Etude mondiale securite et Web 2.0_les risques contrarient l’adoption par les entreprises du web collaboratif et des reseaux sociaux

Le Web 2.0Un exercice d’équilibre difficileLa première étude mondiale sur l’utilisation des environnements Web 2.0, leurs risques inhérents et les meilleures pratiques en la matière

Resumé 3

Introduction 4

Adoption des technologies web 2.0 dans les entreprises 5

Utilisation par les employés des technologies web 2.0 10

La recherche de l’équilibre 18

Conclusion 24

Annexes 26

Sommaire

McAfee a tenté de répondre à toutes ces questions en collaboration avec des experts de la sécurité et des médias sociaux. A la demande de McAfee, les professeurs Mihaela Vorvoreanu et Lorraine Kisselburgh de la Purdue University et le CERIAS (Center for Education and Research in Information Assurance and Security) ont entrepris une étude approfondie en collaboration avec des experts du monde entier.

Le bureau d’études international Vanson Bourne a interrogé plus de 1 000 décideurs d’entreprise issus de 17 pays, et la combinaison des informations recueillies et d’entretiens avec des experts nous a permis d’élaborer une étude approfondie des politiques et pratiques émergentes relatives à la façon dont les entreprises s’efforcent de concilier les risques et les avantages de l’utilisation des technologies web 2.0.

Nos recherches indiquent une forte adoption des technologies web 2.0. Trois entreprises sur quatre y ont recours dans le cadre de diverses fonctions stratégiques dont l’informatique (51 %), le marketing et les ventes (34 %), les relations avec la clientèle (29 %), la publicité et les relations publiques (28 %) et les ressources humaines (22 %). Selon deux tiers des personnes interrogées, le principal facteur favorisant l’adoption des technologies web 2.0 est leur potentiel en termes de création de revenus. Seuls 42 % d’entre elles ont cité en priorité l’importance des outils web 2.0 actuels. Si les entreprises reconnaissent que les technologies web 2.0 représentent un potentiel en termes de revenus et un atout stratégique, les opinions divergent parmi les dirigeants et les décideurs quant à l’utilisation du Web 2.0 par les employés sur le lieu de travail, que ce soit au bureau ou en déplacement.

La sécurité constitue le principal problème. La moitié des entreprises estiment qu’elle représente leur source de préoccupation majeure à l’égard des technologies web 2.0. Pour un tiers d’entre elles, c’est la principale raison pour laquelle elles rechignent à utiliser davantage ces dernières. L’an dernier, six entreprises sur dix ont essuyé de lourdes pertes, s’élevant en moyenne à 2 millions de dollars, consécutives à des incidents de sécurité. A elles toutes, elles ont perdu plus de 1,1 milliard de dollars à la suite de tels incidents.

L’utilisation des médias sociaux par le personnel constitue l’une des principales sources de menaces pour la sécurité. 33 % des entreprises dans le monde limitent cette utilisation, 25 % d’entre elles la surveillent et 13 % bloquent tout accès aux médias sociaux. Les sites de réseau social sont considérés comme la menace

de sécurité la plus sérieuse de tous les outils de médias sociaux. C’est pourquoi près de la moitié des entreprises que nous avons interrogées bloque l’accès à Facebook.

Les entreprises doivent recourir à tout un éventail de mesures pour garantir un usage sécurisé des technologies web 2.0. Les deux principales sont les politiques relatives aux médias sociaux et à la protection technologique. Deux tiers des entreprises dans le monde disposent de politiques d’accès aux médias sociaux par les employés, et 71 % emploient des technologies pour les mettre en œuvre. En d’autres termes, un tiers des entreprises est dépourvu de telles politiques, et près de la moitié n’a pas de politique régissant l’utilisation des applications web 2.0 sur les périphériques mobiles.

Pour surmonter ces difficultés, de nombreuses entreprises ont renforcé leur protection depuis l’introduction des applications web 2.0. 79 % d’entre elles ont amélioré leur protection par pare-feu, 58 % ont ajouté des niveaux plus élevés de filtrage web et 53 % ont déployé une protection de passerelle web plus efficace. Deux entreprises sur cinq ont prévu dans leur budget l’achat de solutions de sécurité spécialement conçues pour les environnements web 2.0.

Les experts en sécurité préconisent vivement une approche de sécurité multiniveau personnalisée et adaptée aux problèmes spécifiques des technologies web 2.0, afin de minimiser les risques liés à leur adoption. Eugene Spafford, fondateur et directeur exécutif du CERIAS à la Purdue University, souligne que « les meilleures protections sont celles qui n’empêchent pas les utilisateurs de terminer leur travail, du fait qu’ils ne sont pas tentés d’en contourner les contrôles. Etant donné que les informations ne nécessitent pas toutes la même protection, et que les utilisateurs n’interagiront pas tous de la même façon avec les technologies web 2.0, les moyens de défense doivent être adaptés aux circonstances d’utilisation. »

Les cadres d’entreprise et les experts du secteur s’accordent à dire qu’une utilisation saine et efficace du Web 2.0 exige un exercice d’équilibre difficile. Elle nécessite l’analyse de ses défis et opportunités, la réduction de ses risques inhérents et la combinaison d’une politique bien pensée, d’une formation du personnel et de solutions technologiques afin de garantir la sécurité.

Résumé

Quelles sont les principales tendances en matière d’environnements web 2.0 dans le monde de l’entreprise ? Le Web 2.0, qui se définit globalement comme un ensemble d’applications de médias sociaux commerciales telles que Facebook, Twitter et YouTube, et de solutions Entreprise 2.0 spécialisées, suscite aujourd’hui de nombreuses controverses. Faut-il ou non l’adopter ? Comment les entreprises utilisent-elles les technologies web 2.0 ? Quels en sont les avantages métiers ? L’emploi d’applications web 2.0 aura-t-il une incidence positive ou, au contraire, négative sur la productivité du personnel ? Si l’on compare les risques de sécurité et les avantages, le jeu en vaut-il la chandelle ?

Le Web 2.0 – Un exercice d’équilibre difficile

La première étude mondiale sur l’utilisation des environ-nements web 2.0, leurs risques inhérents et les meilleures pratiques en la matière

Le Web 2.0 – Un exercice d’équilibre difficile 3

80%

40%

0%

100%

60%

20%

Etat

s-U

nis

Aus

tral

ie

Can

ada

Roya

ume-

Uni

Japo

n

Alle

mag

ne

Bene

lux

Suèd

e

Emira

ts A

rabe

s U

nis

Fran

ce

Polo

gne

Italie

Energy use for spam (kWh/year) per email user

Percent of email received that is spam

Mex

ique

Sing

apou

r

Inde

Espa

gne

Brés

il

Entreprises utilisant les technologies web 2.0 pour leurs activités (%)

Taux d’adoption des technologies web 2.0 par paysLes résultats de l’enquête confirment la tendance pressentie par le bureau d’études de marché Gartner, selon lequel « d’ici à 2014, les services de réseaux sociaux remplaceront la messagerie électronique en tant que principal instrument de communications interpersonnelles pour 20 % des utilisateurs en entreprise ». [Gartner (2010). « Predicts 2010: Social Software Is an Enterprise Reality. » (Prévisions pour 2010 — Les logiciels sociaux : une réalité pour l’entreprise).]

Les solutions web 2.0 sont utilisées dans divers contextes métiers. Environ la moitié des entreprises ayant participé à l’étude les emploie dans le cadre de fonctions informatiques, et environ un tiers pour le marketing, les ventes ou le service à la clientèle. Une entreprise sur cinq a indiqué qu’elle a recours aux technologies web 2.0 pour les relations publiques ou les ressources humaines, en particulier pour le recrutement. L’Inde arrive en première place dans ce domaine, puisque près de trois entreprises sur quatre s’en servent pour les solutions informatiques.

Introduction

Le Web 2.0 — qui se définit globalement comme un ensemble d’applications de médias sociaux commerciales telles que Facebook, Twitter et YouTube, et de solutions Entreprise 2.0 spécialisées — suscite aujourd’hui de nombreuses controverses. Faut-il ou non l’adopter ? Comment les entreprises utilisent-elles les technologies web 2.0 ? Quels en sont les avantages métiers ? L’emploi d’applications web 2.0 aura-t-il une incidence positive ou, au contraire, négative sur la productivité du personnel ? Si l’on compare les risques de sécurité et les avantages, le jeu en vaut-il la chandelle ?

McAfee a tenté de répondre à toutes ces questions en collaboration avec des experts des médias de communication et de la sécurité informatique, ainsi qu’avec l’aide du bureau d’études international Vanson Bourne. Les résultats de notre enquête réalisée auprès de plus de 1 000 décideurs d’entreprise issus de 17 pays, conjugués à des entretiens approfondis avec des experts, brossent un tableau complexe de la situation, qui met en évidence deux principaux aspects des technologies web 2.0 : d’une part, les opportunités offertes aux entreprises qui les ont adoptées et, d’autre part, les défis que soulève l’intégration de technologies

émergentes au niveau tant de l’infrastructure que du personnel. Mettant en balance ces opportunités et ces défis, le présent rapport se penche sur les mesures prises par les entreprises pour garantir une utilisation sécurisée des environnements web 2.0. Les données de l’enquête et les opinions des experts corroborent le fait que si les applications web 2.0 sont une valeur sûre pour les entreprises, leur utilisation efficace contraint ces dernières à un exercice d’équilibre périlleux qui repose sur l’association d’une politique en la matière, de technologies et d’information du personnel.

Adoption des technologies web 2.0 dans les entreprises

Notre étude révèle une forte adoption des technologies web 2.0 dans l’entreprise. En effet, plus de 75 % des entreprises qui y ont participé ont déclaré utiliser des solutions web 2.0 pour de nombreuses fonctions stratégiques. Si les taux d’adoption varient d’un pays à l’autre, ils restent globalement élevés et atteignent 90 % voire plus au Brésil, en Espagne et en Inde. Ce sont les Etats-Unis ainsi que le Royaume-Uni, l’Australie et le Canada (Commonwealth) qui sont le plus à la traîne à cet égard.

