Tribune Olfeo : le Mondial et ses risques pour les réseaux d’entreprise
Président et fondateur d’Olfeo (solutions de filtrage Web), Alexandre Souillé revient sur l’impact qu’un événement comme la Coupe du monde de football peut avoir sur les réseaux d’entreprise.
Alors que la Coupe du monde de football 2014 démarre au Brésil, il est important de rappeler aux entreprises l’impact que ce type d’événement peut avoir sur leurs activités et la sécurité de leur système d’information.
Bien que les matchs soient planifiés en dehors des heures de bureau, nombre d’employés échangeront des informations sur le sujet : de la simple discussion, jusqu’au partage des vidéos des meilleurs moments, en passant par le replay complet d’un match. Pour cela, ils passeront par des plates-formes de partage de vidéos, de streaming ou tout simplement les réseaux sociaux. L’intérêt porté à la Coupe du monde aura de nombreuses conséquences pour les entreprises.
L’impact que va avoir la Coupe du monde sur la Toile va nécessairement se répercuter au sein de l’entreprise. Sur la productivité avec les discussions autour de la machine à café, mais surtout au niveau du système d’information et du réseau de l’entreprise. Trois risques majeurs sont à prendre en compte, parmi lesquels :
· L’impact sur l’infrastructure informatique de l’entreprise : la lecture d’une vidéo de 3 minutes en HD consomme 10 fois plus de ressources en bande passante qu’une navigation Internet classique de 3 minutes. Ainsi, la publication de vidéos personnelles sur son réseau social favori ou encore la fulgurante ascension du streaming vidéo pour voir le récapitulatif d’un match ou les plus beaux buts d’un joueur demande des besoins en bande passante considérables. Multipliez ce type d’actions par le nombre d’employés et l’impact peut se révéler particulièrement important. Or, cette surconsommation de bande passante se fait bien souvent au détriment des applications professionnelles, puisque le réseau est saturé par des utilisations non professionnelles gourmandes en ressources.
· Une porte ouverte aux attaques de logiciels malveillants ciblant de plus en plus un territoire ou une entreprise : la France se place dans le top 5 des pays les plus « cyberattaqués » au monde. Les réseaux sociaux, les sites de streaming ou de téléchargement de vidéos offrent des opportunités de ciblage aux hackers et leur permettent de mieux cerner leurs victimes. Les logiciels malveillants peuvent ainsi facilement se propager de compte en compte ou via des applications virales. Il existe également un risque non négligeable de détournement de comptes professionnels ou d’entreprises par les pirates, ce qui peut entrainer des pertes d’informations ou une dégradation de l’image de l’entreprise – une atteinte à l’e-réputation.
· La chute de productivité : la consultation d’Internet au bureau à des fins personnelles s’élevait à 63 minutes par jour en 2013 d’après l’étude Olfeo sur la réalité de l’utilisation d’Internet au bureau. Nul doute que la Coupe du monde fera grimper ce chiffre.
Filtrage, gestion de la bande passante et charte informatique pour limiter les risques
Face aux risques liés à la chute de productivité et à l’infrastructure informatique, l’entreprise peut décider de réguler techniquement l’accès à certains sites au bureau grâce à des moyens de filtrage ou de gestion de bande passante. Le filtrage peut se faire par utilisateur ou par catégorie de sites. Par exemple la catégorie de site « vidéo streaming » peut être bloquée et autorisée selon une plage horaire (les accès sont possibles uniquement à certains moments de la journée).
Afin de préserver la bande passante de l’entreprise, il est également possible d’allouer une partie de cette dernière à des catégories professionnelles de sites Internet (par exemple 90 %) et le reste à des catégories de sites non professionnelles (les 10 % restants). Ainsi l’utilisation d’Internet à des fins professionnelles reste de qualité.
A cela, il est indispensable d’ajouter une solution de protection antivirale au niveau de la passerelle Internet capable de prendre en compte les attaques locales, et qui soit complémentaire aux antivirus de postes traditionnelles.
Pour les risques liés à la fuite d’information et à l’e-réputation, l’entreprise doit impérativement inclure et expliquer dans sa charte, les droits et les devoirs du salarié en matière d’utilisation des outils informatiques. Cela permettra à l’entreprise de pouvoir agir si nécessaire. Par exemple, si l’entreprise fait le choix de limiter l’accès spécifiquement à un salarié un peu trop connecté sans courir le risque d’être poursuivi par un de ses salariés pour discrimination, elle doit avoir prévue ce cas dans la charte informatique.
Celle-ci doit toutefois avoir été déployée comme un règlement intérieur pour être opposable aux salariés. En effet, la charte doit clairement mentionner que si un salarié porte atteinte au bon fonctionnement du système d’information, l’entreprise se réserve le droit de limiter son accès. Le salarié en question doit être préalablement prévenu par mail ou par courrier accusé de réception que son accès va être limité.
Sensibilisation des utilisateurs
Sensibiliser les utilisateurs est essentiel. Les utilisateurs ne sont pas systématiquement des acteurs de vulnérabilité mais peuvent devenir partie prenante dans la politique de sécurité de l’entreprise. Si les collaborateurs n’ont pas conscience des conséquences de leurs actes, les méthodes de filtrage peuvent être prises pour du « flicage ». Or, associer les utilisateurs à la politique de sécurité de l’entreprise, c’est très souvent un moyen de les faire adhérer en les informant mieux sur les risques et les enjeux liés à l’utilisation d’Internet.
