En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
Appels d'offres en cours
Schneider_SMARTBUNKER_leaderboard

Euro 2016 sur le lieu de travail : les conséquences sur l’activité et la sécurité du SI

ITrust_SOC_pave

Emulation d’équipe pour certains, impact sur la productivité et la performance de l’infrastructure IT pour les autres : la gestion des événements sportifs au sein des entreprises est souvent un casse-tête pour les employeurs. Alexandre Souillé, président et fondateur d’Olfeo, éditeur français d’une solution de proxy et de filtrage de contenus Internet, dresse un état des lieux de la situation et des solutions pouvant être mises en place. 

Ce vendredi 10 juin débutera en France la compétition de l’Euro 2016 organisée par l’UEFA. Celle-ci est l’une des plus suivies par les amateurs de football mais aussi de sport en général. Et comme beaucoup d’évènements majeurs, elle bénéficiera d’une retransmission en direct sur Internet et suscitera de nombreux partages. Plusieurs matchs auront ainsi lieu en pleine journée. Si, dans une certaine mesure, ce sera l’occasion de se regrouper et de renforcer les liens entre les salariés, voire de confronter ses pronostics, de nombreux enjeux en découlent pour l’entreprise.

L’utilisation de la connexion Internet : 3 risques majeurs à prendre en compte

L’utilisation de la connexion Internet sur le lieu de travail pour profiter des matchs n’est pas sans conséquences sur l’activité et la sécurité du système d’information. En effet, durant les heures de bureau, nombre d’employés échangeront sur le sujet : de la simple discussion, jusqu’au partage des vidéos des meilleurs moments, en passant par le streaming ou le replay complet d’un match. Pour cela, ils passeront par des plates-formes de partage de vidéos, de streaming ou tout simplement les réseaux sociaux, ce qui peut avoir des répercussions pour les entreprises.

Les contenus sur l’Euro 2016 disponibles sur la toile entraineront nécessairement des effets au sein de l’entreprise, principalement sur le système d’information de celle-ci. Trois risques majeurs sont à prendre en compte.

  • L’impact sur la disponibilité de la bande passante : la lecture d’une vidéo de 3 min en HD consomme 10 fois plus de ressources en bande passante qu’une navigation Internet classique de 3 min (1 min de navigation Internet classique correspond à environ 3 pages visitées avec en moyenne 500Ko/page alors que la lecture d’une vidéo en HD c’est en moyenne 15 Mo par minute). Ainsi, la publication de vidéos personnelles sur son réseau social favori ou encore la fulgurante ascension du streaming vidéo pour voir le récapitulatif d’un match ou les plus beaux points d’un joueur demande des besoins en bande passante considérables. Multipliez ce type d’actions par le nombre d’employés et l’effet peut se révéler particulièrement important. Or cette surconsommation de bande passante se fait bien souvent au détriment des applications professionnelles puisque le réseau est saturé par des utilisations gourmandes en ressources.
  • Une porte ouverte aux attaques de logiciels malveillants ciblés : la France se place dans le top 10 des pays les plus cyberattaqués au monde. Les réseaux sociaux, les sites de streaming ou de téléchargement de vidéos offrent des opportunités de ciblage aux hackers et leur permettent de mieux cerner leurs victimes. Les logiciels malveillants peuvent ainsi facilement se propager de compte en compte ou via des applications virales. Il existe également un risque non négligeable de détournement de comptes professionnels ou d’entreprises par les pirates, ce qui peut entraîner des pertes d’informations ou une dégradation de l’image de l’entreprise – une atteinte à l’e-réputation.
  • La chute de productivité : la consultation d’Internet au bureau à des fins personnelles s’élevait à 1h15 par jour en 2015 d’après l’étude Olfeo sur la réalité de l’utilisation d’Internet au bureau, soit une perte de productivité de 17,6%. Nul doute que l’Euro 2016 fera partie des statistiques des évènements qui contribueront au surf personnel cette année.