« D’ici à 2014, les services de réseaux sociaux remplaceront la messagerie électronique en tant que principal instrument de communications interpersonnelles pour 20 % des utilisateurs en entreprise ». [Gartner (2010). « Predicts 2010: Social Software Is an Enterprise Reality. » (Prévisions pour 2010 — Les logiciels sociaux : une réalité pour l’entreprise).]

Le Web 2.0 – Un exercice d’équilibre difficile 54 Le Web 2.0 – Un exercice d’équilibre difficile

Trois entreprises sur quatre ayant mis en œuvre ces dernières ont déclaré que leur utilisation plus étendue serait susceptible de leur procurer de nouveaux flux de revenus.

Il apparaît que la création de sources de revenus constitue le principal motif d’adoption des technologies web 2.0. Trois entreprises sur quatre ayant mis en œuvre ces dernières ont déclaré que leur utilisation plus étendue serait susceptible de leur procurer de nouveaux flux de revenus. Ce constat est particulièrement vrai au Brésil, en Inde, dans les Emirats Arabes Unis et au Mexique, où neuf entreprises sur dix partagent cette opinion. De même, 65 % des entreprises du secteur public qui ont déjà intégré les technologies web 2.0 perçoivent leur potentiel en termes de revenus. Toutefois, l’importance perçue des solutions web 2.0 est mitigée. Si 42 % des répondants qui déclarent utiliser des solutions web 2.0 sont d’avis qu’elles sont importantes pour l’entreprise, environ le même pourcentage reste neutre.

Frank Gruber, cofondateur de TECH cocktail, explique comment les entreprises — en particulier les personnes qui participent à ces plates-formes — tirent parti des technologies web 2.0 en tant que catalyseur pour la production, le marketing et le service clientèle :

« Par exemple, le crowd-sourcing est utilisé pour le travail de conception, afin d’apporter des réponses aux problèmes complexes et même de faciliter la prise de décisions en matière de produits. Bon nombre de sociétés exploitent les technologies web 2.0 pour des campagnes de marketing basées sur les médias sociaux et pour le service client. Ford tire profit des médias sociaux et de leur portée pour faire connaître sa nouvelle Ford Fiesta redynamisée. Zappos utilise les technologies web 2.0 pour son service clientèle : chaque employé dispose d’un compte Twitter qui lui permet de publier des commentaires et d’offrir un support aux clients. Intel collabore avec des blogueurs pour vanter les mérites de ses innovations. »

D’une manière globale, la pression du marché n’est pas considérée comme un moteur important d’adoption des technologies web 2.0. L’Inde et le Brésil font exception à cette règle, où respectivement 78 et 58 % des personnes interrogées signalent une demande de la part des clients et partenaires. La pression du marché est perçue davantage dans le secteur public, où près de la moitié des entreprises la ressent, alors que la proportion n’est que d’un tiers dans le secteur privé. C’est dans les grandes entreprises que la pression en faveur d’un passage aux offres web 2.0 est la plus soutenue. Près de la moitié fait état d’une demande de la part des partenaires ou des clients, contre seulement un tiers des petites entreprises.

Les résultats de l’enquête suggèrent qu’en 2010, les solutions web 2.0 ne sont pas perçues comme cruciales pour les entreprises. Cela n’est pas surprenant, étant donné que certaines de ces technologies ne sont pas parvenues à maturité et que leurs usages sont toujours à l’étude. Les répondants entrevoient toutefois un fort potentiel des technologies web 2.0 dans le futur et, d’après nos résultats, ce point de vue favorise leur adoption. Stowe Boyd, analyste et stratégiste commercial, estime que les véritables avantages du Web 2.0 deviennent tangibles une fois que les taux d’adoption atteignent 90 %. « Plus on utilise les outils sociaux, plus ils deviennent efficaces », déclare Stowe Boyd.

Les entreprises admettent qu’en plus de développer la communication et la collaboration entre les employés, les technologies web 2.0 offrent une valeur ajoutée aux clients et améliorent les relations avec ceux-ci. D’après environ 40 à 45 % des entreprises, elles représentent un plus pour le service à la clientèle, et pour 40 %, elles rendent le marketing plus efficace.

Les résultats de l’enquête suggèrent qu’en 2010, les solutions web 2.0 ne sont pas perçues comme cruciales pour les entreprises.

Le crowd-sourcing (également appelé « externalisation ouverte ») est l’une des approches d’utilisation des technologies web 2.0 sur lesquelles misent les entreprises pour générer de nouvelles sources de revenus. InnoCentive est une société spécialisée dans le crowd-sourcing en ligne auprès de laquelle de grandes organisations comme Eli, Lilly, DuPont, Boeing, Procter&Gamble et la NASA publient des problèmes à la recherche de solutions. Des scientifiques du monde entier, qu’ils soient amateurs, professionnels ou à la retraite, choisissent les problèmes qu’ils vont étudier et publient leurs solutions. Les sociétés sélectionnent la meilleure solution et rétribuent le scientifique qui en est à l’origine en monnaie sonnante et trébuchante, d’un montant compris entre 5 000 et 1 million de dollars, en fonction de la complexité du problème. InnoCentive permet aux entreprises de résoudre des problèmes compliqués à un coût nettement inférieur que si elles devaient s’en remettre à leur département de recherche et développement, ainsi que d’avoir accès à des solutions, des idées et un savoir-faire extrêmement diversifiés, probablement impossibles à obtenir au sein de leur seule entreprise. http://www2.innocentive.com

« Plus on utilise les outils sociaux, plus ils deviennent efficaces. »

Bien que les technologies web 2.0 ne soient pas considérées comme

extrêmement critiques pour bon nombre des entreprises ayant participé

à notre enquête, elles sont vitales pour l’une d’elles. charity: water est

une organisation à but non lucratif qui fournit de l’eau potable propre et saine aux pays en développement. Elle affecte la totalité des dons publics au financement de projets liés à l’eau. charity: water effectue pratiquement toute sa récolte de fonds en ligne et ne dispose d’aucun budget de marketing ou publicitaire. L’organisation a collecté plus de 7,5 millions de dollars au cours de ses deux premières années d’existence, principalement via une plate-forme de communauté en ligne et des médias sociaux. Grâce au seul pouvoir des médias sociaux, plus de 250 000 dollars ont été récoltés en une seule journée en 2009, alors que charity: water était le bénéficiaire de l’événement Twestival Global. Ces fonds ont permis de créer plus de 55 puits d’eau en Ouganda, en Ethiopie et en Inde, et d’améliorer les vies de 17 000 personnes d’après les estimations. « Le Web 2.0 est au cœur de nos activités et notre principale source de revenus. Nous sommes un organisme caritatif web 2.0 », déclare Paull Young, directeur des projets numériques de charity: water. charity: water est un exemple convaincant de l’impact positif que les médias sociaux peuvent avoir sur le retour sur investissement.


Si le Web 2.0 est utile aux fonctions stratégiques des entreprises, qu’est-ce qui empêche ces dernières de l’utiliser davantage ? La sécurité constitue le sujet d’inquiétude majeur jouant en défaveur des technologies web 2.0. La moitié des répondants cite les risques de sécurité en tant que principale source de préoccupation concernant le Web 2.0, alors qu’un tiers identifie la crainte de problèmes de sécurité comme la raison première s’opposant à une utilisation plus large des applications web 2.0 dans leur entreprise. Les appréhensions vis-à-vis de la sécurité sont plus fortes que la moyenne en Inde et au Brésil, deux pays qui présentent les taux les plus élevés d’adoption des technologies web 2.0. Les grandes entreprises sont deux fois plus nombreuses que leurs petites sœurs à s’abstenir d’utiliser ces technologies en raison de craintes pour la sécurité. Dans la mesure où elles doivent protéger un plus grand nombre d’employés et des infrastructures plus complexes, il n’est pas étonnant qu’elles perçoivent des risques accrus dans un tel changement. Pourtant, ce sont les grandes entreprises qui reconnaissent les avantages les plus importants dans l’emploi d’outils web 2.0 telles les plates-formes collaboratives.

Les craintes et les inquiétudes quant à la sécurité sont fondées. Six entreprises sur dix ont subi une quelconque forme d’incident de sécurité provoqué par les technologies web 2.0 au cours de l’année écoulée, les infections par des virus ou des logiciels malveillants arrivant en première position. Ces incidents ont occasionné de lourdes pertes financières.

L’an dernier, le préjudice financier moyen des entreprises consécutif à des incidents de sécurité s’est élevé à près de 2 millions de dollars.

49%

27%

15%

9%

Sécurité

Productivité

Risques juridiques

Réputation

Primary Concern about Web 2.0

Principales préoccupations à l’égard des technologies web 2.0

Les coûts endurés par les grandes entreprises en raison de violations de sécurité dues à l’utilisation du Web 2.0 sont encore plus considérables. La perte moyenne pour une grande entreprise est de 4,5 millions de dollars ; elle s’élève à environ 10 millions au Japon et à Singapour, et à plus de 8,5 millions au Canada. Les grandes entreprises américaines sont parvenues à mieux gérer leurs risques de sécurité, leur perte moyenne étant relativement plus faible (1,7 millions de dollars).

Dans des pays où les taux d’adoption des technologies web 2.0 sont élevés, comme le Brésil, l’Inde et le Mexique, les entreprises ont été plus sujettes aux incidents de sécurité et ont signalé des préjudices financiers notables. La perte moyenne des sociétés brésiliennes s’est chiffrée à 2,5 millions de dollars. C’est le Japon qui est le plus sévèrement touché, avec une perte moyenne par entreprise de 3 millions de dollars. Aux Etats-Unis, les infractions de sécurité ont coûté en moyenne plus de 1,5 million de dollars à chaque entreprise.

Au total, les pertes résultant d’incidents de sécurité causés par les technologies web 2.0 et subies par les entreprises interrogées se sont chiffrées à plus de 1,1 milliard de dollars.

