Pour beaucoup d'entre nous, afficher notre quotidien sur les réseaux sociaux est devenu incontournable, y compris dans notre vie professionnelle. Si d'une part cela nous permet de tenir nos amis et connaissances informés de ce que nous faisons, d'autre part ce comportement introduit des risques qui pourraient viser nos employeurs, nos collègues ou nous-mêmes. Dans certains cas, vous risquez votre emploi si vous enfreignez les politiques de l'entreprise. Une enquête récente montre que la majorité des dirigeants de petites entreprises sont conscient que l'utilisation de médias sociaux par leurs employés représente une menace pour leur cybersécurité. Restez connecté, car avec la bonne approche, vous pourrez continuer d'utiliser les médias sociaux sans vous exposer à des risques inutiles.
Connaissez les règles de votre entreprise : En tant qu'employé, vous souhaitez probablement partager avec enthousiasme les noms de vos clients prestigieux, que cela soit pour votre propre notoriété, celle de votre entreprise ou les deux. Pour cela, vous pensez utiliser les plateformes de médias sociaux. Même si vous agissez de bonne foi, vous pourriez causer plus de mal que de bien (et même enfreindre certaines règles internes de votre entreprise). Avant de publier des informations sur votre travail ou votre employeur, la meilleure façon de procéder est de consulter les directives et les politiques de votre entreprise concernant les réseaux sociaux. S'il n'y en a pas ou si vous ne savez pas ce que vous pouvez et ne pouvez pas faire, vous devriez en parler à votre supérieur.
Utilisez vos appareils professionnels avec prudence : Les appareils fournis par l'entreprise sont un pilier de son fonctionnement et de sa sécurité. Ils doivent être principalement utilisés pour le travail sur site et hors site et permettent à vos collègues de rester en contact avec vous. La plupart des entreprises permettent de les utiliser à titre privé. Cependant, cela ne signifie pas que vous avez carte blanche pour en faire ce que vous voulez. Ces appareils sont connectés directement ou indirectement au réseau de l'entreprise. Les plateformes de médias sociaux regorgent d'escroqueries, donc, si vous êtes victime par une campagne de phishing ou de liens d'escroquerie douteux, cela peut entraîner la compromission ou l'infestation des systèmes de votre entreprise. Les malwares les plus courant sont les rançongiciels et les enregistreurs de frappe de clavier, ces derniers sont destinés à voler vos mots de passes et toutes les informations sensibles que vous tapez avec votre clavier. Suivez avec attention les formations à la cybersécurité à votre disposition, et manipulez les appareils à votre disposition avec précaution.
Ne partagez pas trop : En partageant trop d'informations sur votre travail, vous vous mettez involontairement en danger, ainsi que votre employeur. Partager trop de photos de votre lieu de travail peut permettre aux pirates d'avoir une bonne idée des lieux et les aider à comprendre comment y pénétrer. Cela étant dit, vous pouvez faire un certain nombre de choses pour atténuer la plupart des risques associés au partage excessif. L'étape la plus simple consiste à limiter et à organiser ce que vous partagez sur les réseaux sociaux. Passez en revue vos paramètres : tout ce que vous faites n'a pas besoin d'être partagé avec le grand public, alors limitez-le aux personnes que vous connaissez et en qui vous avez confiance.
Attention aux photos de votre espace de travail : Les photos de bureau ont tendance à être populaires sur les médias sociaux, car les gens veulent partager l'intensité de leur travail. Mais ces photos peuvent être un peu trop révélatrices si vous ne faites pas attention. Avez-vous conscience de ce qui était visible sur votre bureau lorsque vous avez posté la photo ? La photo pourrait contenir un assortiment d'informations sensibles - par exemple des documents contenant des éléments sous le coup de la propriété intellectuelle. Vous pourriez ainsi enfreindre les lois sur la réglementation des données, qui entraînent de lourdes sanctions pour votre employeur.
Naviguer sur les médias sociaux en 2022 peut s'avérer difficile, d'autant plus que les pirates deviennent plus créatifs que jamais. Cependant, il n'est pas si difficile d'atténuer les risques : il suffit de rester vigilant et de faire preuve d'une bonne dose de méfiance à l'égard de ce que vous rencontrez sur les médias sociaux, de connaître les politiques de votre entreprise et de suivre les bonnes pratiques en matière de cybersécurité mises en place par votre service informatique. Le plus souvent, cela devrait vous permettre de rester dans le droit chemin et d'être protégé contre la plupart des menaces.
Cet article a été initialement publié sur le blog WeLiveSecurity d’ESET.
Darina SANTAMARIA - 06 61 08 42 45 - darina.j@eset-nod32.fr
Ines KHELIFI : +33 01 55 89 29 30 - ines.k@eset-nod32.fr
À propos d'ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.