Embed Size (px)
DESCRIPTION
Sécurité informatique et média sociaux : comment aborder une cohabitation vertueuse ? Eric Wies - Clusir Est
Citation preview
Sécurité informatique et
média sociaux :
cohabitation vertueuse ?
Cogito expo’13 – 28 novembre 2013
Eric WIES
2Page
Le CLUSIR-Est
• Un club professionnel constitué en association régionale
autonome qui a pour objet de "susciter, proposer, réaliser
et d'une manière générale développer toute action propre
à une meilleure approche et maîtrise des risques du SI".
• L'association a pour but de mener des actions "dans le
respect du code d'éthique des métiers de la sécurité des
SI défini par le CLUSIF."
28 novembre 2013
Eric WIES - Coex132
3Page
L’université de LORRAINE
• 262 bâtiments sur 52 sites
• 52 478 étudiants
• 4 grands domaines
– Droit, Economie, Gestion
– Arts, Lettres et Langues
– Sciences, Technologie, Santé
– Sciences humaines et sociales
• 6 700 personnels
• 61 laboratoires de recherche
– 10 pôles scientifiques
28 novembre 2013
Eric WIES - Coex133
4Page
28 novembre 2013
Eric WIES - Coex134
5Page
28 novembre 2013
Eric WIES - Coex135
6Page
Usages : Orientés utilisateurs
• Partager
– Ses passions, Ses photos, Ses humeurs, Ses informations
• Avec
– Sa famille, Ses amis, Tout le monde
• « Réseauter »
– Se faire reconnaître
– Etre membre de
28 novembre 2013
Eric WIES - Coex136
7Page
Usage : Professionnel
• Publicité
• Sondage
• Recrutement
• Contacter facilement des homologues
• Etre visible
28 novembre 2013
Eric WIES - Coex137
8Page
Usages : Moyens technologiques
28 novembre 2013
Eric WIES - Coex138
9Page
Usages : Quand ca dérape
• Quelques affaires
– Domino pizza
– Différents licenciements
• Secrétaire malade
• Insultes aux patrons
• Usage intensif au travail
– Quelques bavardages pas trop discrets
• Affaires des tweets
• Photos plus ou moins publiques
28 novembre 2013
Eric WIES - Coex139
10Page
28 novembre 2013
Eric WIES - Coex1310
11Page
Lutte : Contrôler l’accès
• Pourquoi contrôler l’accès ?
– Laisser l’accès est-il possible ?
• Bloquer l’accès à l’insu des personnes
– Restriction réseaux
• Blocage en informant les personnes
– L’aspect légal va-t-il nous aider ?
• Le contrôle est-il possible ?
Eric WIES - Coex1311
28 novembre 2013
12Page
Lutte : Pourquoi contrôler l’accès
• Ne pas contrôler l’accès
– Les informations vitales circulent
– Les employés s’exposent
– Les sites • Gèrent le cycle de vie des informations
– Facebook : les données sont conservées après la destruction de la fiche de l’utilisateur
• Se partagent les données utilisateurs– Copains d’Avant / Journal du Net
• Vendent les informations
Eric WIES - Coex1312
28 novembre 2013
13Page
Lutte : Pourquoi contrôler l’accès
• Ne pas contrôler l’accès
– Les moteurs de recherches
• Concentrent les informations
• Consultation après effacement
• Croisement des informations entre divers réseaux sociaux
• Peut-on prendre ces risques ?
Eric WIES - Coex1313
28 novembre 2013
14Page
Lutte : Pourquoi contrôler l’accès
• L’entreprise / L’organisation
– Gère son information• Naissance, Vie, Mort
• L’information capital d’entreprise !
– Gére sa communication
– Se protège dans un contexte économique tendu• L’information n’est utile que si elle se convertit en emploi (DCRI)
– Protège ses employés• L’ employé devient une cible pour les chasseurs
Eric WIES - Coex1314
28 novembre 2013
15Page
Lutte : Blocage à l’insu des personnes
• Filtres d’accès au réseau
– Modification des découvertes DNS
– Blocage par adresses IP
• Filtres sur mots clés
– Bloquer les transmissions contenant un mot clé
• Facebook, copains d’avant
– Bloquer les sites connus
– Comment faire pour les sites non encore connus ?