Les infections par des virus et des logiciels malveillants sont les types les plus courants d’incidents de sécurité. L’an dernier, un tiers des entreprises a subi des infections virales et près d’un quart, des infections par des malwares. En dépit des préoccupations à l’égard de l’exfiltration de données, très peu d’entreprises (moins d’une sur dix) ont déclaré avoir été victimes de fuites de données ou d’une surexposition d’informations. Selon les experts en sécurité, ce pourcentage est inférieur à leurs prévisions, probablement du fait que les répondants ont uniquement connaissance des incidents sérieux ou ne rapportent que ceux-ci. Pamela Warren, stratégiste en cybercriminalité chez McAfee, déclare que « le nombre de fuites de données survenues est peut-être plus élevé, certaines ayant probablement touché des entreprises à leur insu ».

Outre la sécurité, d’autres facteurs expliquent une utilisation limitée des technologies web 2.0 dans les entreprises, dont une demande insuffisante ou un manque d’adéquation, selon 18 % des personnes interrogées. Le manque de productivité et les risques juridiques ressortent également comme des problèmes liés au Web 2.0. Ces raisons se classent toutefois loin derrière les craintes en termes de sécurité.

Si les applications web 2.0 bénéficient de taux d’adoption élevés et présentent des avantages stratégiques importants, les inquiétudes relatives à la sécurité restent le principal élément de résistance des entreprises à l’exploration de l’ensemble de leur potentiel. Le coût et les risques d’incidents de sécurité sont très importants. Une grande partie des craintes en termes de sécurité sont liées à l’utilisation par les employés des médias sociaux, tant à des fins professionnelles que personnelles.

Six entreprises sur dix ont subi une quelconque forme d’incident de sécurité provoqué par les technologies web 2.0 au cours de l’année écoulée, les infections par des virus ou des logiciels malveillants arrivant en première position.

Raj Samani, Vice-Président et Directeur des Technologies de McAfee, estime que les entreprises devraient être plus nombreuses à être inquiètes de la sécurité. Il explique que le paysage de sécurité a évolué. Alors qu’il y a 10 à 15 ans, l’infiltration de données était le principal objet d’inquiétude, l’exfiltration de données (c’est-à-dire la sortie de données confidentielles hors de l’entreprise) constitue le problème majeur de nos jours. Dans une économie où les informations représentent la force vitale de l’entreprise, il est crucial de préserver leur confidentialité, leur intégrité et leur disponibilité. La protection contre les virus et les logiciels malveillants (malwares) demeure importante, mais la prévention des fuites de données s’impose rapidement comme un composant indispensable de la protection technologique des entreprises.

Quelles sont les raisons qui expliquent le taux élevé d’adoption des technologies web 2.0 au Brésil ? Vanda Scartezini, membre de l’ICANN et consultante informatique brésilienne, le justifie notamment par l’engouement de ses compatriotes pour les innovations et la rapidité avec laquelle ils intègrent les nouvelles technologies. Parallèlement, le Brésil est victime de « problèmes d’infection énormes » attribués aux médias sociaux. Mme Scartezini recommande aux entreprises d’utiliser plusieurs logiciels de sécurité afin de protéger leurs actifs.


Utilisation par les employés des technologies web 2.0

Bien que les entreprises reconnaissent le potentiel en termes de revenus et les atouts stratégiques des technologies web 2.0, les opinions des décideurs continuent de diverger quant au bien-fondé d’autoriser l’utilisation de ces dernières par les employés sur le lieu de travail, que ce soit au bureau ou en déplacement.

Certaines entreprises soulignent l’importance de la formation du personnel, des directives et des politiques d’utilisation en tant que paramètres définissant l’usage approprié et autorisable des technologies web 2.0 à des fins professionnelles. Dans d’autres cas, elles répondent à la demande croissante de mise à disposition des technologies web 2.0 de la part des employés et des clients et se soucient moins de la productivité du personnel ou des menaces pour la sécurité.

De nombreux dirigeants sont toutefois fortement préoccupés des menaces potentielles que représentent les technologies web 2.0. Ils citent notamment la sécurité, l’intégrité des données, la productivité du personnel, ainsi que les conséquences possibles en termes d’atteinte à la réputation, financiers, juridiques et technologiques de l’utilisation des environnements web 2.0.

En dépit de ces inquiétudes, 29 % des entreprises ne disposent pas de politique en matière d’utilisation des technologies web 2.0 par les employés au bureau et, dans le secteur privé ainsi que parmi les petites entreprises, ce pourcentage est encore plus faible. 75 % des entreprises dépourvues de telles politiques admettent qu’elles comptent sur leurs employés pour employer les outils de façon appropriée ou qu’elles ne considèrent pas les médias sociaux comme une menace.

Perceptions de l’utilité des technologies web 2.0 pour le personnel

OUTIL WEB 2.0CONSIDÉRÉ COMME UTILE

PAR LES ENTREPRISESMIS À DISPOSITION

PAR LES ENTREPRISES

MESSAGERIE WEB 48 % 90 %

PLATES-FORMES COLLABORATIVES 42 % 82 %

APPLICATIONS DE PARTAGE DE CONTENU 40 % 86 %

SITES DE DIFFUSION DE CONTENU MULTIMÉDIA EN FLUX CONTINU

28 % 82 %

SITES DE RÉSEAU SOCIAL 25 % 77 %

De nombreuses entreprises n’imposant pas de restrictions quant à l’usage du Web 2.0 font état de résultats positifs offerts par les outils de médias sociaux, dont une meilleure communication et une productivité des employés accrue. La plupart estiment que la messagerie web et les plates-formes collaboratives sont les applications les plus utiles. Les sites de réseau social et des sites de diffusion de contenu multimédia en flux continu comme YouTube ne sont considérés comme utiles que par un quart des entreprises.

Si les outils web 2.0 avaient de fortes chances d’être considérés comme utiles pour l’amélioration des communications, les répondants leur prêtent également d’autres avantages : l’amélioration du service à la clientèle, de la productivité, du marketing et de la stratégie de marque. Ainsi, la moitié d’entre eux signalent que l’emploi de plates-formes collaboratives accroît la productivité. Pour 42 %, les sites de réseau social améliorent le service à la clientèle.

Les avis des dirigeants d’entreprise divergent cependant quant à la capacité du Web 2.0 à améliorer la productivité des employés. Seules 40 % des entreprises estiment que les outils web 2.0 accroissent la productivité. Les entreprises tendent davantage à citer les plates-formes collaboratives et les applications de partage de contenu que la diffusion de contenu multimédia en continu et les outils de réseau social comme des moteurs de productivité. La nature sociale de ces outils peut contribuer à la réticence des dirigeants à les adopter, de même que leur apparition relativement récente dans le monde de l’entreprise.

Stowe Boyd, analyste et stratégiste commercial, explique les antécédents de résistance des entreprises face aux technologies émergentes. « Lorsqu’après la Deuxième Guerre Mondiale, les entreprises américaines ont commencé à envisager l’installation de téléphones sur les bureaux de tout leur personnel, la principale objection soulevée par les directeurs, qui eux disposaient déjà de ces appareils, était qu’ils allaient être utilisés à des fins privées. Pour appeler maman, pour rapporter des commérages… et pas principalement à des fins professionnelles. Pourtant [la plupart du temps], les employés utilisent leur téléphone pour leur travail car il s’agit clairement d’un mode de communication efficace et direct. Il en a été de même pour la messagerie électronique, et pour la messagerie

instantanée, et maintenant pour les médias sociaux, en particulier lorsqu’ils impliquent des réseaux sociaux. On entend exactement le même discours : “Il nous faut être prudents parce qu’ils vont rester là à discuter de football virtuel.” »

GE a recours à des outils de collaboration web 2.0 depuis de nombreuses années. Cette grande multinationale dont le personnel est réparti dans le monde entier avait impérativement besoin d’outils de médias sociaux et de collaboration en ligne. Aujourd’hui, « nos employés y sont tellement habitués qu’ils en sont devenus dépendants », déclare Anthony Maiello, ingénieur système chez GE. GE ne se contente plus d’une solution de réseau social interne prête à l’emploi. « Ces solutions sont très efficaces pour la communication, mais elles ne répondent pas à nos besoins de conception spécialisés », explique M. Maiello. GE développe des outils de collaboration sophistiqués qui permettent aux ingénieurs de collaborer à distance et d’élaborer des conceptions techniques complexes. « Dans la mesure où les nouveaux produits sont créés sur cette plate-forme, la sécurité est primordiale. Nous ne tenons pas à ce que des tiers attaquent notre réseau et accèdent à ces informations », ajoute Anthony Maiello.

75 % des entreprises dépourvues de telles politiques admettent qu’elles comptent sur leurs employés pour employer les outils de façon appropriée ou qu’elles ne considèrent pas les médias sociaux comme une menace.

Seules 40 % des entreprises estiment que les outils web 2.0 accroissent la productivité.

