aux services juridiques de l’entreprise. Leurs homologues aux Etats-Unis, en Australie et Grande-Bretagne pour la plupart considèrent que ce sont au contraire les employés qui devraient être tenus responsables de préserver la sécurité informatique de leur entreprise lors de leur utilisation du Web 2.0.

Les virus informatiques, la baisse de la productivité au travail et les logiciels malveillants sont cités comme les principales préoccupations relatives à l'utilisation des applications Web 2.0 dans les entreprises françaises. Parmi les autres problèmes cités figurent aussi la perte de données, la saturation de la bande passante, les botnets et les injections SQ. Près de 52% des personnes interrogées aux États-Unis considère que leurs employés prennent rarement ou jamais en compte les questions de sécurité lors de l'utilisation de réseaux sociaux et applications Web 2.0 dans leurs communications professionnelles. Ce chiffre atteint 49% au Royaume-Uni et 48% en Australie.