Quels impacts Roland Garros peut-il avoir sur votre réseau d’entreprise ? Alexandre Souillé, Président et fondateur d’Olfeo

Productivité, performance de l’infrastructure IT, risques de sécurité : les événements sportifs d’envergure ont souvent un effet non négligeable et peuvent être source de problèmes pour les entreprises. Alexandre Souillé, dresse un état des lieux de la situation et des solutions pouvant être mises en place.

Beaucoup d’événements majeurs sont désormais retransmis en direct sur Internet ou suscitent de nombreux partages. Le tournoi de Roland Garros qui a ouvert ses portes le 24 mai est l’un de ceux-ci et la retransmission des matchs en journée, comme celui de Jo-Wilfried Tsonga hier, peut avoir quelques conséquences sur l’activité et la sécurité du système d’information que les entreprises n’envisagent pas toujours et qu’il est bon de rappeler. En effet durant les heures de bureau nombre d’employés échangeront sur le sujet : de la simple discussion, jusqu’au partage des vidéos des meilleurs moments, en passant par le streaming ou le replay complet d’un match. Pour cela, ils passeront par des plates-formes de partage de vidéos, de streaming ou tout simplement les réseaux sociaux. L’intérêt que certains peuvent porter à Roland Garros peut avoir de nombreuses répercussions pour les entreprises.

Les contenus sur Roland Garros qui seront disponibles sur la toile entraineront nécessairement des effets au sein de l’entreprise, pas forcément uniquement sur la productivité, mais surtout au niveau du système d’information et du réseau de l’entreprise. Trois risques majeurs sont à prendre en compte, parmi lesquels :

  • L’impact sur l’infrastructure informatique de l’entreprise : La lecture d’une vidéo de 3 min en HD consomme 10 fois plus de ressources en bande passante qu’une navigation Internet classique de 3 min[1]. Ainsi la publication de vidéos personnelles sur son réseau social favori ou encore la fulgurante ascension du streaming vidéo pour voir le récapitulatif d’un match ou les plus beaux points d’un joueur demande des besoins en bande passante considérables. Multipliez ce type d’actions par le nombre d’employés et l’effet peut se révéler particulièrement important. Or cette surconsommation de bande passante se fait bien souvent au détriment des applications professionnelles puisque le réseau est saturé par des utilisations gourmandes en ressources.
  • Une porte ouverte aux attaques de logiciels malveillants ciblant de plus en plus un territoire ou une entreprise : La France se place dans le top 5 des pays les plus cyberattaqués au monde. Les réseaux sociaux, les sites de streaming ou de téléchargement de vidéos offrent des opportunités de ciblage aux hackers et leur permettent de mieux cerner leurs victimes. Les logiciels malveillants peuvent ainsi facilement se propager de compte en compte ou via des applications virales. Il existe également un risque non négligeable de détournement de comptes professionnels ou d’entreprises par les pirates, ce qui peut entrainer des pertes d’informations ou une dégradation de l’image de l’entreprise – une atteinte à l’e-réputation.
  • La chute de productivité : la consultation d’internet au bureau à des fins personnelles s’élevait à 50 minutes par jour en 2014 d’après l’étude Olfeo sur la réalité de l’utilisation d’Internet au bureau.Nul doute que Roland Garros fera parti des statistiques des évènements qui contribueront au surf personnel en 2015.

Filtrage et charte informatique pour limiter les risques

Pour les risques liés à la chute de productivité et à l’infrastructure informatique, l’entreprise peut décider de réguler techniquement l’accès à certains sites au bureau grâce à des moyens de filtrage ou de gestion de bande passante. Le filtrage peut se faire par utilisateur ou par catégorie de sites. Par exemple la catégorie de site « vidéo streaming » peut être bloquée et autorisée selon une plage horaire (les accès sont possibles uniquement à certains moments de la journée). Afin de préserver la bande passante de l’entreprise, il est également possible d’allouer une partie de cette dernière à des catégories professionnelles de sites Internet (par exemple 90 %) et le reste à des catégories de sites non professionnelles (les 10 % restants). Ainsi l’utilisation d’Internet à des fins professionnelles reste de qualité. A cela, il est indispensable d’ajouter une solution de protection antivirale au niveau de la passerelle Internet capable de prendre en compte les attaques locales, et qui soit complémentaire aux antivirus de postes traditionnels.