L’accès aux médias sociaux mobiles peut être salvateur en situation d’urgence à la suite d’une catastrophe naturelle

à grande échelle. Il a joué un rôle majeur dans le cadre des efforts de secours et de reconstruction lors du tremblement de

terre qui a ravagé Haïti en 2010. Twitter et Facebook ont été essentiels pour la communication d’informations au sujet des

opérations d’aide aux sinistrés. Peu après le séisme, le Ministère des Affaires Etrangères américain a commencé à publier des informations au sujet de l’assistance sur sa page Facebook. Divers organismes, dont la Croix-Rouge américaine, et des citoyens ont utilisé Twitter pour relayer en continu l’évolution de la situation sur le terrain et pour assurer la communication avec les personnes situées hors de la zone du sinistre afin de faciliter l’aide aux victimes. Des volontaires ont utilisé des téléphones mobiles avec fonction GPS et appareil photo intégrés pour recueillir des données photographiques et géographiques sur les routes, les constructions et les personnes. Les informations ont été publiées pour former une sorte de mosaïque collective Google Maps qui a permis au personnel d’urgence de localiser des routes ouvertes permettant le transport des secours et d’identifier les derniers lieux où des disparus recherchés par leurs proches avaient été vus. La mise en place d’un suivi au moyen de médias sociaux en période de calme garantit la transmission rapide et fiable des messages en cas de crise, même si les lignes de communication conventionnelles tombent en panne.http://fcw.com/articles/2010/01/14/social-media-haiti-earthquake-relief.aspxhttp://www.readwriteweb.com/archives/social_media_red_cross_floods.php


Grandes(>1 000)

Moyennes(100-1 000)

Petites(<100)

Pas de politique

Surveillance de l’utilisation

Contrôle/Restriction de l’accès

Blocage de l’accès

60 %

40 %

20 %

0 %

50 %

30 %

10 %

90 %

70 %

80 %

100 %

Taille de l’entreprise (en nombre d'employés)

Mise en œuvre d’une politique relative aux médias sociaux

« L’entreprise doit concevoir son environnement dans un esprit de perte de contrôle. »

Si les experts en sécurité informatique préconisent le blocage des médias sociaux lorsque ceux-ci ne sont pas applicables à la fonction d’un employé, les analystes du secteur ne sont pas du tout du même avis. Dion Hinchcliffe, auteur et consultant spécialisé dans l’Entreprise 2.0, estime qu’interdire les médias sociaux témoigne d’un « manque de lucidité ». Shel Holtz, auteur et consultant, partage cette opinion, estimant qu’un blocage de l’accès est « la façon la plus paresseuse d’aborder le problème », et encourage les entreprises à « tirer de la valeur ajoutée du graphe social de leurs employés ». Il déclare que les liens sociaux des employés, qu’ils créent et conservent via les médias sociaux, sont une formidable ressource que les entreprises doivent absolument exploiter. Il estime également qu’au lieu de bloquer ces médias, les entreprises doivent mettre en place des systèmes sûrs régissant l’utilisation des technologies web 2.0. Les employés peuvent se servir des médias sociaux non seulement pour le marketing, mais aussi pour obtenir des avis et commentaires rapidement, pour évaluer des idées et pour faciliter le recrutement. « Je vous garantis que vos ingénieurs ont une idée précise du meilleur talent à embaucher au sein de l’équipe car, grâce à leurs contacts avec des homologues, ils savent qui dispose des compétences, des connaissances, de l’expérience et du parcours professionnel adéquats pour le poste à pourvoir, et qui pourra le mieux se mouler à la culture de l’entreprise », déclare M. Holtz.

Si les experts en sécurité informatique préconisent le blocage des médias sociaux lorsque ceux-ci ne sont pas applicables à la fonction d’un employé, les analystes du secteur ne sont pas du tout du même avis.

En fait, le nombre croissant de travailleurs mobiles a rendu les technologies de l’information et de la communication essentielles tant pour la communication que pour la productivité dans les entreprises. Les situations de crise et les catastrophes rendent primordiale l’utilisation des médias sociaux par les employés : les technologies mobiles facilitent la communication en cas de panne des infrastructures traditionnelles. Lors des inondations qui ont frappé la base navale américaine de Millington dans le Tennessee en 2010, 300 résidents ont été évacués et leurs téléphones mobiles étaient leur seul moyen de connexion avec le monde. La Marine américaine s’est servie de Facebook pour les tenir informés et les aider à rejoindre les bâtiments une fois ceux-ci remis en état.

Si certaines entreprises mettent volontiers les technologies web 2.0 à la disposition de leurs employés, la tendance inverse est observée pour la majorité d’entre elles : 81 % indiquent qu’elles limitent l’utilisation d’au moins un outil web 2.0 en raison de leurs inquiétudes à l’égard de la sécurité. Au Royaume-Uni, en Allemagne, au Canada, en Suède et à Singapour, les entreprises sont moins enclines à restreindre l’emploi d’outils particuliers que dans d’autres pays. L’application de restrictions à l’usage des médias sociaux est plus fréquente parmi les grandes entreprises qu’au sein des petites entreprises (87 % contre 67 %, respectivement).

Ces restrictions se présentent sous la forme d’une politique, de technologies et d’un contrôle de l’utilisation des périphériques dont disposent les utilisateurs. Plus de la moitié des entreprises n’autorise pas leurs employés à se servir de leurs propres logiciels ou matériels sur le lieu de travail, et 25 % n’accordent l’accès aux médias sociaux qu’à des personnes spécifiquement autorisées.

De nos jours, le personnel peut avoir accès à des informations et à des outils de communication tant à son domicile qu’au bureau. Au 21e siècle, la connectivité en tous lieux, que ce soit au moyen de périphériques appartenant à l’utilisateur ou fournis par l’entreprise, devient un besoin impératif. Cette nécessité pose un nouveau défi en termes de sécurité informatique. En effet, plus de la moitié des entreprises n’autorisent pas leurs employés à utiliser leurs propres logiciels ou matériels sur le lieu de travail, et au Canada et au Royaume-Uni, elles sont 70 % à interdire l’emploi de matériels et logiciels externes. Selon nous, cette tendance devrait s’atténuer dans un futur proche, dans la mesure où un nombre croissant de moins de trente ans, qui ont grandi à l’ère du numérique, font leur entrée dans le monde du travail et exigent une connectivité ubiquitaire et des politiques plus ouvertes vis-à-vis des médias sociaux et des périphériques utilisateurs.

La mesure la plus radicale consiste pour 13 % des entreprises à bloquer l’accès aux médias sociaux au niveau de l’infrastructure. Le blocage de l’utilisation est plus courant dans le secteur public et au sein des grandes entreprises (20 %).

81 % indiquent qu’elles limitent l’utilisation d’au moins un outil web 2.0 en raison de leurs inquiétudes à l’égard de la sécurité.

Bien qu’un blocage de l’accès aux médias sociaux offre une sécurité renforcée, de l’avis unanime de ces analystes, l’avènement de ces médias au 21e siècle rend une telle mesure irréalisable et non viable. Notre futur est tel qu’il oblige les entreprises à planifier et à concevoir des environnements où un contrôle moins strict est exercé sur les activités des employés. Récemment, lors d’une présentation à l’occasion de la conférence E2.0 2010, J. P. Rangaswami, directeur informatique et responsable de la recherche chez British Telecom, recommandait : « L’entreprise doit concevoir son environnement dans un esprit de perte de contrôle. » Charlene Li, analyste du secteur et PDG d’Altimeter Group, déclare qu’« il faut abandonner une part significative du sens de contrôle, et les cadres dirigeants en particulier ne vont pas réaliser d’investissement à moins d’être certains que celui-ci apportera une valeur ajoutée à l’entreprise ». Elle insiste sur le fait que la valeur des technologies web 2.0 est qu’elles mettent l’accent sur les relations qui peuvent être créées, et non sur la technologie elle-même. « La question, le but n’est pas d’être présent sur Twitter, ou de nouer des liens avec des personnes. Ce qui compte véritablement, c’est l’aspect humain des technologies, et celui-ci est plus important dans l’utilisation des technologies sociales que partout ailleurs. »

Selon Jonathan Grudin de Microsoft Research, qui étudie le travail coopératif assisté par ordinateur, les inquiétudes que des technologies émergentes nuisent à la productivité du personnel ne datent pas d’hier. Il a fallu près de 15 années à de nombreuses entreprises pour accepter les technologies de messagerie électronique car « elles avaient les mêmes préoccupations à l’égard de la confidentialité et de la productivité. D’éminents analystes du secteur et théoriciens du comportement des entreprises ont soutenu dans les années 1990 que la messagerie électronique était en réalité fatale pour la productivité. » Toutefois, lorsque des fonctions fiables d’ajout de pièces jointes permettant l’envoi par e-mail de documents, de feuilles de calcul et de présentations ont été ajoutées aux systèmes de messagerie, « les responsables ont pris conscience de l’utilité de ces systèmes, qui sont alors devenus d’une importance stratégique ». De même, M. Grudin ajoute qu’il y une dizaine d’années, « les cadres nous mettaient en garde contre l’utilisation de la messagerie instantanée dans l’entreprise, prétendant une fois encore qu’elle était funeste pour la productivité, alors qu’elle aussi est aujourd’hui un composant stratégique dans de nombreuses organisations. En bref, les propos alarmistes au sujet de modes informels de communication n’ont pas manqué par le passé. »

Le géant automobile américain General Motors permet à ses employés de faire la promotion de ses derniers modèles de voitures. Ceux-ci peuvent emprunter des véhicules pour une nuit ou le week-end et donner à leurs amis et à leurs proches la possibilité de les conduire, à condition d’être présent en tant que passager. Ils peuvent ensuite partager leur expérience de la voiture en ligne. « Ainsi, ils peuvent aller sur Facebook et dire à leurs amis : “Je viens de conduire la nouvelle Camaro et elle est tout simplement super !”, déclare M. Holtz, qui n’a aucun lien avec GM. Ce programme tire parti des groupes de pairs et des réseaux sociaux des employés de la société pour améliorer le marketing et accroître potentiellement les ventes.

http://www.gm.com/corporate/responsibility/community/news/2010/plant_city_tour_030110.jsp


Principales menaces de sécurité perçues liées à l’utilisation des technologies web 2.0 par les employés

PRINCIPALES MENACES DE SÉCURITÉ PERÇUES LIÉES À L’UTILISATION DES TECHNOLOGIES WEB 2.0 PAR LES EMPLOYÉS

INTRODUCTION DE LOGICIELS MALVEILLANTS 35 %

INTRODUCTION DE VIRUS 15 %

SUREXPOSITION DES INFORMATIONS 11 %

MULTIPLICATION DES LOGICIELS ESPIONS 10 %

AUGMENTATION DU VOLUME DE SPAM 6 %

EXPOSITION DE POINTS D’ENTRÉE 6 %

FUITES DE DONNÉES 7 %

INTRODUCTION DE RÉSEAUX DE ROBOTS 5 %

AUGMENTATION DE L’UTILISATION DE SPAM 4 %

La sécurité constitue la source de préoccupation majeure des entreprises en termes d’utilisation des technologies web 2.0 par le personnel. Elle représente un obstacle spécifique à l’adoption et à l’intégration des médias sociaux dans l’entreprise. Les quatre principales menaces perçues associées à l’emploi de ces technologies par les employés sont, dans l’ordre, les logiciels malveillants (35 %), les virus (15 %), la surexposition des informations (11 %) et les logiciels espions (10 %).