Eric WIES - Coex1315
28 novembre 2013
16Page
Lutte : Blocage à l’insu des personnes
• S’apparente au contrôle parental
– Avec le succès qu’on lui connait
– Contournement possible
– Limitation de la productivité en entreprise
• Faux positif
– Conformité à la Loi
• Droit à l’utilisation privée dans le cadre de l’entreprise
Eric WIES - Coex1316
28 novembre 2013
17Page
Lutte : Blocage consenti
• L’accès à l’internet est contrôlé et limité
– Règlement intérieur
– Charte informatique
• La diffusion d’information dans l’entreprise
– Est contrôlée
– Des traces sont générées
• Efficace avant et après coup
– Arsenal de sanctions dans l’entreprise
– Arsenal juridique
Eric WIES - Coex1317
28 novembre 2013
18Page
Lutte : Blocage consenti
• Vraiment efficace ?
– Le réseau de l’entreprise n’est pas utilisé
– La connexion personnelle est utilisée
– L’information circule quand même
• Plus aucun contrôle physique
• Plus aucune trace
– En voulant encadrer l’utilisation
• On obtient l’effet inverse
Eric WIES - Coex1318
28 novembre 2013
19Page
Lutte : Incontrôlables ?
• Trouver une solution– Pour respecter les impératifs de l’entreprise
– Pour permettre l’utilisation des réseaux sociaux
• Sensibiliser– Définir l’information, son impact
– Comprendre les risques encourus• Pour l’entreprise
• Pour les personnes
• Former– A l’utilisation des médias
Eric WIES - Coex1319
28 novembre 2013
20Page
Lutte : Une formation pour l’utilisateur
• Former l’utilisateur
– L’éducation d’entreprise
– L’éducation aux médias
– Permettre le recul sur l’utilisation des réseaux sociaux
• La technologie avance très vite
– Il faut augmenter le rythme de formation
– Qui connait le mot de passe administrateur de sa « box » internet ?
• Mais ce n’est pas un problème technologique
– C’est un problème de gestion de l’information
Eric WIES - Coex1320
28 novembre 2013
21Page
28 novembre 2013
Eric WIES - Coex1321
22Page
Cohabiter
• On pourra appliquer des règles en interne
• Mais que faire des autres usages ?
– Domicile, mobile
• Que faire des amis « encombrants »
• Posséder une cellule de veille
– Identique à la veille médiatique (journaux, télé)
– L’information n’est pas toujours publique !
28 novembre 2013
Eric WIES - Coex1322
28 novembre 2013
Eric WIES - Coex1323
24Page
Approprier : Un outil de communication
• Considérer le média social comme
– Un média
– Un outil de communication supplémentaire
• Se placer dans le média social
– Y inscrire l’entreprise, l’organisation
– Y inviter ses collaborateurs, utilisateurs
• Créer le « buzz »
– Placer l’info en primeur sur les média-sociaux
28 novembre 2013
Eric WIES - Coex1324
25Page
Approprier : Avantages
• On apporte une communication positive
• On est informé
– De ce qui se dit sur nous
– De qui nous suit, et à quel moment• très utilisé par les médias traditionnels
– Des réactions à des évènements
• Une relation donnant-donnant
– On apporte des membres au média social
– Il nous apportent leurs informations !
28 novembre 2013
Eric WIES - Coex1325
26Page
Approprier : Inconvénients
• Faire vivre la communication
• Gérer les crises
– Les crises réelles
– Les tensions avec les « amis » et « followers »
• Ne pas oublier
– Que ce qui est mis n’est pas retirable
– Que la moindre erreur ne pardonne pas !
28 novembre 2013
Eric WIES - Coex1326
27Page
28 novembre 2013
Eric WIES - Coex1327
28Page
28 novembre 2013
Eric WIES - Coex1328
29Page
28 novembre 2013
Eric WIES - Coex1329
30Page
28 novembre 2013
Eric WIES - Coex1330
31Page
28 novembre 2013
Eric WIES - Coex1331
32Page
Usage vertueux ?
• Utiliser les média sociaux
– Pour sa communication, Pour sa vigilance
– Pour fédérer une communauté
• Sans mettre en danger vos collaborateurs
– C’est « sûr » car la « boite » y est !
– Formation des collaborateurs, et amis
• Le média social a tout à gagner !
• Et vous peut-être tout à perdre !
28 novembre 2013
Eric WIES - Coex1332
33Page
28 novembre 2013
Eric WIES - Coex1333
34Page
QUESTIONS ?
clusir-est.org
28 novembre 2013
Eric WIES - Coex1334
