Web 2.0 et sécurité IT : les entreprises restent perplexes

Facebook, un outil ou une menace pour l’entreprise ?

Juste avant les Assises de la Sécurité (6-9 octobre, Monaco), McAfee a dévoilé les résultats d’une étude mondiale sur les risques liées à l’introduction des outils Web 2.0 au sens large (réseaux sociaux, blogs, plates-formes collaboratives, messageries Web…).

Une adoption qui varie fortement en fonction des pays : très avancée pour des pays comme le Brésil, l’Espagne ou l’Inde, timorée pour des pays comme les Etats-Unis, le Royaume-Uni ou l’Australie. Le France se situe légèrement au dessus de la moyenne monde (75%) avec un taux de 80%.

Des taux à relativiser au regard de la méthodologie employée mais cela montre les grandes tendances.

McAfee évalue à 1,1 milliard de dollars les pertes d’entreprise résultant d’incidents liés aux technologies du Web 2.0. Sur le panel retenu pour l’étude, le préjudice financier moyen s’est élevé à deux millions de dollars par entreprise.

Sachant que 70% des entreprises interrogées déclarent avoir recensé un incident inhérent à l’usage de ce type d’outils susceptibles de favoriser la diffusion de malwares.

La sécurité liée à l’usage des « technologies Web 2.0 » représente la plus grande préoccupation des entreprises (49%), derrière les craintes de perte de productivité (27%), les risques juridiques (15%) et la crainte de voir l’image écornée (9%).

Il faudra donc faire des efforts pour convaincre les entreprises des bienfaits du Web 2.0 dans un cadre professionnel. 40% des entreprises du panel considèrent que l’introduction de ce type d’outils peut accroître la productivité.

Mais, en effectuant un focus sur les réseaux sociaux, seule une proportion de 27% considère que les réseaux sociaux soient « utiles ». Le débat reste ouvert : 75% des entreprises ayant sauté le pas déclarent qu’une « utilisation plus large du Web 2.0 s’est traduite par de nouveaux revenus ».

L’un des principaux enseignements de cette étude porte sur la perception globale des entreprises vis-à-vis du Web 2.0 : 75% des entreprises sont dépourvues de règles de gestion des outils Web 2.0.

Selon McAfee, on peut interpréter ce « laxisme » sous deux formes : « les médias sociaux ne sont pas considérés comme une menace », « l’usage approprié de ces outils incombe à l’employé ».

En mai dernier, McAfee, qui se rapproche d’Intel, avait dévoilé la version 7 de Web Gateway.

Cet appliance intègre un nouveau moteur de recherche anti-malwares basé sur la réputation (intent-based).

Elle est censée sécuriser l’accès des utilisateurs finaux aux applications actuelles Web 2.0 (via la solution cloud « Global Threat Intelligence » de McAfee Labs pour « traquer le cycle de vie de toutes les menaces Internet »).

*Le rapport “Web 2.0: un exercice d’équilibre difficile” , résultats de l’étude McAfee en association avec le Center for Education and Research in Information Assurance and Security (CERIAS) de l’Université de Purdue (Indiana). Telechargez ici.