Certains problèmes de sécurité sont propres aux outils web 2.0 dont se servent les employés. Ainsi, des technologies perçues comme améliorant la productivité, comme la messagerie web, les plates-formes collaboratives et les applications de partage de contenu, sont en général moins appréhendées que les outils de médias sociaux populaires comme Facebook, LinkedIn, YouTube et Twitter, lesquels ne sont pas autorisés par 40 à 50 % des entreprises. Il existe en outre des différences régionales quant à l’utilité perçue de certains outils pour les employés. Les entreprises situées au Brésil et à Singapour, qui affichent un taux d’adoption global élevé, sont plus nombreuses à juger la messagerie web utile qu’au Royaume-Uni, alors que ce dernier affiche un taux plus élevé d’adoption des plates-formes collaboratives et des outils de partage de contenu. Le niveau d’adoption des sites de diffusion de contenu multimédia en flux continu et de réseau social est relativement constant dans l’ensemble des pays.

L’analyste Charlene Li signale que les écarts entre pays en termes d’utilisation des médias sociaux résultent moins des différences culturelles que des variations dans les taux d’accès et de pénétration des médias sociaux. Elle déclare qu’en raison de taux de pénétration élevés, « la Corée du Sud et le Brésil sont plus susceptibles de produire du contenu, alors que d’autres pays, comme les Etats-Unis, sont plus portés au partage de contenu ».

Applications web 2.0 jugées utiles pour les employés, par pays

60%

40%

20%

50%

30%

10%

70%

80%

Suèd

e

Alle

mag

ne

Polo

gne

Bene

lux

Emira

ts A

rabe

s U

nis

Japo

n

Mex

ique

Can

ada

Aus

tral

ie

Roya

ume-

Uni

Etat

s-U

nis

Inde

Fran

ce

Italie

Sing

apou

r

Espa

gne

Brés

il

Messagerie Web

Partage de contenu

Plates-formes collaboratives

Diffusion de contenu multimédia en flux continu

Sites de réseau social

« Un outil populaire auprès du public l’est tout autant auprès des escrocs »

Les sites de réseau social sont considérés comme les outils web 2.0 les plus risqués du point de vue de la sécurité.

Près de la moitié des entreprises, en particulier de taille moyenne à grande, interdit l’utilisation de Facebook.

14 Le Web 2.0 – Un exercice d’équilibre difficile

60%

40%

20%

50%

30%

10%

70%

80%

Suèd

e

Alle

mag

ne

Polo

gne

Bene

lux

Emira

ts A

rabe

s U

nis

Japo

n

Mex

ique

Can

ada

Aus

tral

ie

Roya

ume-

Uni

Etat

s-U

nis

Inde

Fran

ce

Italie

Sing

apou

r

Espa

gne

Brés

il

Messagerie Web

Partage de contenu

Plates-formes collaboratives

Diffusion de contenu multimédia en flux continu

Sites de réseau social

Les sites de réseau social seraient davantage associés à des problèmes de sécurité que d’autres technologies. Parmi les répondants qui ont vécu des incidents de sécurité dans leur entreprise, la moitié soupçonnait des sites de réseau social d’en être à l’origine, et 44 % la messagerie web. En revanche, seuls 20 à 25 % des entreprises ont pointé du doigt les outils de partage de contenu et de plate-forme collaborative.

Ces statistiques suggèrent que, pour de nombreuses entreprises, l’utilisation des technologies web 2.0 par les employés est non productive et potentiellement nuisible aux objectifs de l’entreprise. Près de la moitié des entreprises, en particulier de taille moyenne à grande, interdit l’utilisation de Facebook. Dans certains pays européens, notamment au Benelux, en Italie et en Espagne, elles sont plus de 60 % à limiter son utilisation. La proportion n’est par contre que d’un tiers au Japon, en Allemagne et au Brésil.

Les experts en sécurité attribuent une partie du phénomène à la mauvaise presse de Facebook concernant les changements unilatéraux de sa politique de confidentialité des données. De plus, plus la communauté d’utilisateurs d’un outil est importante, plus les risques qu’il soit pris pour cible sont grands. « Un outil populaire auprès du public l’est tout autant auprès des escrocs », déclare un professionnel de la sécurité informatique d’une grande organisation à but non lucratif mondiale.

Une personne interrogée sur quatre ne craint pas que les employés utilisent les médias sociaux à mauvais escient.

Dans certains cas, les entreprises redoutent les situations qui peuvent entraîner un usage inadéquat des médias sociaux par le personnel. Près de la moitié des dirigeants interrogés pense qu’une telle utilisation inappropriée est le plus souvent accidentelle et causée peut-être par un manque d’information ou de connaissance, ou qu’elle est le fait d’employés mécontents de leur rémunération ou de la gestion de l’entreprise. Les craintes d’une mauvaise utilisation résultant de conflits internes en termes de gestion sont plus grandes en Espagne, au Brésil, au Mexique et en Inde, alors que les entreprises britanniques et australiennes s’inquiètent plus de différends relatifs aux appointements. L’inadvertance est citée le plus souvent au Royaume-Uni et au Canada.

Par contre, une personne interrogée sur quatre ne craint pas que les employés utilisent les médias sociaux à mauvais escient. Les répondants des petites entreprises et de Suède, d’Allemagne, du Japon et des Emirats Arabes Unis se sont révélés les moins inquiets, environ 40 % de dirigeants ayant déclaré qu’ils ne l’étaient pas du tout.

Près de la moitié des dirigeants interrogés pense qu’une telle utilisation inappropriée est le plus souvent accidentelle et causée peut-être par un manque d’information ou de connaissance, ou qu’elle est le fait d’employés mécontents de leur rémunération ou de la gestion de l’entreprise.

L’utilisation inappropriée du Web 2.0 et des médias sociaux a des conséquences réelles et perçues :

• Selonlesestimations,lesrépercussionsfinancières des incidents de sécurité (notamment les périodes d’indisponibilité et la perte d’informations et de revenus) se chiffrent en moyenne à 2 millions de dollars.

• 60%desentreprisespensentquelesconséquences potentielles les plus significatives sont une réputation et une image de marque ternies, ainsi qu’une perte de confiance des clients.

• Uneentreprisesurtroisasignalédesinvestissements non planifiés liés à des « ajustements » nécessaires à la mise en place des médias sociaux.

• 14%desentreprisesontsignalédesmenacesde poursuites judiciaires ou d’autres menaces d’ordre juridique résultant de la divulgation par du personnel d’informations confidentielles ou sensibles, 61 % de ces menaces étant causées par des divulgations via les médias sociaux.

Les dirigeants d’entreprise sont confrontés aux conséquences réelles de l’adoption de technologies web 2.0, mais ils constatent une augmentation de la demande en termes d’utilisation par les employés. Ils continuent à rechercher le juste équilibre entre, d’une part, la mise en place de solutions de sécurité technologiques efficaces et, d’autre part, l’intégration de ces technologies et l’exploitation des opportunités qu’elles leur offrent.

Les risques juridiques constituent une préoccupation majeure dans les secteurs

fortement réglementés tels que les soins de santé ou les services financiers. Un système

hospitalier a toutefois trouvé un moyen de tirer parti des médias sociaux tout en restant

conforme à la loi HIPAA (Health Insurance Portability and Accountability Act). Scott & White Healthcare est l’un des plus grands systèmes de soins américains, gérant dix hôpitaux au Texas. Scott & White utilise Facebook, YouTube, Twitter et des blogs pour communiquer avec le public. Le 5 novembre 2009, un soldat a ouvert le feu à la base militaire de Fort Hood au Texas, faisant treize morts et plusieurs dizaines de blessés (CNN, 2009). Scott & White Memorial Hospital (Temple, Texas) était le centre de traumatologie de niveau I le plus proche et c’est lui qui a accueilli la majorité des blessés de Fort Hood. Steve Widmann, directeur des services web de Scott & White, s’est servi de Twitter, d’un blog et de YouTube pour publier, tout au long de la journée, des informations régulièrement mises à jour sur l’accès au service des urgences de l’hôpital et sur l’état de fonctionnement de ce dernier, ainsi que pour tenir les médias et le public informés. Les médias locaux et le public ont tous deux manifesté leur soutien et leur gratitude pour avoir été régulièrement mis au courant de l’évolution de la situation.

http://www.cnn.com/2009/CRIME/11/12/fort.hood.investigation/index.html

http://www.forimmediaterelease.biz/index.php?/weblog/comments/the_hobson_holtz_report_-_podcast_503_november_23_2009/


40 %

20 %

0 %

50 %

30 %

10 %

Roya

ume-

Uni

Brés

il

Inde

Mex

ique

Espa

gne

Polo

gne

Bene

lux

Aus

tral

ie

Japo

n

Etat

s-U

nis

Sing

apou

r

Can

ada

Italie

Fran

ce

Emira

ts A

rabe

s U

nis

Suèd

e

Alle

mag

ne

60 %

Entreprises dépourvues de politique relative aux médias sociaux

La recherche de l’équilibre

D’une manière générale, les dirigeants s’accordent à penser que les préoccupations en termes de sécurité et les problèmes associés à l’utilisation par le personnel des médias sociaux sont les deux obstacles majeurs à la bonne implémentation des technologies web 2.0 dans leur entreprise. Afin d’exploiter au mieux les avantages du Web 2.0, les entreprises doivent prendre les mesures qui s’imposent pour minimiser ces risques.