Pour les risques liés à la fuite d’information et à l’e-réputation, l’entreprise doit impérativement inclure et expliquer dans sa charte, les droits et les devoirs du salarié en matière d’utilisation des outils informatiques. Cela permettra à l’entreprise de pouvoir agir si nécessaire. Mais si l’entreprise fait le choix de limiter l’accès spécifiquement à un salarié un peu trop connecté, elle doit avoir prévu ce cas dans la charte informatique. Celle-ci doit toutefois avoir été déployée comme un règlement intérieur si l’entreprise ne veut pas être accusée de discrimination par rapport à d’autres collaborateurs. En effet, la charte doit clairement mentionner que si un salarié porte atteinte au bon fonctionnement du système d’information, l’entreprise se réserve le droit de limiter son accès. Le salarié en question doit être préalablement prévenu par mail ou par courrier accusé de réception que son accès va être limité.

Sensibilisation des utilisateurs

Sensibiliser les utilisateurs est essentiel. Les utilisateurs ne sont pas systématiquement des acteurs de vulnérabilité mais peuvent devenir partie prenante dans la politique de sécurité de l’entreprise. Si les collaborateurs n’ont pas conscience des conséquences de leurs actes, les méthodes de filtrage peuvent être prises pour du « flicage ». Or, associer les utilisateurs à la politique de sécurité de l’entreprise, c’est très souvent un moyen de les faire adhérer en les informant mieux sur les risques et les enjeux liés à l’utilisation d’Internet.

C’est en prenant en compte l’ensemble des risques et en déployant les mesures nécessaires que les entreprises pourront assurer au mieux leur tranquillité durant ce moment sportif tant attendu.

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Quels impacts Roland Garros peut-il avoir sur votre réseau d’entreprise ? Alexandre Souillé, Président et fondateur d’Olfeo

3rd juin, 2015

Productivité, performance de l’infrastructure IT, risques de sécurité : les événements sportifs d’envergure ont souvent un effet non négligeable et peuvent être source de problèmes pour les entreprises. Alexandre Souillé, dresse un état des lieux de la situation et des solutions pouvant être mises en place.

Beaucoup d’événements majeurs sont désormais retransmis en direct sur Internet ou suscitent de nombreux partages. Le tournoi de Roland Garros qui a ouvert ses portes le 24 mai est l’un de ceux-ci et la retransmission des matchs en journée, comme celui de Jo-Wilfried Tsonga hier, peut avoir quelques conséquences sur l’activité et la sécurité du système d’information que les entreprises n’envisagent pas toujours et qu’il est bon de rappeler. En effet durant les heures de bureau nombre d’employés échangeront sur le sujet : de la simple discussion, jusqu’au partage des vidéos des meilleurs moments, en passant par le streaming ou le replay complet d’un match. Pour cela, ils passeront par des plates-formes de partage de vidéos, de streaming ou tout simplement les réseaux sociaux. L’intérêt que certains peuvent porter à Roland Garros peut avoir de nombreuses répercussions pour les entreprises.

Les contenus sur Roland Garros qui seront disponibles sur la toile entraineront nécessairement des effets au sein de l’entreprise, pas forcément uniquement sur la productivité, mais surtout au niveau du système d’information et du réseau de l’entreprise. Trois risques majeurs sont à prendre en compte, parmi lesquels :

