PLACE IMAGE HERELes risques d’entreprise liés aux réseaux sociaux

18 octobre 2010

Par : Guillaume Langlois, CISM, CISSP

NURUN 2

•Cette présentation est disponible sur SlideShareNOTE

NURUN 3

•Introduction•Le 2.0 pour les nuls•Les meilleures raisons pour tout bloquer•Comparons-nous•Incident 2.0•Le plan de sécurité 2.0•Conclusion

Table des matières

NURUN 4

IntroductionObjectif de la présentation

Comprendre comment le Web 2.0 impacte la stratégie de sécurité

corporative

NURUN 5

•Fusion des expertises en sécurité et en communications interactives

IntroductionNurun…

Expe

rtise

en

sécu

rité • Gouvernance en

sécurité • GIA• Conformité• Implantation de

solution technologiques

• Sensibilisation• Etc.

Expe

rtise

en

com

mun

icati

ons • Stratégie de

communication multiplateformes

• Création multiplateformes

• Création et refonte de site Web, intranet et extranet

• Réseaux sociaux• Optimisation

d'expérience Web

NURUN 6

•Introduction

•Le 2.0 pour les nuls•Les meilleures raisons pour tout bloquer•Comparons-nous•Incident 2.0•Le plan de sécurité 2.0•Conclusion

Table des matières

NURUN 7

Moyens de communication par lesquels des individus ou des groupes d'individus diffusent, partagent, collaborent et créent ensemble du contenu.

Le 2.0 pour les nulsC’est quoi le 2.0?

NURUN 8

Le 2.0 pour les nulsQuelques exemples

ÉCOUTER : BALADODIFFUSION, MUSIQUE

RECHERCHER

MAGASINER, COMPARERCOMMENTER

CRÉER ACHETER, VENDRE

BLOGUER

MICRO-BLOGUER

S’INFORMER

COMMUNIQUER

SE DIVERTIRJOUER

RÉSEAUTER

PARTAGER

TRAVAILLER

NURUN 9

•Les médias sociaux sont…

Transparents Ouverts Participatifs Authentiques Orientés vers l’individu

Le 2.0 pour les nulsRègles

NURUN 10

•Les médias sociaux ne sont pas…

Organisés Contrôlant Exclusifs Orientés produit-message

Le 2.0 pour les nulsRègles

NURUN 11

Le 2.0 pour les nulsUne tendance forte…

NURUN 12

•Introduction•Le 2.0 pour les nuls

•Les meilleures raisons pour tout bloquer

•Comparons-nous•Incident 2.0•Le plan de sécurité 2.0•Conclusion

Table des matières

NURUN 13

Les meilleures raisons pour tout bloquer

NURUN 14

•Introduction•Le 2.0 pour les nuls•Les meilleures raisons pour tout bloquer

•Comparons-nous•Incident 2.0•Le plan de sécurité 2.0•Conclusion

Table des matières

NURUN 15

Comparons-nous

Beso

ins

de s

écur

ité

CIA

NASA

US Air Forces

Gouv. UK

Wells Fargo

Prudential USA

Intel

GM

Sécurité d’état

Secrets industriels

Secrets militaires

Renseignements personnels

Administration publique

NURUN 16

Présence corporative pour :• Relations publiques (marketing et gestion d’image)• Recrutement

Politique d’utilisation des réseaux sociaux pour encadrer la participation des employés

Dans certains cas, la participation des employés est même fortement encouragée (ex : US Air Force)

Comparons-nousDe façon générale

NURUN 17

Comparons-nousCIA et NASA

NURUN 18

Comparons-nousLe cas USAF

NURUN 19

Comparons-nousLe cas USAF

NURUN 20

Comparons-nousLe cas USAF

Cyberespace = Champ de bataille

If the Air Force does not tell its own story, someone else will.

In this battlefield, popular perceptions and rumor are more influential than facts and more powerful than a hundred tanks.

NURUN 21

Règles UKCivil Service Code

Réf. : http://www.civilservice.gov.uk/iam/codes/social_media/participation.asp 

Un code de conduite encadre la participation des employés de

l’État dans les nouveaux médias

5 règles simples

Être crédibleÊtre

consistantÊtre prêt à répondre Être intégré

Être un employé de l’État

NURUN 22

•Introduction•Le 2.0 pour les nuls•Les meilleures raisons pour tout bloquer•Comparons-nous

•Incident 2.0•Le plan de sécurité 2.0•Conclusion

Table des matières

NURUN 23

Incident 2.0Particularités

80% pareil…

…mais le 20% fait peur!

NURUN 24

Incident 2.0Particularités

NURUN 25

Incident 2.0Particularités

NURUN 26

Incident 2.0Comment survivre

Se préparer à l’avance

Collaboration TI, communications (RP) et haute-direction

Respecter les règles du jeu

NURUN 27

•Introduction•Le 2.0 pour les nuls•Les meilleures raisons pour tout bloquer•Comparons-nous•Incident 2.0

•Le plan de sécurité 2.0•Conclusion

Table des matières

NURUN 28

Le plan de sécurité 2.0

Technologies

Organisationnel

Humains

NURUN 29

Le plan de sécurité 2.0

Humains

Les employés sont des alliés et non pas des

ennemis!

Éléments clés :• Sensibilisation• Reconnaître les contributions positives

NURUN 30

Le plan de sécurité 2.0

Organisationnel

Éléments clés :• Règles claires d’utilisation des

réseaux sociaux• Surveillance • Gestion de crise 2.0

S’adapter pour survivre!

NURUN 31

Le plan de sécurité 2.0

Technologies

Éléments clés :• Anti-virus / logiciels à jour• Nouvelles technologies (DLP,

Passerelles, etc.)• Développement sécuritaire des

applications « sociales »

Rien de révolutionnaire, on

continue à appliquer les mêmes bonnes

pratiques!

NURUN 32

•Le 2.0 est là pour y rester•Tendance forte : Les entreprises et organisations se dotent de stratégies de communication 2.0

•Le Web Social pose des risques réels à l’entreprise•Se mettre la tête dans le sable ne nous protège pas

•DONC : On doit sécuriser le 2.0

•COMMENT : Être prêt Action concertée des gens de communication (relations

publiques), gestion de crise et sécurité de l’information Impliquer, faire confiance et responsabiliser les employés

Conclusion

PLACE IMAGE HEREMerci

Pour plus d’information :Guillaume LangloisDirecteur exécutif associé – technologies et sécurité

guillaume.langlois@nurun.com(418) 627-0999 x55151