Shel Holtz, consultant et auteur, résume cet équilibre auquel les entreprises doivent s’efforcer de parvenir :

« Il existe une marge énorme entre interdire l’accès à quiconque et ouvrir toutes les portes, à tous les risques possibles : il est nécessaire de trouver l’équilibre entre ces deux extrêmes. Cet équilibre consiste en une combinaison de solutions techniques, de formation et de sensibilisation. En fin de compte, si vous dotez vos employés des connaissances dont ils ont besoin pour protéger les actifs de l’entreprise et s’impliquer efficacement lorsqu’ils discutent du travail et se connectent à partir de leur lieu de travail, vous éviterez en grande partie ces problèmes. Chaque jour, les entreprises effectuent des analyses risques-avantages pour d’autres aspects de la gestion afin de déterminer si tel ou tel projet est justifié. Je ne vois pas pourquoi il en serait autrement pour les technologies web 2.0.

Par exemple, s’il nous est possible de réduire les coûts du service clientèle de dix millions de dollars par an en mettant ces canaux sociaux à la disposition de notre personnel et que nos calculs évaluent le risque à un million de dollars, cela donne neuf millions d’économies. Je ne connais aucune entreprise qui ne risquerait pas un million de dollars pour en gagner neuf. »

Toutefois, un tiers des entreprises est dépourvu de politiques relatives aux médias sociaux, et près de la moitié n’a pas de politiques régissant leur utilisation sur les périphériques mobiles.

« Nous encourageons vivement chacun de nos clients à élaborer une politique en matière de médias sociaux avant que quiconque dans l’entreprise n’ait accès à ceux-ci. » Matthew Gain, responsable des communications numériques, Edelman, Australie.

D’après notre étude, les mesures de réduction des risques incluent le plus souvent une politique relative aux médias sociaux combinée à une protection au moyen de technologies. 71 % des entreprises disposent d’une politique régissant l’accès aux médias sociaux sur le lieu de travail. Les experts en sécurité comme les analystes du secteur sont d’avis que les politiques en matière de médias sociaux sont très importantes, mais certains font remarquer que les politiques existantes peuvent s’étendre à des canaux de communication et à des contextes émergents. Toutefois, un tiers des entreprises est dépourvu de politiques relatives aux médias sociaux, et près de la moitié n’a pas de politiques régissant leur utilisation sur les périphériques mobiles. Tant Shel Holtz que Pamela Warren, stratégiste en cybercriminalité chez McAfee, soulignent que les politiques relatives aux médias sociaux à elles seules ne suffisent pas et qu’elles doivent être complétées par une formation et une sensibilisation des employés.


Mesures de sécurité mises en place après l’intégration de technologies web 2.0

UTILISATION

PROTECTION PAR PARE-FEU ACCRUE 79 %

INTRODUCTION DE NIVEAUX PLUS ÉLEVÉS DE FILTRAGE WEB 58 %

PROTECTION RENFORCÉE DE LA PASSERELLE WEB 53 %

APPLICATION DE LA VÉRIFICATION/L’AUTHENTIFICATION DES SITES

31 %

INTRODUCTION DE STRATÉGIES ÉLECTRONIQUES 27 %

Nombre d’entreprises choisissent de restreindre l’utilisation des médias sociaux pour certains employés et d’accorder un accès illimité aux départements de marketing ou de relations publiques. Pour la moitié des entreprises ayant participé à l’étude, les politiques relatives aux médias sociaux varient en fonction du département, mais la même proportion applique une politique identique à tous les employés. C’est dans les entreprises du secteur privé, où les besoins en marketing sont plus importants, que lesdites politiques varient le plus entre les départements. Les répondants semblent sensibles à l’évolution rapide du paysage web 2.0, et près de la moitié d’entre eux prévoit de modifier leurs politiques dans l’année.

Selon les experts du secteur, outre une politique, les entreprises ont besoin d’un ou de plusieurs niveaux de technologies pour se protéger ainsi que leurs actifs. Celles que nous avons interrogées signalent qu’elles utilisent plusieurs types de solutions technologiques pour mettre en œuvre leur politique en matière de médias sociaux. Sur les près de trois quarts ayant déclaré employer des solutions technologiques, quatre sur cinq ont recours au filtrage web et à une technologie de pare-feu. Deux tiers ont indiqué avoir mis en place une technologie de sécurisation des postes clients, par exemple un logiciel antivirus, et 41 % une protection contre les fuites de données.

71 % des entreprises disposent d’une politique régissant l’accès aux médias sociaux sur le lieu de travail.

Technologie de mise en œuvre de la politique

UTILISATION

TECHNOLOGIE DE FILTRAGE WEB 83 %

TECHNOLOGIE DE PARE-FEU POUR APPLICATIONS 78 %

SÉCURISATION DES POSTES CLIENTS (P. EX. ANTIVIRUS) 63 %

PROTECTION CONTRE LES FUITES DE DONNÉES 41 %

pages décrivant les choses que vous n’êtes pas autorisé à faire, et à la fin de votre lecture, vous ne savez toujours pas de quoi vous AVEZ LE DROIT de parler. » Pour être efficace, une politique doit être claire et concise. La préférée de Stowe Boyd est « Blog smart » de Microsoft. Dion Hinchcliffe recommande d’y inclure des exemples, de sorte à présenter aux employés un large éventail de situations possibles.

Nous avons interrogé les entreprises qui n’ont pas mis au point de politique en matière de médias sociaux sur les raisons qui les motivent. La confiance dans les employés et une menace non perçue sont citées dans les mêmes proportions par plus d’un tiers des répondants. Plusieurs pays affichent une grande confiance dans le personnel. Environ 50 % des personnes interrogées à Singapour, en Pologne et en Inde indiquent qu’elles comptent sur le fait que les employés savent ce qui est dans le meilleur intérêt de l’entreprise. La perception de la menace liée aux médias sociaux varie également de manière significative d’un pays à l’autre. 70 % des répondants aux Emirats Arabes Unis et environ la moitié des répondants au Mexique, au Brésil et en Suède ne leur attribuent aucune menace. Cependant, les coûts des incidents de sécurité récents rapportés par les entreprises mexicaines et brésiliennes suggèrent que les médias sociaux constituent davantage une menace que ne le pense ce groupe de répondants. Seulement 7 % des entreprises dépourvues de politique régissant les médias sociaux ont déclaré avoir l’intention d’en introduire dans un avenir proche.

Pour plus des deux tiers des entreprises interrogées dotées d’une politique de ce type, celle-ci couvre généralement la responsabilité des employés en cas d’utilisation inappropriée et comporte des consignes précisant les sites de médias sociaux approuvés.

Les experts du secteur attirent l’attention sur le fait que les politiques relatives aux médias sociaux doivent être « habilitantes », et non restrictives, ni punitives. « La plupart des politiques en matière de médias sociaux que je vois sont de fâcheuses entrées en matière », déclare Dion Hinchcliffe. « Elles ne sont qu’une succession de

Couverture de la politique relative aux médias sociaux

CONDITIONS DE LA POLITIQUE COUVERTURE

RESPONSABILITÉ DE L’EMPLOYÉ EN CAS D’UTILISATION INAPPROPRIÉE 54 %

CONSIGNES RELATIVES AUX SITES DE MÉDIAS SOCIAUX APPROUVÉS PAR LA SOCIÉTÉ

45 %

CONSIGNES RELATIVES AUX PROBLÈMES DE SÉCURITÉ DES MÉDIAS SOCIAUX

39 %

CONSIGNES RELATIVES DANGERS COMMERCIAUX DES MÉDIAS SOCIAUX

38 %

RESPONSABILITÉ DE L’ENTREPRISE EN CAS D’UTILISATION INAPPROPRIÉE 37 %

CONSIGNES RELATIVES À LA REPRÉSENTATION DE L’ENTREPRISE VIA LES MÉDIAS SOCIAUX

30 %

UTILISATION PAR LE PERSONNEL AUTORISÉ PAR LE DIRECTEUR INFORMATIQUE UNIQUEMENT

26 %

Plus de la moitié des entreprises interrogées ont renforcé leurs mesures de sécurité depuis qu’elles ont autorisé l’accès aux applications web 2.0. Ces résultats suggèrent des tendances émergentes dans les mesures de sécurité assurant une protection accrue face aux défis propres aux environnements web 2.0. La mesure la plus couramment citée est une protection par pare-feu renforcée, mais les entreprises recourent à une combinaison de technologies.

Les applications web 2.0 sont déployées « dans le nuage Internet » et sont accessibles au moyen d’un

ordinateur de bureau, d’un ordinateur portable et de périphériques mobiles via des infrastructures filaires et sans fil. Cette nouveauté remet en cause les pratiques de sécurité traditionnellement axées sur des contrôles de l’infrastructure au niveau des postes clients et du réseau. D’après les tendances, les solutions de filtrage web et de passerelle web bénéficient d’un intérêt croissant et sont déployées davantage par les entreprises interrogées, dont 55 % ont adopté une de ces mesures ou les deux depuis qu’elles ont autorisé l’accès aux technologies web 2.0 pour leurs employés.

Eugene Spafford, directeur exécutif du CERIAS, tire la sonnette d’alarme : en effet, en raison de l’évolution rapide des technologies web 2.0, « celles-ci sont souvent déployées sans réfléchir suffisamment aux risques d’utilisation abusive, que ce soit seules ou lorsqu’elles sont associées aux autres technologies implémentées. Elles présentent un attrait indéniable pour les cybercriminels, qui n’hésitent pas à mettre au point des attaques spécifiques, souvent avec une grande célérité et de façon très créative. »


Les applications web 2.0 étant particulièrement sujettes à l’exploitation, les experts du secteur et de la sécurité recommandent la mise en place de contre-mesures proactives et de solutions de sécurité multiniveaux telles que :

Contrôle des applications — • Un contrôle granulaire des applications, basé sur les impératifs métiers et les exigences réglementaires auxquelles les entreprises sont soumises, permet à ces dernières de créer des stratégies d’accès propres à l’identité des utilisateurs et de réduire les risques associés à certains employés sans toutefois limiter la participation d’autres employés.

Pare-feux de nouvelle génération — • De nombreux pare-feux actuels n’offrent pas une protection efficace pour les technologies web 2.0. Les entreprises doivent envisager de déployer des pare-feux de nouvelle génération offrant des fonctions plus sophistiquées de découverte, de contrôle et de visualisation des applications, ainsi qu’une protection prédictive contre les menaces pour les infrastructures réseau.

