Fuites d’information sur les réseaux sociaux : le problème n’est pas là

27 January 2012 By 1 Comment

Résumé : les réseaux sociaux grand public sont vu par les entreprises comme des canaux possibles pour des fuites d’information par négligence. A juste titre. Par contre la riposte mise en place, qui est le plus souvent d’ordre purement technique ne règle en rien le problème car elle ne s’attaque qu’à un canal de réalisation du risque, pas à sa cause profonde. Car le plus grand réseau social du monde s’appelle la rue. Si une approche globale du risque par la sensibilisation et la responsabilisation permet de traiter le risque dans son ensemble, les solutions mises en place, même efficaces sur leur périmètre, ne sont qu’un trompe l’oeil par rapport à la multiplicité des canaux de fuite. On ne règle pas un problème humain avec de la technologie et le firewall n’est pas une prothèse de la confiance.

Il est évident que la fuite d’informations est un sujet sensible pour les entreprises et que le risque que constitue un comportement négligeant de leurs salariés sur les réseaux sociaux, plateformes d’échange et de conversation ouvertes par excellence n’est pas du tout à prendre à la légère. D’où la multitude de discours qui invitent, tout aussi logiquement, à limiter ce risque. Le plus souvent par une solution technique. Ce qui résout certainement une partie du problème mais est, d’une certaine manière, une grossière erreur par rapport au fond du problème.

C’est en effet une manière de s’attaquer au problème en empêchant soit toute connexion soit, avec une approche plus fine, de ne filtrer que la sortie de certaines informations. Pourquoi pas. Cela répond finalement au besoin. Mais une telle approche comporte des failles. Elle ne concerne que les outils de travail. Dès qu’il utilise son mobile ou se connecte depuis chez lui, le collaborateur n’est plus soumis à ces barrières. Il est donc beaucoup plus utile de responsabiliser le collaborateur par rapport à son comportement, à ce qu’il dit, que de brider les outils qui ne sont, en fait, que le véhicule du comportement. Car agir ainsi c’est s’attaquer aux conséquences et pas aux causes profondes.

En effet le plus grand réseau social ne s’appelle si Facebook, ni Twitter mais…le monde, la rue, la vie. Et rien ne permet d’empêcher qui que ce soit d’y faire quoi que ce soit sauf la responsabilisation. Une approche qui a un avantage : si on réussit de ce coté là on est sur de ne plus avoir de soucis, non plus, sur les réseaux en ligne car le problème sera traité à la source, une fois pour toute.

Des exemples ? Cette banque de collègues de la Banque XXXX en virée apéro qui parlaient de la solvabilité de leur employeur sans se rendre compte que tout le monde autour écoutait. Ces deux cadres de XXX en train de discuter de la future stratégie commerciale de leur entreprise au restaurant l’autre jour. Merci pour les voisins. Ce groupe de salariés de chez YYY, visiblement partis en vacances ensemble, en train de parler au bord d’une piscine sur une île au milieu de l’Océan Indien du plan social top secret qui attendaient leurs collègues pour la rentrée sans se préoccuper le moins du monde du fait qu’ils sont entourés de…Français. Ah…tant que j’y suis je dis merci à la personne de chez ZZZ qui, il y a quelques années, allait soutenir devant le même client que moi d’avoir expliqué toute sa stratégie de négociation à son collègue dans l’avion. On en a fait le meilleur usage. Une pensée spéciale également aux acharnés de la productivité qui laissent le bel écran haute définition de leur portable visible à tous dans le train ou l’avion.

Bien sur ce genre de choses n’arrivent jamais. Je suis même certain que dans les entreprise en question, les réseaux sociaux sont savamment filtrés ou bloqués. On ne règle pas un problème humain avec de la technologie et le proxy n’est pas un substitut à la confiance.

 

Filed Under: Logiciels et Outils, Web & Usages Tagged With: , , , , , ,

L’entreprise a-t-elle quelque chose à apprendre de Foursquare ?

7 May 2010 By 5 Comments


Chaque année (voire chaque semestre) voit arriver un service qui défraie la chronique sur le web. Et comme de bien entendu, avant même de savoir dans quelle mesure le succès sera pérenne et trouvera son business model dans la durée, on l’imagine déjà comme une brique nouvelle et incontournable qui transformera l’intranet des entreprises et supportera des usages nouveaux qui feront (enfin) de l’enterprise social software un pilier incontournable du logiciel d’entreprise.

En ce début d’année 2010, la bête curieuse du moment se nomme Foursquare et on lui prédit déjà ici et un avenir brillant dans l’entreprise. J’y ajouterai également Gowalla, plus récent mais dont certaines particularités méritent qu’on s’y attarde ainsi que Whrrl, pas encore “‘officiellement” utilisable en France.. Alors, s’agit il d’une lubie de plus qui fera pshiiitttt au moment de l’examen de vérité ou d’un apport majeur ?

