Résumé : les réseaux sociaux grand public sont vu par les entreprises comme des canaux possibles pour des fuites d’information par négligence. A juste titre. Par contre la riposte mise en place, qui est le plus souvent d’ordre purement technique ne règle en rien le problème car elle ne s’attaque qu’à un canal de réalisation du risque, pas à sa cause profonde. Car le plus grand réseau social du monde s’appelle la rue. Si une approche globale du risque par la sensibilisation et la responsabilisation permet de traiter le risque dans son ensemble, les solutions mises en place, même efficaces sur leur périmètre, ne sont qu’un trompe l’oeil par rapport à la multiplicité des canaux de fuite. On ne règle pas un problème humain avec de la technologie et le firewall n’est pas une prothèse de la confiance.
Il est évident que la fuite d’informations est un sujet sensible pour les entreprises et que le risque que constitue un comportement négligeant de leurs salariés sur les réseaux sociaux, plateformes d’échange et de conversation ouvertes par excellence n’est pas du tout à prendre à la légère. D’où la multitude de discours qui invitent, tout aussi logiquement, à limiter ce risque. Le plus souvent par une solution technique. Ce qui résout certainement une partie du problème mais est, d’une certaine manière, une grossière erreur par rapport au fond du problème.
C’est en effet une manière de s’attaquer au problème en empêchant soit toute connexion soit, avec une approche plus fine, de ne filtrer que la sortie de certaines informations. Pourquoi pas. Cela répond finalement au besoin. Mais une telle approche comporte des failles. Elle ne concerne que les outils de travail. Dès qu’il utilise son mobile ou se connecte depuis chez lui, le collaborateur n’est plus soumis à ces barrières. Il est donc beaucoup plus utile de responsabiliser le collaborateur par rapport à son comportement, à ce qu’il dit, que de brider les outils qui ne sont, en fait, que le véhicule du comportement. Car agir ainsi c’est s’attaquer aux conséquences et pas aux causes profondes.
En effet le plus grand réseau social ne s’appelle si Facebook, ni Twitter mais…le monde, la rue, la vie. Et rien ne permet d’empêcher qui que ce soit d’y faire quoi que ce soit sauf la responsabilisation. Une approche qui a un avantage : si on réussit de ce coté là on est sur de ne plus avoir de soucis, non plus, sur les réseaux en ligne car le problème sera traité à la source, une fois pour toute.
Des exemples ? Cette banque de collègues de la Banque XXXX en virée apéro qui parlaient de la solvabilité de leur employeur sans se rendre compte que tout le monde autour écoutait. Ces deux cadres de XXX en train de discuter de la future stratégie commerciale de leur entreprise au restaurant l’autre jour. Merci pour les voisins. Ce groupe de salariés de chez YYY, visiblement partis en vacances ensemble, en train de parler au bord d’une piscine sur une île au milieu de l’Océan Indien du plan social top secret qui attendaient leurs collègues pour la rentrée sans se préoccuper le moins du monde du fait qu’ils sont entourés de…Français. Ah…tant que j’y suis je dis merci à la personne de chez ZZZ qui, il y a quelques années, allait soutenir devant le même client que moi d’avoir expliqué toute sa stratégie de négociation à son collègue dans l’avion. On en a fait le meilleur usage. Une pensée spéciale également aux acharnés de la productivité qui laissent le bel écran haute définition de leur portable visible à tous dans le train ou l’avion.
Bien sur ce genre de choses n’arrivent jamais. Je suis même certain que dans les entreprise en question, les réseaux sociaux sont savamment filtrés ou bloqués. On ne règle pas un problème humain avec de la technologie et le proxy n’est pas un substitut à la confiance.