Protection des postes clients — • La nature partagée et fortement participative du Web 2.0 exige des entreprises qu’elles protègent leurs postes clients contre une multitude de menaces, dont le spam, les virus, les logiciels malveillants, les logiciels espions, les rootkits et les attaques de pirates. Cette protection demeure un aspect essentiel de la sécurité, notamment des informations, dans les entreprises.

Protection contre les fuites de données — • L’exfiltration des données représente un problème permanent pour les entreprises qui tirent parti des environnements web 2.0. C’est pourquoi il est aujourd’hui crucial de protéger l’intégrité et la confidentialité des données d’entreprise

contre le vol et la perte accidentelle. La protection contre les fuites de données empêche les fuites accidentelles ou malveillantes d’informations privées, sensibles et confidentielles.

Chiffrement — • Les données importantes stockées passivement doivent être chiffrées, de même que les canaux de communication, et les données de clés cryptographiques doivent être conservées séparément du contenu chiffré. La compromission ou la perte de postes clients ne doit pas automatiquement donner accès à des informations sensibles.

Authentification — • Une authentification forte, non basée sur les mots de passe, doit être déployée et utilisée pour l’accès aux ressources et aux informations sensibles. Les applications web 2.0 emploient généralement une authentification faible et sont la cible d’une chaîne d’intrusion et d’attaques par ingénierie sociale susceptible de compromettre des ressources précieuses. Imposer une authentification appropriée, qu’elle soit basée sur des tokens (jetons) ou biométrique, en des points stratégiques peut contribuer à prévenir les incidents.

Surveillance de l’intégrité et listes •d’autorisation — Bon nombre des attaques actuelles lancées contre des hôtes utilisant des applications web 2.0 impliquent l’installation ou la modification de code afin de permettre l’accès ou d’installer des logiciels malveillants. Les technologies de protection antimalware traditionnelles ne sont pas suffisantes pour prévenir ces menaces. Il est donc indispensable d’envisager la mise en œuvre de méthodes supplémentaires reposant sur la surveillance de l’intégrité de la configuration ou sur les listes d’autorisation d’applications, ainsi que des solutions de surveillance et de contrôle de l’application des patchs et des mises à niveau.

Eugene Spafford souligne l’importance de comprendre l’évolution continue des technologies, ainsi que le nouveau paradigme d’hétérogénéité et de spécificité dans les contextes organisationnels :

« La clé d’une utilisation efficace des nouvelles technologies consiste à les appliquer dans les contextes adéquats. A titre d’exemple, l’application des médias sociaux au marketing et aux ventes peut améliorer la connectivité avec les clients et les partenaires commerciaux. Toutefois, les utiliser pour les services financiers ou de recherche et développement propriétaire — des contextes sensibles — comporte des risques de pertes significatives. Les organisations ancrées dans un modèle non distinctif privilégiant un réseau unique et les mêmes logiciels dans l’ensemble de l’entreprise auront les plus grandes difficultés à s’adapter à ce nouveau paradigme, et à ceux qui y adhèrent. Bon nombre de décideurs pensent qu’un environnement homogène et uniforme réduit les coûts d’achat, de maintenance et de formation du personnel. Cette approche présente toutefois des coûts à long terme liés à l’exposition et à la vulnérabilité qui sont désormais mieux perçus ; l’hétérogénéité et la spécificité garantissent des protections — et des utilisations — mieux adaptées. Une compréhension correcte des différences au niveau des applications, des technologies, de la politique et des utilisateurs constitue probablement le principal facteur de la réussite et de la sécurité des environnements web 2.0 et au-delà. »

Les atouts exceptionnels des technologies web 2.0 en tant que méthodes de communication, de connexion, de partage et de participation sont attrayants et poussent certaines personnes (et organisations) à adopter des outils sans en évaluer les conséquences potentielles. Ce rapport montre l’intérêt généralisé pour les technologies web 2.0 et certaines des préoccupations les plus répandues les concernant. Les deux sont justifiés, dans la mesure où un partage accru est non seulement susceptible d’améliorer les relations professionnelles et personnelles, mais aussi de donner lieu à de nouvelles méthodes de fraude et d’attaque.

Bien que les experts du secteur recommandent la mise en œuvre de solutions technologiques et d’une politique, 60 % des entreprises ne prévoient pas dans leur budget des solutions de sécurité propres aux environnements web 2.0, et plusieurs ont essuyé des pertes inattendues conséquentes. Les entreprises indiennes et brésiliennes, qui ont subi de lourdes pertes à la suite d’incidents de sécurité, sont les plus susceptibles de budgétiser de telles solutions. C’est le cas de trois quarts des entreprises indiennes et de plus de la moitié des entreprises brésiliennes.

Les experts s’accordent à dire que l’utilisation de technologies web 2.0 présente plus d’avantages que de risques. « Les avantages sont multiples et bien réels. Et les entreprises soucieuses de la sécurité sont fortement résolues à éviter les risques. Dans certains domaines, il existe un moyen rationnel de les éviter, mais à l’heure actuelle, NE PAS communiquer à partir de ces plates-formes n’est pas envisageable. En effet, cela représenterait un désavantage énorme pour tout type d’entreprise. Il vous faut donc trouver le bon compromis pour votre entreprise », explique le Commandant Scott McIlnay, directeur de l’intégration des médias émergents pour la Marine américaine.

Même dans les organisations où la sécurité constitue une priorité (aux Etats-Unis, citons le Ministère de la Défense, la Marine ou des agences de renseignement nationales), les avantages sont supérieurs aux risques, et celles-ci ont adopté les média sociaux à plusieurs niveaux.

« Vous pouvez permettre à vos employés d’utiliser les technologies web 2.0 et mettre celles-ci au service des objectifs de votre entreprise ou de votre administration. Toutefois, vous devez surveiller le comportement des utilisateurs et contrôler les données qui entrent dans votre réseau et en sortent, ce qui est possible au moyen de contrôles administratifs et techniques », conseille Pamela Warren, stratégiste en cybercriminalité chez McAfee.

Tant les experts en sécurité informatique que les analystes du secteur mettent l’accent sur l’importance de la combinaison de solutions de sécurité complexes axées sur une politique, des technologies et des formations visant à aider les employés à prendre des décisions éclairées. Se ralliant aux propos de Pamela Warren, l’analyste Dion Hinchcliffe estime que la rédaction d’une politique relative aux médias sociaux ne suffit pas. De la même façon que les employés ont dû suivre des formations à la culture numérique lorsqu’ils ont appris à utiliser la messagerie électronique et les outils de productivité informatisés, ils ont à présent besoin de formations aux environnements web 2.0. « Mettre des technologies dans les mains du personnel sans leur en expliquer les implications, ni leur apprendre à s’en servir correctement, représente bien en entendu un risque. La formation constitue une première étape pour éviter des contrariétés très désagréables. »


A l’aube de la deuxième décennie du 21e siècle, le paysage de la communication, de l’information et des technologies d’entreprise continue de refléter les fonctionnalités technologiques émergentes ainsi que les attentes et les besoins des utilisateurs. Le Web 2.0 est une expression pratique utilisée pour décrire les technologies sociales de ce siècle qui influencent nos modes d’interaction.

Toutefois, les évolutions technologiques s’inscrivent dans un continuum, et la créativité de l’homme et les avancées technologiques continueront à repousser les limites de nos méthodes de communication, de partage et d’interaction, comme l’implique le terme « Web » lui-même. L’informatique dématérialisée, la réalité immersive, les balises de géolocalisation et l’informatique de géolocalisation, les réseaux ad hoc, l’informatique basée sur les agents-avatars, les puces multicœurs, l’informatique quantique et bien d’autres encore sont à l’étude dans des laboratoires de recherche ou sont déjà déployés par les plus avant-gardistes.

Ces progrès continueront d’engendrer leur lot d’opportunités et de menaces, obligeant ainsi les entreprises à faire preuve de réactivité et à faire évoluer continuellement leurs ressources. La réussite des entreprises dépendra de leur capacité à déterminer où et comment adopter ces outils émergents afin de créer de la valeur ajoutée et d’améliorer leur agilité. Elles devront déployer des efforts continus et redoubler d’attention afin de préserver leurs actifs, notamment leur infrastructure, leurs données et leur personnel, tout en adoptant de façon mesurée et éclairée les nouvelles cybertechnologies.

Conclusion

D’une manière générale, notre étude suggère que l’utilisation efficace des technologies web 2.0 au sein des entreprises repose sur un exercice d’équilibre difficile qui exige l’analyse des défis et opportunités qu’elles représentent, la réduction des risques inhérents et la combinaison d’une politique, d’une formation et d’une sensibilisation du personnel ainsi que de solutions technologiques pour garantir la sécurité.

Si les solutions de sécurité de prochaine génération seront propres à la mission, au secteur, à la taille et à l’environnement local des entreprises, nous recommandons la mise en œuvre des meilleures pratiques générales, énumérées ci-dessous, à toutes les entreprises qui adoptent des solutions web 2.0 :

Politique — Les environnements web 2.0 ont donné naissance à de nouveaux contextes organisationnels qui bouleversent les normes traditionnelles de comportement professionnel. Des politiques claires en matière de médias sociaux permettent aux employés de prendre des décisions judicieuses concernant leurs comportements dans ces nouveaux contextes et fournissent des exemples de menaces potentielles ainsi que des directives pour s’en protéger.

Technologies — Les applications et les technologies web 2.0 exigent des solutions de sécurité multiniveaux conjuguant la prévention des fuites de données, la protection des postes clients, le contrôle des applications et des pare-feux d’infrastructure.

Sensibilisation/Information — Face à l’émergence de nouvelles menaces et de nouveaux problèmes, il est vital que tous les utilisateurs de l’entreprise soient informés sur la manière de protéger les ressources. Les médias sociaux nécessitent

un nouveau niveau de formation à la culture numérique, et les entreprises doivent éclairer leurs employés sur les risques et les avantages de l’accès et de la participation à ces contextes.