  • L’impact sur l’infrastructure informatique de l’entreprise : La lecture d’une vidéo de 3 min en HD consomme 10 fois plus de ressources en bande passante qu’une navigation Internet classique de 3 min[1]. Ainsi la publication de vidéos personnelles sur son réseau social favori ou encore la fulgurante ascension du streaming vidéo pour voir le récapitulatif d’un match ou les plus beaux points d’un joueur demande des besoins en bande passante considérables. Multipliez ce type d’actions par le nombre d’employés et l’effet peut se révéler particulièrement important. Or cette surconsommation de bande passante se fait bien souvent au détriment des applications professionnelles puisque le réseau est saturé par des utilisations gourmandes en ressources.
  • Une porte ouverte aux attaques de logiciels malveillants ciblant de plus en plus un territoire ou une entreprise : La France se place dans le top 5 des pays les plus cyberattaqués au monde. Les réseaux sociaux, les sites de streaming ou de téléchargement de vidéos offrent des opportunités de ciblage aux hackers et leur permettent de mieux cerner leurs victimes. Les logiciels malveillants peuvent ainsi facilement se propager de compte en compte ou via des applications virales. Il existe également un risque non négligeable de détournement de comptes professionnels ou d’entreprises par les pirates, ce qui peut entrainer des pertes d’informations ou une dégradation de l’image de l’entreprise – une atteinte à l’e-réputation.
  • La chute de productivité : la consultation d’internet au bureau à des fins personnelles s’élevait à 50 minutes par jour en 2014 d’après l’étude Olfeo sur la réalité de l’utilisation d’Internet au bureau.Nul doute que Roland Garros fera parti des statistiques des évènements qui contribueront au surf personnel en 2015.

Filtrage et charte informatique pour limiter les risques

Pour les risques liés à la chute de productivité et à l’infrastructure informatique, l’entreprise peut décider de réguler techniquement l’accès à certains sites au bureau grâce à des moyens de filtrage ou de gestion de bande passante. Le filtrage peut se faire par utilisateur ou par catégorie de sites. Par exemple la catégorie de site « vidéo streaming » peut être bloquée et autorisée selon une plage horaire (les accès sont possibles uniquement à certains moments de la journée). Afin de préserver la bande passante de l’entreprise, il est également possible d’allouer une partie de cette dernière à des catégories professionnelles de sites Internet (par exemple 90 %) et le reste à des catégories de sites non professionnelles (les 10 % restants). Ainsi l’utilisation d’Internet à des fins professionnelles reste de qualité. A cela, il est indispensable d’ajouter une solution de protection antivirale au niveau de la passerelle Internet capable de prendre en compte les attaques locales, et qui soit complémentaire aux antivirus de postes traditionnels.

Pour les risques liés à la fuite d’information et à l’e-réputation, l’entreprise doit impérativement inclure et expliquer dans sa charte, les droits et les devoirs du salarié en matière d’utilisation des outils informatiques. Cela permettra à l’entreprise de pouvoir agir si nécessaire. Mais si l’entreprise fait le choix de limiter l’accès spécifiquement à un salarié un peu trop connecté, elle doit avoir prévu ce cas dans la charte informatique. Celle-ci doit toutefois avoir été déployée comme un règlement intérieur si l’entreprise ne veut pas être accusée de discrimination par rapport à d’autres collaborateurs. En effet, la charte doit clairement mentionner que si un salarié porte atteinte au bon fonctionnement du système d’information, l’entreprise se réserve le droit de limiter son accès. Le salarié en question doit être préalablement prévenu par mail ou par courrier accusé de réception que son accès va être limité.

Sensibilisation des utilisateurs

Sensibiliser les utilisateurs est essentiel. Les utilisateurs ne sont pas systématiquement des acteurs de vulnérabilité mais peuvent devenir partie prenante dans la politique de sécurité de l’entreprise. Si les collaborateurs n’ont pas conscience des conséquences de leurs actes, les méthodes de filtrage peuvent être prises pour du « flicage ». Or, associer les utilisateurs à la politique de sécurité de l’entreprise, c’est très souvent un moyen de les faire adhérer en les informant mieux sur les risques et les enjeux liés à l’utilisation d’Internet.

C’est en prenant en compte l’ensemble des risques et en déployant les mesures nécessaires que les entreprises pourront assurer au mieux leur tranquillité durant ce moment sportif tant attendu.

By
@coesteve1
backtotop