Guide pratique des médias sociaux en entreprise

Les médias sociaux en entreprise sont passés du statut d'instrument de perte de temps à quelque chose qu'il est généralement acceptable de regarder de temps en temps, en particulier pendant les pauses. Malgré son acceptation généralisée, de nombreux problèmes de cybersécurité accompagnent les médias sociaux.

Le meilleur exemple est celui du site de réseautage professionnel LinkedIn qui a été victime de plusieurs incidents de piratage. En 2021 par exemple, les comptes LinkedIn de 700 millions d'utilisateurs ont été piraté et mis en vente sur un forum de hackers. 

Cet incident a montré à quel point les informations d'une personne peuvent être obtenues à partir de réseaux en ligne, ce qui permet aux pirates de perpétrer plus facilement leurs crimes. Il existe également des liens douteux qui peuvent être partagés via les médias sociaux, qui ont la capacité de compromettre des systèmes entiers d'entreprises, en particulier s'ils sont partagés à partir d'applications mobiles.

Sécurisation des réseaux sociaux

On peut dire qu'il existe cinq grands axes pour permettre à une organisation de s'assurer que ses employés utilisent les médias sociaux de manière sécurisé :

1. La première étape consiste à comprendre à quoi servent actuellement les médias sociaux sur le lieu de travail, comment ils sont utilisés et les avantages que l'organisation dans son ensemble tire des employés utilisant les médias sociaux.

2. Les risques liés à l'utilisation des médias sociaux doivent ensuite être évalués. La réalisation d'évaluations des risques est un excellent moyen de le faire et devrait être le protocole car elle aide à identifier les risques actuels et potentiels auxquels l'entreprise est confrontée. Des éléments tels que les logiciels malveillants et les attaques de phishing sont les sources apparentes de menace; cependant, les risques tels que le fait de laisser votre compte de réseau social sans surveillance sont généralement pris à la légère, mais permettent un accès facile aux pirates.

3. Les activités sur les réseaux sociaux liées à l'entreprise ne devraient être autorisées que pour certains employés qui devraient ensuite recevoir une formation en cybersécurité. Cela peut être difficile à réaliser, mais c'est une étape nécessaire pour souligner la nécessité d'une bonne hygiène numérique pour tous les employés.

4. L'entreprise doit mettre en place des politiques de sécurité des réseaux sociaux qui fournissent des lignes directrices aux employés en ce qui concerne leurs activités en ligne. Ces politiques devront inclure :

  • Exigences réglementaires et juridiques appropriées en matière de médias sociaux
  • Situations spécifiées où l'utilisation des médias sociaux est autorisée
  • Un code de conduite
  • Programmes de formation et de cyber sensibilisation appropriés
  • Audit des comptes des employés sur les réseaux sociaux
  • Surveillance, signalement, autorisation et examen du contenu des médias sociaux
  • Réponse aux incidents liés aux réseaux sociaux en particulier

5. Un poste de responsable des médias sociaux doit être mis en place ou tout au moins associer cette responsabilité à un membre senior de l'entreprise. Celui-ci doit superviser l'activité des médias sociaux de l'organisation et s'assurer que toutes les activités sont menées de manière professionnelle et sécurisée.

Les médias sociaux, comme tout le reste, présentent des avantages ainsi que des inconvénients pour une organisation et ses employés. En mettant en place des protocoles de sécurité, une organisation peut se protéger des risques tout en profitant des avantages des médias sociaux.


La Rédaction d'Africa Cybersecurity Mag