Photos de vacances en famille, mais aussi des bureaux et des bâtiments de l’entreprise : la plupart des employés partagent leur vie sur les plateformes sociales, et ils peuvent être également tentés de laisser leurs abonnés jeter un œil sur leur carrière. Le partage de contenus liés au travail peut cependant nuire à l’employeur et affaiblir la sécurité de l’entreprise. Comment pouvons-nous minimiser les risques ? Donnez des directives à vos collaborateurs et créez une politique de cybersécurité relative aux réseaux sociaux.
La semaine dernière, nous vous parlions de la politique de sécurité de vos propres réseaux sociaux. Aujourd'hui, évoquons celle qui concerne l'utilisation des réseaux sociaux par vos propres employés !
Les plateformes sociales offrent à leurs utilisateurs un espace où ils peuvent créer leurs propres communautés et partager leurs expériences et leurs souvenirs. Mais comme les vies humaines sont grandement influencées par le travail, on ne sait pas toujours où se situe la frontière entre ce qui peut être partagé et ce qui peut nuire à l’employeur. Il suffit parfois d’une simple photo du bureau d’un employé pour réduire la sécurité de l’entreprise, car il est possible de lire des informations sensibles qui apparaissent en arrière-plan.
Le problème des réseaux sociaux au travail (ce qui implique l’utilisation des plateformes pendant les heures de travail, le partage de contenus professionnels ou la connexion aux applications de réseaux sociaux à partir des appareils de l’entreprise), est un problème auquel la plupart des sociétés devront faire face, tôt ou tard. Une étude menée par le Pew Research Center a révélé que 74 % des adultes utilisent les réseaux sociaux, et que 73 % des entreprises ne fournissent aucune directive officielle à leurs collaborateurs quant à l’utilisation des réseaux sociaux. Voici quelques conseils pour préparer une politique fonctionnelle en matière de réseaux sociaux.
1. Définissez l’objectif de votre politique de réseaux sociaux
Les politiques de réseaux sociaux peuvent avoir de nombreuses fonctions. Aussi, lorsque vous préparez les directives pour votre entreprise, fixez d’abord les objectifs que vous espérez atteindre. La politique doit principalement améliorer la cybersécurité de votre entreprise et de votre personnel. Toutefois, les directives peuvent également aborder la question de la garantie de réputation de votre marque/entreprise. Vous pouvez vous concentrer uniquement sur les contenus professionnels que vos employés communiquent, ou vous pouvez également faire des suggestions concernant les messages incluant des sujets problématiques tels que le racisme, la misogynie ou la discrimination. Le fait d’identifier dès le départ les objectifs que vous souhaitez atteindre peut vous aider à décider des éléments à inclure et du caractère général ou particulier de votre politique.
2. Faites la distinction entre ce qui peut être partagé et ce qui ne l’est pas
Vos collaborateurs ne doivent pas partager en ligne de secrets commerciaux, d’informations personnelles sur leurs collègues ou sur les clients de votre entreprise, de business plans ou même de problèmes professionnels. Même des photos apparemment inoffensives du lieu de travail, montrant par exemple des espaces de travail, peuvent être dangereuses. Des détails apparemment sans importance, comme des documents, des post-it ou des fenêtres sur l’écran, peuvent contenir des données personnelles et mettre en danger l’employeur, les employés et les clients. Votre politique doit faire une distinction claire entre les informations qui peuvent être partagées en ligne et les données qui, lorsqu’elles sont rendues publiques, pourraient réduire la sécurité de votre entreprise et de votre personnel. Vous pouvez éviter toute confusion en créant une série de messages préapprouvés que vos collaborateurs peuvent utiliser comme exemple. Veillez également à ce qu’ils sachent qui contacter en cas de doute.
Développement d’une culture d’entreprise tourné vers la cybersécurité : Lire la suite.
