La messagerie instantanée, un danger pour les entreprises

Cloud

Un quart des employés reconnaît avoir transmis des informations sensibles par messagerie instantanée. Jérôme Kerviel en a fait usage.

Selon FaceTime Communications, un employé sur quatre a déjà utilisé la messagerie instantanée pour transmettre des informations sur les plans, l’état financier ou les logins et mots de passe de l’entreprise.

La société, qui édite des logiciels de messagerie instantanée, estime que les entreprises devraient se méfier de l’utilisation des communications en temps réel sur le lieu de travail et se donner les moyens de consigner, d’archiver et de récupérer les communications.

L’examen de quelques milliers de pages de conversations de messagerie instantanée dans le récent scandale de la Société Générale a révélé que le trader Jérôme Kerviel n’avait peut-être pas agi seul.

Les rapports laissent entendre qu’une bonne partie des échanges s’est effectuée sur messagerie instantanée et non par e-mail, une méthode plus traditionnelle. En récupérant ces messages, la Société Générale a grandement facilité la tâche des enquêteurs.

« Le secteur financier a longtemps dominé dans l’utilisation de la technologie et l’adoption de la messagerie instantanée ne fait pas exception », a déclaré Nick Sears, vice-président de la zone EMEA chez FaceTime. « Les employés ont tendance à penser que leurs conversations sur messagerie instantanée demeurent privées, comme le montre l’affaire de la Société Générale. Dans l’ensemble, les employés sont corrects car de nombreuses entreprises ne savent même pas que ces communications sont utilisées sur leurs systèmes et les laissent les surveiller eux-mêmes. »

FaceTime précise que la messagerie instantanée n’est pas le seul outil de communication en temps réel dont les organisations devraient se méfier lorsqu’il est question de fuite d’informations et de collusion.

« Même si vous ignorez qu’il est impossible d’analyser la présence de malware à l’aide des outils de sécurité traditionnels, la VoIP cryptée demeure un souci majeur pour les entreprises en termes de fuite de données », ajoute Nick Sears. « Il n’y a pas que les conversations qui demeurent sans surveillance. La plupart des clients VoIP vous offrent également la possibilité d’échanger des fichiers, ce qui permet de faire entrer ou sortir des documents confidentiels avant même que vous ayez le temps de dire ‘enquête réglementaire.' »

Traduction de l’article Enterprises urged to plug IM security holes de Vnunet.com en date du 25 mars 2008