De quoi parle-t-on ?

Pour faire simple il s’agit de services qui vous permettent de vous “géolocaliser” dans un endroit pour dire à votre réseau “je suis là”, ou qu’un de vos contacts qui va quelque part sache que vous y êtes passé avant lui et avez même laissé un commentaire à pripos de l’endroit. Vous allez me dire que l’intérêt est limité et qu’on se lasse vite. C’est pour cela qu’une dimension ludique a été ajoutée.

La personne qui est en tête du nombre de “check in” dans un endroit en devient le maire. Titre purement honorifique…même si certains établissements commencent à essayer de valoriser le client qui est “maire” de leur établissement. Mais on peut également obtenir des récompenses sous forme de “badges” lorsqu’on a fait des choses un peu plus compliquées (x Check in, 6 aéroports dans le mois, 12 checkins dans la journée, 3 apple store…ici la créativité est de mise).

Tout cela repose bien entendu sur le volontariat : on ne partage ce qu’on veut et avec qui on veut.

Quels bénéfices pour l’utilisateur ?

Bon, là ça se complique un peu. Il s’instaure une compétition stimulante avec ses amis, surtout si on a affaire à une population qui fait un peu plus que métro-boulot-dodo (ce qui n’empêche pas de devenir maire de sa station de métro, de sa maison et de son bureau). C’est toujours agréable d’aller dans un endroit nouveau et de savoir non seulement qu’un de vos amis y est passé plusieurs mois avant mais qu’en plus il a laissé des conseils sur les choses à voir s’il s’agit d’un musée, les spécialités s’il s’agit d’un restaurant…que sais-je encore.

Soyons honnêtes, à part le coté “fun” et un semblant de compétition (je suis assez joueur à mes heures), le vague sentiment d’être plus proche de certains puisqu’on arrive à se situer les uns par rapport aux autres….j’ai du mal d’en sortir quoi que ce soit de tangible. Peut être une fois ai-je apprécié un “puisque vous êtes là sachez qu’un de vos contacts a laissé un commentaire sur le restaurant d’à coté”…mais franchement pas plus. Ah si…lorsqu’on se retrouve à l’étranger dans une conférence c’est toujours pratique de savoir qui est dans quelle salle, vient d’arriver l’aéroport, est dans tel restaurant etc… pour tenter de s’organiser entre nous de manière flexible sans passer notre vie pendus au téléphone.

Je crois que c’est à peu près tout.

Bon…vous allez me dire qu’on a bien vécu sans avant..et c’est vrai. Remarquez qu’on a dit pareil du téléphone portable non ?

Reconnaissez que ça n’a pas nécessairement le profil d’une “killer-app” d’entreprise. Essayons de voir si tout ou partie du paradigme de ces outils peut toutefois être d’un quelconque apport au monde de l’entreprise.

[Read more...]

Filed Under: Management & RH, Web & Usages Tagged With: , , , , , , , , , , , , ,

L’entreprise 2.0 menace-t-elle la sécurité ?

25 August 2009 By 1 Comment

Au nombre des questions que se posent les dirigeants au sujet de l’entreprise 2.0, celle-ci figure en bonne place. A juste titre. Non  que l’entreprise 2.0 soit nécessairement dangereuse mais parce que toute chose nouvelle introduit par définition un changement dans une situation qu’on s’est évertué à sécuriser (ou que l’on croit avoir sécurisé). Le principe de précaution joue donc à plein dans des structures ou la crainte du risque prime sur toute autre chose.

Notre sujet ici n’est pas de disserter sur le fait que cette crainte du risque qui entraine une quasi phobie face à toute forme de nouveauté est un frein ou non à l’évolution des entreprises. Il s’agit par contre de déterminer dans quelle mesure l’entreprise 2.0 représente un risque nouveau et, le cas échéant, comment le minimiser voire l’annihiler.

Quelle sécurité ?

Sécurité. Une préoccupation légitime qui recouvre, en fait, un grand nombre de domaines. A tel point que lorsque le sujet est évoqué on ne sait plus trop de quoi on parle, ce qui n’aide pas à apporter un quelconque élément de réponse. Avec un peu de recul il s’avère que la personne qui vous parle de sécurité a principalement deux préoccupations biens distinctes à l’esprit : l’une concerne la sécurité structurelle et l’autre la sécurité informationnelle.

Par sécurité structurelle j’entend la protection contre les atteintes qui peuvent êtres portées au système informatique en lui-même. Par sécurité informationnelle celle qui concerne les risques liées à une propagation non maitrisée ou une divulgation non autorisée des informations.

[Read more...]

Filed Under: Entreprise 2.0, Logiciels et Outils, Web & Usages Tagged With: , , , , , , ,