Sécurité informatique et
média sociaux :
cohabitation vertueuse ?
Cogito expo’13 – 28 novembre 2013
Eric WIES
Le CLUSIR-Est
• Un club professionnel constitué en association régionale
autonome qui a pour objet de "susciter, proposer,...
L’université de LORRAINE
• 262 bâtiments sur 52 sites
• 52 478 étudiants
• 4 grands domaines
–
–
–
–

• 6 700 personnels
•...
Eric WIES - Coex13
28 novembre 2013

Page

4

4
Eric WIES - Coex13
28 novembre 2013

Page

5

5
Usages : Orientés utilisateurs
• Partager
– Ses passions, Ses photos, Ses humeurs, Ses informations

• Avec
– Sa famille, ...
Usage : Professionnel
•
•
•
•
•

Publicité
Sondage
Recrutement
Contacter facilement des homologues
Etre visible

Eric WIES...
Usages : Moyens technologiques

Eric WIES - Coex13
28 novembre 2013

Page

8

8
Usages : Quand ca dérape
• Quelques affaires
– Domino pizza
– Différents licenciements
• Secrétaire malade
• Insultes aux ...
Eric WIES - Coex13
28 novembre 2013

Page

10 10
Lutte : Contrôler l’accès
• Pourquoi contrôler l’accès ?
– Laisser l’accès est-il possible ?

• Bloquer l’accès à l’insu d...
Lutte : Pourquoi contrôler l’accès
• Ne pas contrôler l’accès
– Les informations vitales circulent
– Les employés s’expose...
Lutte : Pourquoi contrôler l’accès
• Ne pas contrôler l’accès
– Les moteurs de recherches
• Concentrent les informations
•...
Lutte : Pourquoi contrôler l’accès
• L’entreprise / L’organisation
– Gère son information
• Naissance, Vie, Mort
• L’infor...
Lutte : Blocage à l’insu des personnes
• Filtres d’accès au réseau
– Modification des découvertes DNS
– Blocage par adress...
Lutte : Blocage à l’insu des personnes
• S’apparente au contrôle parental
– Avec le succès qu’on lui connait
– Contourneme...
Lutte : Blocage consenti
• L’accès à l’internet est contrôlé et limité
– Règlement intérieur
– Charte informatique

• La d...
Lutte : Blocage consenti
• Vraiment efficace ?
– Le réseau de l’entreprise n’est pas utilisé
– La connexion personnelle es...
Lutte : Incontrôlables ?
• Trouver une solution
– Pour respecter les impératifs de l’entreprise
– Pour permettre l’utilisa...
Lutte : Une formation pour l’utilisateur
• Former l’utilisateur
– L’éducation d’entreprise
– L’éducation aux médias
– Perm...
Eric WIES - Coex13
28 novembre 2013

Page

21 21
Cohabiter
• On pourra appliquer des règles en interne
• Mais que faire des autres usages ?
– Domicile, mobile

• Que faire...
Eric WIES - Coex13
28 novembre 2013

23
Approprier : Un outil de communication
• Considérer le média social comme
– Un média
– Un outil de communication supplémen...
Approprier : Avantages
• On apporte une communication positive
• On est informé
– De ce qui se dit sur nous
– De qui nous ...
Approprier : Inconvénients
• Faire vivre la communication
• Gérer les crises
– Les crises réelles
– Les tensions avec les ...
Eric WIES - Coex13
28 novembre 2013

Page

27 27
Eric WIES - Coex13
28 novembre 2013

Page

28 28
Eric WIES - Coex13
28 novembre 2013

Page

29 29
Eric WIES - Coex13
28 novembre 2013

Page

30 30
Eric WIES - Coex13
28 novembre 2013

Page

31 31
Usage vertueux ?
• Utiliser les média sociaux
– Pour sa communication, Pour sa vigilance
– Pour fédérer une communauté

• ...
Eric WIES - Coex13
28 novembre 2013

Page

33 33
eric.wies@univ-lorraine.fr
clusir-est.org

QUESTIONS ?
Eric WIES - Coex13
28 novembre 2013

Page

34 34
Prochain SlideShare
Chargement dans…5
×

E_Wies_reseau_sociaux_cogito_expo13

455 vues

Publié le

Sécurité informatique et média sociaux : comment aborder une cohabitation vertueuse ? Eric Wies - Clusir Est

Publié dans : Business
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
455
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
3
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