Pratiques — Il est essentiel que les entreprises intègrent les pratiques de travail du 21e siècle d’un personnel mondialisé, mobile et connecté en permanence. Les politiques et les solutions technologiques doivent être indépendantes des périphériques, que l’accès s’effectue au départ d’un ordinateur de bureau, d’un ordinateur portable, d’un équipement de poche, voire d’un dispositif vestimentaire ou d’un périphérique intégré, mais aussi indépendantes de l’emplacement. Les pratiques organisationnelles doivent protéger les employés et les données d’entreprise quel que soit le matériel utilisé et où qu’ils se trouvent.

Adaptabilité — Les technologies web 2.0 et de médias sociaux évoluent de façon extrêmement rapide. Les entreprises doivent être conscientes des nouveaux risques qu’elles introduisent, mais également s’adapter aux changements et être capables de percevoir les opportunités de valeur ajoutée à saisir pour développer leurs activités.


Recrutement et échantillonnage

Les participants ont été recrutés à partir de différentes sources, notamment un panel de décideurs informatiques pour le Royaume-Uni, un partenaire B2B international pour l’échantillon, Global Market Insite et Survey Sampling International. L’échantillon de recrutement a été filtré au préalable sur la base de critères définis afin de représenter des décideurs, puis à un second niveau au moyen des questions initiales de l’enquête, afin de garantir que les participants répondaient aux critères de niveau d’autorité adéquat dans leur entreprise. L’échantillonnage a été équilibré suivant la taille de l’entreprise, le secteur et le pays. Soixante répondants issus de 17 pays ont été inclus dans l’échantillon. Les répondants ont également été échantillonnés suivant trois tailles d’entreprise afin d’obtenir des réponses équilibrées de la part des petites (moins de 100 utilisateurs), moyennes (de 100 à 1 000 utilisateurs) et grandes (plus de 1 000 utilisateurs) entreprises. Le taux de réponse total a été de 19 %, avec une variation de 8 à 42 % selon le pays.

Entretiens

Tous les entretiens se sont déroulés conformément aux règles du conseil de révision institutionnel de la Purdue University en matière de protection des sujets humains. Ils ont été réalisés avec le consentement et en connaissance

de cause des participants, qui ont consenti à être identifiés et cités dans le présent rapport. Pour les citations et les études de cas relevant du domaine public, reportez-vous aux notes de citation pour connaître la source d’origine.

Profil des personnes interrogées

Au total, 1 055 décideurs et dirigeants d’entreprise de 17 pays ont répondu à une enquête portant sur les pratiques et les attitudes actuelles concernant les technologies web 2.0 dans leur entreprise. Principalement constitué de directeurs informatiques (79 %) et de PDG (21 %), le panel de répondants se composait de décideurs exerçant des fonctions exécutives (38 %), mondiales (15 %) et nationales (13 %) au sein de leur entreprise. Afin de fournir une vue à l’échelle mondiale, les dirigeants interrogés provenaient de 17 pays, notamment d’Amérique du Nord (Etats-Unis, Canada et Mexique), d’Europe (Royaume-Uni, Suède, France, Allemagne, Benelux, Italie, Espagne et Pologne), d’Amérique du Sud (Brésil), d’Asie (Japon, Inde et Singapour), d’Australie et du Moyen-Orient (Emirats Arabes Unis). Les répondants représentaient des entreprises du secteur privé (63 %) et du secteur public (37 %) et appartenaient de façon égale à des petites (moins de 100 utilisateurs), des moyennes (moins de 1 000 utilisateurs) et des grandes (plus de 1 000 utilisateurs) entreprises.

Annexes

Contributeurs

Lorraine Kisselburgh, Purdue University

Lorraine G. Kisselburgh est maître assistante en communication à la Purdue University et membre d’instituts de recherche au sein du CERIAS et de Discovery Park. Elle a débuté sa carrière en tant qu’analyste informatique et programmeur, et a supervisé le développement et l’utilisation de technologies émergentes dans l’enseignement supérieur. Elle étudie la communication d’entreprise, les implications sociales des technologies émergentes, de la confidentialité et des réseaux sociaux, ainsi que la collaboration au sein de groupes en ligne. Elle est l’auteur de divers articles publiés dans le Communication Yearbook, le Management Communication Quarterly, le Communication Studies, le Journal of Mechanical Design, le Journal of Motor Behavior et Acta Psychologica, ainsi que d’autres ouvrages publiés. Lorraine Kisselburgh est membre du comité Public Policy de l’ACM et a participé à différents comités consultatifs dans les domaines de la veille technologique, des systèmes d’aide à la décision, de la formation à distance et des technologies d’instruction.

Eugene H. Spafford, Purdue University

Eugene H. Spafford est une figure de proue de la sécurité informatique. Eugene Spafford, ou « Spaf » comme le surnomment ses amis et collègues, travaille dans le monde de la recherche, de l’enseignement et de la pratique de la sécurité et de la fiabilité informatiques depuis plus de 25 ans. Actuellement professeur d’informatique à la Purdue University aux Etats-Unis et fondateur et directeur exécutif du CERIAS, il est également éditeur en chef du journal Computers & Security, président du conseil U.S. Public Policy de l’ACM (Association for Computing Machinery), membre de l’ACM, de l’IEEE (Institute of Electrical and Electronics Engineers), de l’AAAS (American Association for the Advancement of Science) et de l’organisme de formation et de certification (ISC 2) et membre distingué de l’ISSA (Information Systems Security Association). Pour plus d’informations, consultez le site http://bio.spaf.us.

Mihaela Vorvoreanu, Purdue University

Mihaela Vorvoreanu est maître assistante en technologies graphiques informatiques et en leadership et supervision d’entreprise à la Purdue University. Elle étudie l’impact socioculturel des nouvelles technologies de communication. Elle a publié des articles de recherche dans le Journal of New Communications Research, le Public Relations Review et le Journal of Website Promotion ; elle est également l’auteur d’un ouvrage consacré aux relations publiques en ligne intitulé Web Site Public Relations: How Corporations Build and Maintain Relationships Online (Relations publiques via les sites web : comment les entreprises créent et gèrent les relations en ligne). Mihaela Vorvoreanu est titulaire d’une maîtrise en communication de la Purdue University.

Réalisé avec l’aide de : Preeti Rao, étudiant diplômé et assistant de recherche, CERIAS, Purdue University.

Autres contributeurs

Stowe Boyd, stratégiste commercial, directeur, 301works.org ; président, Microsyntax.org, Etats-Unis

Matthew Gain, responsable des communications numériques, Edelman, Australie

Frank Gruber, cofondateur, TECH cocktail, Etats-Unis

Jonathan Grudin, chargé de recherche principal en systèmes adaptatifs et interactions, Microsoft, Etats-Unis

Dion Hinchcliffe, vice-président directeur, Dachis Group, Etats-Unis

Shel Holtz, président, Holtz Communication + Technology, Etats-Unis

Charlene Li, fondateur, Altimeter Group, Etats-Unis

Anthony Maiello, ingénieur système, GE Energy, Etats-Unis

Commander Scott McIlnay, directeur de l’intégration des médias émergents, Office of Information, ministère américain de la Marine

Raj Samani, Directeur des Technologies et Vice-Président pour l’Europe, l’Afrique et le Moyen-Orient, McAfee, Royaume-Uni

Vanda Scartezini, cofondateur et partenaire, Polo Consultores Associados et IT Trend, membre de l’ICANN, Brésil

Pamela Warren, stratégiste en cybercriminalité, McAfee, Etats-Unis

Steve Widmann, directeur des services web, Scott & White Healthcare, Etats-Unis

Paull Young, directeur des projets numériques, charity: water, Etats-Unis

Méthodes utilisées dans le cadre de l’enquête et des entretiens

L’enquête en ligne a été réalisée durant la période du 14 juin au 22 juillet 2010 et administrée par le bureau d’études international Vanson Bourne. Au total, 1 055 personnes provenant de 17 pays et représentant des entreprises des secteurs public et privé ont été interrogées.

26 Le Web 2.0 – Un exercice d’équilibre difficile Le Web 2.0 – Un exercice d’équilibre difficile 27

Les renseignements contenus dans le présent document ne sont fournis qu’à titre informatif, au bénéfice des clients de McAfee. Les informations présentées ici peuvent faire l’objet de modifications sans préavis et sont fournies sans garantie ni représentation quant à leur exactitude ou à leur adéquation à une situation ou à des circonstances spécifiques. McAfee et le logo McAfee sont des marques commerciales déposées ou des marques commerciales de McAfee, Inc. et/ou de ses sociétés affiliées aux Etats-Unis et/ou dans d’autres pays. Les autres noms et marques peuvent être la propriété d’autres sociétés. © 2010 McAfee, Inc.

About McAfee, Inc.

Société basée à Santa Clara en Californie, McAfee, Inc. est la plus grande entreprise au monde entièrement vouée à la sécurité informatique. Il fournit dans le monde entier des solutions et des services proactifs et réputés, qui assurent la sécurisation des systèmes, des réseaux et des équipements mobiles et permettent aux utilisateurs de se connecter, de surfer ou d’effectuer leurs achats sur Internet en toute sécurité. Avec le soutien du système mondial inégalé de renseignement sur les menaces Global Threat Intelligence, McAfee crée des produits innovants au service des particuliers, des entreprises, du secteur public et des fournisseurs de services, pour les aider à se conformer aux réglementations, à protéger leurs données, à prévenir les perturbations dans le flux des activités, à identifier les vulnérabilités ainsi qu’à surveiller et à améliorer en continu leurs défenses. McAfee sécurise votre monde numérique.

Pour plus d’informations, visitez le site notre site à l’adresse : http://www.mcafee.com/fr

McAfee S.A.S. Tour Franklin, La Défense 8 92042 Paris La Défense Cedex France +33 1 47 62 56 00 (standard) www.mcafee.com/fr 12001rpt_web2.0-global_0910