PLACE IMAGE HERELes risques d’entreprise liés aux réseaux sociaux
18 octobre 2010
Par : Guillaume Langlois, CISM, CISSP
NURUN 2
•Cette présentation est disponible sur SlideShareNOTE
NURUN 3
•Introduction•Le 2.0 pour les nuls•Les meilleures raisons pour tout bloquer•Comparons-nous•Incident 2.0•Le plan de sécurité 2.0•Conclusion
Table des matières
NURUN 4
IntroductionObjectif de la présentation
Comprendre comment le Web 2.0 impacte la stratégie de sécurité
corporative
NURUN 5
•Fusion des expertises en sécurité et en communications interactives
IntroductionNurun…
Expe
rtise
en
sécu
rité • Gouvernance en
sécurité • GIA• Conformité• Implantation de
solution technologiques
• Sensibilisation• Etc.
Expe
rtise
en
com
mun
icati
ons • Stratégie de
communication multiplateformes
• Création multiplateformes
• Création et refonte de site Web, intranet et extranet
• Réseaux sociaux• Optimisation
d'expérience Web
NURUN 6
•Introduction
•Le 2.0 pour les nuls•Les meilleures raisons pour tout bloquer•Comparons-nous•Incident 2.0•Le plan de sécurité 2.0•Conclusion
Table des matières
NURUN 7
Moyens de communication par lesquels des individus ou des groupes d'individus diffusent, partagent, collaborent et créent ensemble du contenu.
Le 2.0 pour les nulsC’est quoi le 2.0?
NURUN 8
Le 2.0 pour les nulsQuelques exemples
ÉCOUTER : BALADODIFFUSION, MUSIQUE
RECHERCHER
MAGASINER, COMPARERCOMMENTER
CRÉER ACHETER, VENDRE
BLOGUER
MICRO-BLOGUER
S’INFORMER
COMMUNIQUER
SE DIVERTIRJOUER
RÉSEAUTER
PARTAGER
TRAVAILLER
NURUN 9
•Les médias sociaux sont…
Transparents Ouverts Participatifs Authentiques Orientés vers l’individu
Le 2.0 pour les nulsRègles
NURUN 10
•Les médias sociaux ne sont pas…
Organisés Contrôlant Exclusifs Orientés produit-message
Le 2.0 pour les nulsRègles
NURUN 11
Le 2.0 pour les nulsUne tendance forte…
NURUN 12
•Introduction•Le 2.0 pour les nuls
•Les meilleures raisons pour tout bloquer
•Comparons-nous•Incident 2.0•Le plan de sécurité 2.0•Conclusion
Table des matières
NURUN 13
Les meilleures raisons pour tout bloquer
NURUN 14
•Introduction•Le 2.0 pour les nuls•Les meilleures raisons pour tout bloquer
•Comparons-nous•Incident 2.0•Le plan de sécurité 2.0•Conclusion
Table des matières
NURUN 15
Comparons-nous
Beso
ins
de s
écur
ité
CIA
NASA
US Air Forces
Gouv. UK
Wells Fargo
Prudential USA
Intel
GM
Sécurité d’état
Secrets industriels
Secrets militaires
Renseignements personnels
Administration publique
NURUN 16
Présence corporative pour :• Relations publiques (marketing et gestion d’image)• Recrutement
Politique d’utilisation des réseaux sociaux pour encadrer la participation des employés
Dans certains cas, la participation des employés est même fortement encouragée (ex : US Air Force)
Comparons-nousDe façon générale
NURUN 17
Comparons-nousCIA et NASA
NURUN 18
Comparons-nousLe cas USAF
NURUN 19
Comparons-nousLe cas USAF
NURUN 20
Comparons-nousLe cas USAF
Cyberespace = Champ de bataille
If the Air Force does not tell its own story, someone else will.
In this battlefield, popular perceptions and rumor are more influential than facts and more powerful than a hundred tanks.
NURUN 21
Règles UKCivil Service Code
Réf. : http://www.civilservice.gov.uk/iam/codes/social_media/participation.asp
Un code de conduite encadre la participation des employés de
l’État dans les nouveaux médias
5 règles simples
Être crédibleÊtre
consistantÊtre prêt à répondre Être intégré
Être un employé de l’État
NURUN 22
•Introduction•Le 2.0 pour les nuls•Les meilleures raisons pour tout bloquer•Comparons-nous
•Incident 2.0•Le plan de sécurité 2.0•Conclusion
Table des matières
NURUN 23
Incident 2.0Particularités
80% pareil…
…mais le 20% fait peur!
NURUN 24
Incident 2.0Particularités
NURUN 25
Incident 2.0Particularités
NURUN 26
Incident 2.0Comment survivre
Se préparer à l’avance
Collaboration TI, communications (RP) et haute-direction
Respecter les règles du jeu
NURUN 27
•Introduction•Le 2.0 pour les nuls•Les meilleures raisons pour tout bloquer•Comparons-nous•Incident 2.0
•Le plan de sécurité 2.0•Conclusion
Table des matières
NURUN 28
Le plan de sécurité 2.0
Technologies
Organisationnel
Humains
NURUN 29
Le plan de sécurité 2.0
Humains
Les employés sont des alliés et non pas des
ennemis!
Éléments clés :• Sensibilisation• Reconnaître les contributions positives
NURUN 30
Le plan de sécurité 2.0
Organisationnel
Éléments clés :• Règles claires d’utilisation des
réseaux sociaux• Surveillance • Gestion de crise 2.0
S’adapter pour survivre!
NURUN 31
Le plan de sécurité 2.0
Technologies
Éléments clés :• Anti-virus / logiciels à jour• Nouvelles technologies (DLP,
Passerelles, etc.)• Développement sécuritaire des
applications « sociales »
Rien de révolutionnaire, on
continue à appliquer les mêmes bonnes
pratiques!
NURUN 32
•Le 2.0 est là pour y rester•Tendance forte : Les entreprises et organisations se dotent de stratégies de communication 2.0
•Le Web Social pose des risques réels à l’entreprise•Se mettre la tête dans le sable ne nous protège pas
•DONC : On doit sécuriser le 2.0
•COMMENT : Être prêt Action concertée des gens de communication (relations
publiques), gestion de crise et sécurité de l’information Impliquer, faire confiance et responsabiliser les employés
Conclusion
PLACE IMAGE HEREMerci
Pour plus d’information :Guillaume LangloisDirecteur exécutif associé – technologies et sécurité
[email protected](418) 627-0999 x55151
Top Related