E_Wies_reseau_sociaux_cogito_expo13

  1. 1. Sécurité informatique et média sociaux : cohabitation vertueuse ? Cogito expo’13 – 28 novembre 2013 Eric WIES
  2. 2. Le CLUSIR-Est • Un club professionnel constitué en association régionale autonome qui a pour objet de "susciter, proposer, réaliser et d'une manière générale développer toute action propre à une meilleure approche et maîtrise des risques du SI". • L'association a pour but de mener des actions "dans le respect du code d'éthique des métiers de la sécurité des SI défini par le CLUSIF." Eric WIES - Coex13 28 novembre 2013 Page 2 2
  3. 3. L’université de LORRAINE • 262 bâtiments sur 52 sites • 52 478 étudiants • 4 grands domaines – – – – • 6 700 personnels • 61 laboratoires de recherche – 10 pôles scientifiques Droit, Economie, Gestion Arts, Lettres et Langues Sciences, Technologie, Santé Sciences humaines et sociales Eric WIES - Coex13 28 novembre 2013 Page 3 3
  4. 4. Eric WIES - Coex13 28 novembre 2013 Page 4 4
  5. 5. Eric WIES - Coex13 28 novembre 2013 Page 5 5
  6. 6. Usages : Orientés utilisateurs • Partager – Ses passions, Ses photos, Ses humeurs, Ses informations • Avec – Sa famille, Ses amis, Tout le monde • « Réseauter » – Se faire reconnaître – Etre membre de Eric WIES - Coex13 28 novembre 2013 Page 6 6
  7. 7. Usage : Professionnel • • • • • Publicité Sondage Recrutement Contacter facilement des homologues Etre visible Eric WIES - Coex13 28 novembre 2013 Page 7 7
  8. 8. Usages : Moyens technologiques Eric WIES - Coex13 28 novembre 2013 Page 8 8
  9. 9. Usages : Quand ca dérape • Quelques affaires – Domino pizza – Différents licenciements • Secrétaire malade • Insultes aux patrons • Usage intensif au travail – Quelques bavardages pas trop discrets • Affaires des tweets • Photos plus ou moins publiques Eric WIES - Coex13 28 novembre 2013 Page 9 9
  10. 10. Eric WIES - Coex13 28 novembre 2013 Page 10 10
  11. 11. Lutte : Contrôler l’accès • Pourquoi contrôler l’accès ? – Laisser l’accès est-il possible ? • Bloquer l’accès à l’insu des personnes – Restriction réseaux • Blocage en informant les personnes – L’aspect légal va-t-il nous aider ? • Le contrôle est-il possible ? Eric WIES - Coex13 28 novembre 2013 Page 11 11
  12. 12. Lutte : Pourquoi contrôler l’accès • Ne pas contrôler l’accès – Les informations vitales circulent – Les employés s’exposent – Les sites • Gèrent le cycle de vie des informations – Facebook : les données sont conservées après la destruction de la fiche de l’utilisateur • Se partagent les données utilisateurs – Copains d’Avant / Journal du Net • Vendent les informations Eric WIES - Coex13 28 novembre 2013 Page 12 12
  13. 13. Lutte : Pourquoi contrôler l’accès • Ne pas contrôler l’accès – Les moteurs de recherches • Concentrent les informations • Consultation après effacement • Croisement des informations entre divers réseaux sociaux • Peut-on prendre ces risques ? Eric WIES - Coex13 28 novembre 2013 Page 13 13
  14. 14. Lutte : Pourquoi contrôler l’accès • L’entreprise / L’organisation – Gère son information • Naissance, Vie, Mort • L’information capital d’entreprise ! – Gére sa communication – Se protège dans un contexte économique tendu • L’information n’est utile que si elle se convertit en emploi (DCRI) – Protège ses employés • L’ employé devient une cible pour les chasseurs Eric WIES - Coex13 28 novembre 2013 Page 14 14
  15. 15. Lutte : Blocage à l’insu des personnes • Filtres d’accès au réseau – Modification des découvertes DNS – Blocage par adresses IP • Filtres sur mots clés – Bloquer les transmissions contenant un mot clé • Facebook, copains d’avant – Bloquer les sites connus – Comment faire pour les sites non encore connus ? Eric WIES - Coex13 28 novembre 2013 Page 15 15
  16. 16. Lutte : Blocage à l’insu des personnes • S’apparente au contrôle parental – Avec le succès qu’on lui connait – Contournement possible – Limitation de la productivité en entreprise • Faux positif – Conformité à la Loi • Droit à l’utilisation privée dans le cadre de l’entreprise Eric WIES - Coex13 28 novembre 2013 Page 16 16
