Selon des journalistes suisses, Johnny Halliday ne serait plus un « évadé fiscal », mais un « exilé fiscal » ! Ils ont mené l’enquête sur… les réseaux sociaux, en étudiant les comptes du chanteur, et sont parvenus à la conclusion qu’il n’était pas suffisamment présent en Suisse pour bénéficier des avantages fiscaux. Cette polémique « people » devrait susciter des prises de conscience de la part de ceux qui sont présents et actifs sur les réseaux sociaux.
Omniprésence sociale, mais réelle conscience ?
Largement adoptés et accessibles sur les téléphones mobiles, les réseaux sociaux rendent obsolètes et inefficaces la politique de type « forteresse » des entreprises qui consiste à filtrer et bloquer les accès à ces services. La technologie et les comportements ont évolué, les réseaux sociaux sont devenus omniprésents dans la vie quotidienne obligeant les entreprises à s’adapter. Sur ces réseaux, la frontière entre la vie privée et la vie publique n’est plus aussi claire qu’auparavant, et il en va de même pour la vie professionnelle et personnelle.
Sur LinkedIn ou Twitter, comment distinguer le professionnel de l’individu ? En réalité, ce n’est plus possible, et les mentions « Ces tweets n’engagent que moi » n’y changeront rien.
Les collaborateurs sont de plus en plus susceptibles de publier des informations sensibles, sans même le réaliser. Cela fut le cas d’un cliché officiel du Prince William avec son équipe de l’Armée de l’air qui avait suscité l’inquiétude du ministère de la Défense britannique. Nul n’avait remarqué que des mots de passe confidentiels apparaissaient dans l’arrière-plan, contraignant le ministère à les changer aussitôt.
Il en va de même avec les photos prises à l’intérieur des entreprises ou au sein des usines, et qui se retrouvent sur les réseaux sociaux. Des photos de machines industrielles peuvent-elles informer vos concurrents sur vos capacités de production ? Des photos des accès physiques peuvent-ils permettre à des voleurs de pénétrer dans vos locaux grâce à cette reconnaissance virtuelle des lieux ?…
Se valoriser sur les réseaux sociaux
Les médias sociaux dans leur ensemble sont un formidable outil de promotion des marques. Le même phénomène s’applique aux individus, cela s’appelle le « personal branding » et consiste à s’auto-promouvoir par la publication d’articles, de rapports et des mises à jour régulière de ses CV en ligne. Pour se valoriser, les salariés ont tendance à diffuser de nombreuses informations, dont certaines ne devraient pas être publiques. Ainsi LinkedIn ou Viadeo deviennent des mines d’information. Sur certains profils, l’internaute peut mettre à jour l’organisation interne de l’entreprise, les projets sur lesquels travaille le salarié, ses centres d’intérêts par le biais de la participation aux groupes…
Les informations diffusées peuvent parfois sembler anodines et ne pas représenter un risque potentiel pour l’entreprise. Pourtant, certaines d’entre elles permettent de mieux cerner les salariés et de les piéger par des actions d’ « ingénieries sociales ». Ces informations sont de diverses natures : personnelles (e-mails, coordonnées, hobbies…) ou professionnelles (déplacements à venir, systèmes d’informations en place…). Elles seront ensuite récupérées, recoupées et complétées pour obtenir d’autres informations à plus haute valeur.
Que faire pour se protéger ?
Qu’il s’agisse des salariés de la Génération Y (ceux nés avec le numérique) ou plus âgés, même credo : la sensibilisation et la formation aux usages d’Internet. Plus impactant que les discours, la démonstration par l’exemple permet de marquer les esprits et de faire prendre conscience des bons réflexes à adopter. Cette démarche doit accompagner la mise en place de chartes internes, expliquant à chacun les règles à suivre. Cependant, pour être efficace, cette sensibilisation doit également toucher l’entourage des collaborateurs, et en premier lieu la famille. C’est ainsi que la fille du PDG de Dell diffusait sur les réseaux sociaux sa géolocalisation, et par conséquence celle de son père, court-circuitant de fait le dispositif de sûreté de 2,7 millions de dollars mis en place.