Filtrage et charte informatique pour limiter les risques

L’entreprise peut décider de réguler techniquement l’accès à certains sites au bureau grâce à des moyens de filtrage ou de gestion de bande passante. Le filtrage peut se faire par groupes d’utilisateurs et par catégorie de sites. Par exemple, la catégorie de site « sites de partage de vidéos » peut être autorisée selon une plage horaire (les accès sont possibles uniquement à certains moments de la journée) ou selon un quota (30 minutes ou 200 Mo par jour par exemple). Afin de préserver la bande passante de l’entreprise, il est également possible d’allouer une partie de cette dernière à des catégories professionnelles de sites Internet (par exemple 90 %) et le reste à des catégories de sites non professionnelles (les 10 % restants). Ainsi l’utilisation d’Internet à des fins professionnelles reste de qualité. A cela, il est indispensable d’ajouter une solution de protection antivirale au niveau de la passerelle Internet capable de prendre en compte les attaques locales, et qui soit complémentaire aux antivirus de postes traditionnels.

Pour les risques liés à la fuite d’information et à l’e-réputation, l’entreprise doit impérativement inclure et expliquer dans sa charte, les droits et les devoirs du salarié en matière d’utilisation des outils informatiques. Cela permettra à l’entreprise de pouvoir agir si nécessaire. Mais si l’entreprise fait le choix de limiter l’accès spécifiquement à un salarié un peu trop connecté, elle doit avoir prévu ce cas dans la charte informatique. Celle-ci doit toutefois avoir été déployée comme un règlement intérieur si l’entreprise ne veut pas être accusée de discrimination par rapport à d’autres collaborateurs. En effet, la charte doit clairement mentionner que si un salarié porte atteinte au bon fonctionnement du système d’information, l’entreprise se réserve le droit de limiter son accès. Le salarié en question doit être préalablement prévenu par mail ou par courrier accusé de réception que son accès va être limité.

Sensibilisation des utilisateurs

Sensibiliser les utilisateurs est essentiel. Les utilisateurs ne sont pas systématiquement des acteurs de vulnérabilité mais peuvent au contraire devenir partie prenante dans la politique de sécurité de l’entreprise. Si les collaborateurs n’ont pas conscience des conséquences de leurs actes, les méthodes de filtrage peuvent être prises pour du « flicage ». Or associer les utilisateurs à la politique de sécurité de l’entreprise, c’est très souvent un moyen de les faire adhérer en les informant mieux sur les risques et les enjeux liés à l’utilisation d’Internet.

C’est en prenant en compte l’ensemble des risques et en déployant les mesures nécessaires que les entreprises pourront assurer au mieux leur tranquillité durant ce moment sportif tant attendu.

L’intérêt d’une solution de filtrage c’est que l’on peut encadrer l’utilisation d’Internet afin de prévenir les risques liés à la sécurité du système informatique et à la productivité des employés, quel que soit le niveau de filtrage fixé par l’entreprise : que l’on interdise purement et simplement le surf personnel ou que l’on choisisse de l’autoriser sur des plages horaires spécifiques ou sur des sites à privilégier.

Euro 2016 sur le lieu de travail : les conséquences sur l’activité et la sécurité du SI
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Aides d'État: la Commission assigne l'Irlande devant la Cour de justice pour non-récupération des 13 milliards € d'avantages fiscaux perçus illégalement par Apple

    La Commission européenne a décidé d'assigner l'Irlande devant la Cour de justice de l'UE pour…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Du Cloud-first à l'IA : les tendances 2018 selon Aron Brand, CRO de Ctera Networks

    Aron Brand, CTO de CTERA Networks, spécialiste des services sécurisés de stockage Cloud, livre ses…

    > En savoir plus...
Etudes/Enquêtes
  • Un outil en ligne pour calculer le coût des incidents informatiques dans l'entreprise

    Avec l'outil mis au point par Splunk, l'entreprise peut calculer le coût réel d'un incident…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global K_Data scientist_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Les bonnes pratiques pour implémenter une solution de personnalisation

    > Voir le livre
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre
Global K_Data scientist_skycraper