3. Au lieu de directives génériques, traitez également des réseaux sociaux spécifiques
Vous devez garder à l’esprit les différences entre les types de réseaux sociaux. Certaines applications peuvent être considérées comme étant plus sûres que d’autres. Les réseaux sociaux comprennent également les blogs personnels, qui peuvent être créés sur des sites plus susceptibles d’être piratés. Ainsi, vous pouvez personnaliser votre politique pour adresser les différentes plateformes, préciser les règles de sécurité applicables à vos collaborateurs, les instruire sur la manière de sécuriser correctement leurs comptes avec des mots de passe renforcés et une authentification multifacteur (MFA), et recommander des paramètres de confidentialité.
Apprenez à définir des mots de passe renforcés.
4. Discutez de l’utilisation des réseaux sociaux pendant les heures de travail
Votre politique devrait au moins aborder la question de l’utilisation des applications de réseaux sociaux pendant le travail. Dans certains cas, les plateformes peuvent être utilisées pour la communication entre collaborateurs, et certaines personnes utilisent même les réseaux sociaux pour leur travail ou pour trouver des informations qui pourraient les aider à résoudre des problèmes relatifs à leur domaine professionnel Déterminez un ratio qui permette à vos collaborateurs d’utiliser les plateformes de réseaux sociaux à des fins utiles tout en restant concentrés sur leurs tâches et la cybersécurité.
5. Concentrez-vous sur les activités risquées (mais courantes)
Outre le partage, les utilisateurs de réseaux sociaux peuvent interagir avec des contenus spécifiques et communiquer sur les applications de réseaux sociaux. Ces activités peuvent présenter des risques, notamment de virus et de vers (des malwares qui se propagent rapidement et se répliquent), de tentatives d’hameçonnage etc. Votre politique de réseaux sociaux devrait sensibiliser vos collaborateurs à ne pas cliquer sur des liens inconnus ou des messages provenant de comptes suspects. Les quiz sont une autre activité populaire, surtout sur Facebook. Ils font passer le temps et sont parfois amusants, mais beaucoup d’utilisateurs ne savent pas que leurs réponses ne sont pas toujours privées. En 2015, une application de quiz sur Facebook appelée Most Used Words (les mots les plus utilisés) indiquait dans ses conditions d’utilisation qu’en fournissant son accord, l’utilisateur donnait aux développeurs la permission de vendre ses données à des tiers, y compris son nom, ses photos, sa liste d’amis, tout son historique Facebook, et même l’adresse IP et les spécificités de l’appareil utilisé. Les informations partagées dans les quiz peuvent également être utilisées par des escrocs pour deviner des mots de passe. Par conséquent, éviter ces activités peut être une étape essentielle pour préserver la cybersécurité de votre entreprise.
6. Soulignez les avantages de la politique de réseaux sociaux
L’enquête du Cyber Readiness Institute a révélé que « 22 % des employés admettent ignorer ou contourner les directives de cybersécurité de leur entreprise au moins une fois par jour ou une fois par semaine. » Pourquoi ? Peut-être qu’ils n’ont pas pleinement conscience des avantages possibles du maintien d’une bonne cybersécurité, qu’ils ne savent pas où consulter les directives ou considèrent simplement la politique comme un ensemble de recommandations facultatives. Pour éviter cette approche négligente, vous devriez rendre votre politique facilement accessible afin que les collaborateurs puissent la consulter à tout moment. Vous pouvez également organiser une formation au cours de laquelle les différents éléments de votre politique seront expliqués et justifiés.
7. Restez à jour
À mesure que les technologies continuent de se développer, il est plus que probable que vos collaborateurs soient confrontés à de nouveaux problèmes au fil du temps. Coopérez avec votre équipe informatique, observez ensemble le paysage des plateformes sociales, remarquez les changements et les nouveaux défis qui se présentent, et réagissez-y. Vous pouvez le faire en planifiant des réunions régulières avec vos collaborateurs ainsi que des formations régulières, et en actualisant régulièrement votre politique relative aux réseaux sociaux.