  17. 17. Lutte : Blocage consenti • L’accès à l’internet est contrôlé et limité – Règlement intérieur – Charte informatique • La diffusion d’information dans l’entreprise – Est contrôlée – Des traces sont générées • Efficace avant et après coup – Arsenal de sanctions dans l’entreprise – Arsenal juridique Eric WIES - Coex13 28 novembre 2013 Page 17 17
  18. 18. Lutte : Blocage consenti • Vraiment efficace ? – Le réseau de l’entreprise n’est pas utilisé – La connexion personnelle est utilisée – L’information circule quand même • Plus aucun contrôle physique • Plus aucune trace – En voulant encadrer l’utilisation • On obtient l’effet inverse Eric WIES - Coex13 28 novembre 2013 Page 18 18
  19. 19. Lutte : Incontrôlables ? • Trouver une solution – Pour respecter les impératifs de l’entreprise – Pour permettre l’utilisation des réseaux sociaux • Sensibiliser – Définir l’information, son impact – Comprendre les risques encourus • Pour l’entreprise • Pour les personnes • Former – A l’utilisation des médias Eric WIES - Coex13 28 novembre 2013 Page 19 19
  20. 20. Lutte : Une formation pour l’utilisateur • Former l’utilisateur – L’éducation d’entreprise – L’éducation aux médias – Permettre le recul sur l’utilisation des réseaux sociaux • La technologie avance très vite – Il faut augmenter le rythme de formation – Qui connait le mot de passe administrateur de sa « box » internet ? • Mais ce n’est pas un problème technologique – C’est un problème de gestion de l’information Eric WIES - Coex13 28 novembre 2013 Page 20 20
  21. 21. Eric WIES - Coex13 28 novembre 2013 Page 21 21
  22. 22. Cohabiter • On pourra appliquer des règles en interne • Mais que faire des autres usages ? – Domicile, mobile • Que faire des amis « encombrants » • Posséder une cellule de veille – Identique à la veille médiatique (journaux, télé) – L’information n’est pas toujours publique ! Eric WIES - Coex13 28 novembre 2013 Page 22 22
  23. 23. Eric WIES - Coex13 28 novembre 2013 23
  24. 24. Approprier : Un outil de communication • Considérer le média social comme – Un média – Un outil de communication supplémentaire • Se placer dans le média social – Y inscrire l’entreprise, l’organisation – Y inviter ses collaborateurs, utilisateurs • Créer le « buzz » – Placer l’info en primeur sur les média-sociaux Eric WIES - Coex13 28 novembre 2013 Page 24 24
  25. 25. Approprier : Avantages • On apporte une communication positive • On est informé – De ce qui se dit sur nous – De qui nous suit, et à quel moment • très utilisé par les médias traditionnels – Des réactions à des évènements • Une relation donnant-donnant – On apporte des membres au média social – Il nous apportent leurs informations ! Eric WIES - Coex13 28 novembre 2013 Page 25 25
  26. 26. Approprier : Inconvénients • Faire vivre la communication • Gérer les crises – Les crises réelles – Les tensions avec les « amis » et « followers » • Ne pas oublier – Que ce qui est mis n’est pas retirable – Que la moindre erreur ne pardonne pas ! Eric WIES - Coex13 28 novembre 2013 Page 26 26
  27. 27. Eric WIES - Coex13 28 novembre 2013 Page 27 27
  28. 28. Eric WIES - Coex13 28 novembre 2013 Page 28 28
  29. 29. Eric WIES - Coex13 28 novembre 2013 Page 29 29
  30. 30. Eric WIES - Coex13 28 novembre 2013 Page 30 30
  31. 31. Eric WIES - Coex13 28 novembre 2013 Page 31 31
  32. 32. Usage vertueux ? • Utiliser les média sociaux – Pour sa communication, Pour sa vigilance – Pour fédérer une communauté • Sans mettre en danger vos collaborateurs – C’est « sûr » car la « boite » y est ! – Formation des collaborateurs, et amis • Le média social a tout à gagner ! • Et vous peut-être tout à perdre ! Eric WIES - Coex13 28 novembre 2013 Page 32 32
  33. 33. Eric WIES - Coex13 28 novembre 2013 Page 33 33
  34. 34. eric.wies@univ-lorraine.fr clusir-est.org QUESTIONS ? Eric WIES - Coex13 28 novembre 2013 Page 34 34

×