C’est en prenant en compte l’ensemble des risques et en déployant les mesures nécessaires que les entreprises pourront assurer au mieux leur tranquillité durant ce moment sportif tant attendu.
—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de l’hébergement Web ?
Crédit illustration : FoxPictures – Shutterstock.com
Alors que la Coupe du Monde de football 2014 démarre au Brésil, il est important de rappeler aux entreprises l’impact que ce type d’événement peut avoir sur leurs activités et la sécurité de leur système d’information. Bien que les matchs soient planifiés en dehors des heures de bureau, nombre d’employés échangeront des informations sur le sujet : de la simple discussion, jusqu’au partage des vidéos des meilleurs moments, en passant par le replay complet d’un match. Pour cela, ils passeront par des plates-formes de partage de vidéos, de streaming ou tout simplement les réseaux sociaux. L’intérêt porté à la Coupe du Monde aura de nombreuses conséquences pour les entreprises.
L’impact que va avoir la Coupe du Monde sur la toile va nécessairement se répercuter au sein de l’entreprise. Sur la productivité avec les discussions autour de la machine à café, mais surtout au niveau du système d’information et du réseau de l’entreprise. Trois risques majeurs sont à prendre en compte, parmi lesquels :
· L’impact sur l’infrastructure informatique de l’entreprise : La lecture d’une vidéo de 3 min en HD consomme 10 fois plus de ressources en bande passante qu’une navigation Internet classique de 3 min. Ainsi la publication de vidéos personnelles sur son réseau social favori ou encore la fulgurante ascension du streaming vidéo pour voir le récapitulatif d’un match ou les plus beaux buts d’un joueur demande des besoins en bande passante considérables. Multipliez ce type d’actions par le nombre d’employés et l’impact peut se révéler particulièrement important. Or cette surconsommation de bande passante se fait bien souvent au détriment des applications professionnelles puisque le réseau est saturé par des utilisations non professionnelles gourmandes en ressources.
· Une porte ouverte aux attaques de logiciels malveillants ciblant de plus en plus un territoire ou une entreprise : La France se place dans le top 5 des pays les plus cyberattaqués au monde. Les réseaux sociaux, les sites de streaming ou de téléchargement de vidéos offrent des opportunités de ciblage aux hackers et leur permettent de mieux cerner leurs victimes. Les logiciels malveillants peuvent ainsi facilement se propager de compte en compte ou via des applications virales. Il existe également un risque non négligeable de détournement de comptes professionnels ou d’entreprises par les pirates, ce qui peut entrainer des pertes d’informations ou une dégradation de l’image de l’entreprise – une atteinte à l’e-réputation.
· La chute de productivité : la consultation d’internet au bureau à des fins personnelles s’élevait à 63 minutes par jour en 2013 d’après l’étude Olfeo sur la réalité de l’utilisation d’Internet au bureau. Nul doute que la Coupe du Monde fera grimper ce chiffre.
Filtrage, gestion de la bande passante et charte informatique pour limiter les risques
Pour les risques liés à la chute de productivité et à l’infrastructure informatique, l’entreprise peut décider de réguler techniquement l’accès à certains sites au bureau grâce à des moyens de filtrage ou de gestion de bande passante. Le filtrage peut se faire par utilisateur ou par catégorie de sites. Par exemple la catégorie de site « vidéo streaming » peut être bloquée et autorisée selon une plage horaire (les accès sont possibles uniquement à certains moments de la journée).
Afin de préserver la bande passante de l’entreprise, il est également possible d’allouer une partie de cette dernière à des catégories professionnelles de sites Internet (par exemple 90 %) et le reste à des catégories de sites non professionnelles (les 10 % restants). Ainsi l’utilisation d’Internet à des fins professionnelles reste de qualité.
A cela, il est indispensable d’ajouter une solution de protection antivirale au niveau de la passerelle Internet capable de prendre en compte les attaques locales, et qui soit complémentaire aux antivirus de postes traditionnelles.
Pour les risques liés à la fuite d’information et à l’e-réputation, l’entreprise doit impérativement inclure et expliquer dans sa charte, les droits et les devoirs du salarié en matière d’utilisation des outils informatiques. Cela permettra à l’entreprise de pouvoir agir si nécessaire. Par exemple, si l’entreprise fait le choix de limiter l’accès spécifiquement à un salarié un peu trop connecté sans courir le risque d’être poursuivi par un de ses salariés pour discrimination, elle doit avoir prévue ce cas dans la charte informatique. Celle-ci doit toutefois avoir été déployée comme un règlement intérieur pour être opposable aux salariés. En effet, la charte doit clairement mentionner que si un salarié porte atteinte au bon fonctionnement du système d’information, l’entreprise se réserve le droit de limiter son accès. Le salarié en question doit être préalablement prévenu par mail ou par courrier accusé de réception que son accès va être limité.
Sensibilisation des utilisateurs
Sensibiliser les utilisateurs est essentiel. Les utilisateurs ne sont pas systématiquement des acteurs de vulnérabilité mais peuvent devenir partie prenante dans la politique de sécurité de l’entreprise. Si les collaborateurs n’ont pas conscience des conséquences de leurs actes, les méthodes de filtrage peuvent être prises pour du « flicage ». Or, associer les utilisateurs à la politique de sécurité de l’entreprise, c’est très souvent un moyen de les faire adhérer en les informant mieux sur les risques et les enjeux liés à l’utilisation d’Internet.
C’est en prenant en compte l’ensemble des risques et en déployant les mesures nécessaires que les entreprises pourront assurer au mieux leur tranquillité durant ce moment sportif tant attendu.