Le réseautage social en ligne fait son entrée au bureau

Les sites de médias sociaux, que beaucoup considèrent encore comme des lieux de rendez-vous et de divertissement pour adolescents et étudiants universitaires, font dorénavant partie du paysage au bureau et leur utilisation à diverses fins commerciales gagne en popularité. Toutefois, peu d’organisations en comprennent toutes les conséquences.

par Jacob Stoller

Lorsque Microsoft a décidé d’investir dans Facebook l’automne dernier, ce fut un signe indiquant que la fréquentation des sites de médias sociaux était maintenant entrée dans les mœurs. Malgré la baisse dans les chiffres de fréquentation de divers sites observée au cours des derniers mois, la plupart des spécialistes reconnaissent que le réseautage social est là pour rester. Et qui plus est, l’utilisation des sites de médias sociaux comme Facebook s’est étendue du domicile au bureau. 

Il s’agit là d’une transition tout à fait logique si l’on en croit Dirk Trojan, conseiller en gestion de l’information et pratiques stratégiques de la firme Cenera de Calgary. « La puissance de cet outil sera exploitée de diverses manières, explique-t-il. Les entreprises et les organisations sont en soi des réseaux sociaux, de sorte que ces sites ne font que reproduire ce que nous faisons déjà par d’autres moyens. »

Les services des RH, y compris celui de Cenera, ont commencé à recourir aux sites de réseautage social pour recruter et sélectionner des candidats. Les employés du service des ventes utilisent les sites de réseautage à caractère professionnel, comme LinkedIn, pour établir des liens avec leur clientèle et leurs clients potentiels. Les cabinets d’expertise-conseil utilisent la technologie pour la gestion des connaissances. « Bon nombre d’entreprises, particulièrement les grandes sociétés, étudient sérieusement la façon de mettre ces outils à profit pour constituer des communautés de praticiens, affirme Dirk Trojan. Il s’agit pratiquement d’une plate-forme collaborative, une façon de déterminer les modes d’acquisition des connaissances. »

La protection des renseignements personnels

L’utilisation des sites de médias sociaux sur les réseaux d’entreprise ne fait cependant pas l’unanimité dans les milieux d’affaires. On s’inquiète en effet de ce que les employés aient tendance à perdre un temps précieux à « converser » en ligne avec leurs amis. Le réseautage social peut aussi surcharger le réseau de l’entreprise en donnant lieu à un trafic excessif. Toutefois, la principale inquiétude porte sur le risque de fuite de renseignements sensibles.

Aussi, certaines organisations, alarmées, sont-elles allées jusqu’à bannir carrément le recours aux sites de médias sociaux. Or, une telle tactique pourrait bien n’être qu’une façon d’éviter la vraie question. « Selon moi, le problème n’a rien à voir avec la technologie, explique Dirk Trojan. Je crois que, de toute évidence, on a perdu la partie si l’on se contente de supprimer le lieu d’interactions ou l’outil. L’enjeu réel consiste à déterminer les comportements acceptables et non à établir s’il s’agit d’un usage acceptable. » Il fait remarquer, par ailleurs, qu’au moment de l’avènement du réseau Internet et, plus récemment, de la messagerie instantanée, l’interdiction d’y avoir recours avait été envisagée par de nombreuses entreprises.

En revanche, il est clair que les entreprises doivent être beaucoup plus au fait de cette tendance et de ses incidences possibles. « Il s’agit avant tout d’une question d’approche avant-gardiste, affirme Constantine Karbaliotis, spécialiste de la sensibilisation à la sécurité et à la protection des renseignements chez l’éditeur de logiciels de sécurité Symantec. Je ne crois pas que les entreprises saisissent vraiment à quel point les sites de réseautage social et professionnel sont fréquentés et omniprésents. »

Les utilisateurs ont, eux aussi, tendance à faire preuve de naïveté, même ceux qui sont des adeptes des sites de médias sociaux. Selon Fazila Nurani, avocate torontoise fondatrice de Priva-Tech Consulting : « Ils ne se doutent pas à quel point ces données peuvent être largement distribuées. » 

S’il y a un aspect du réseautage social qui ne pardonne pas, c’est le fait que tout ce qui y est consigné l’est, à toutes fins utiles, de façon permanente. Les tiers peuvent facilement copier ou télécharger et archiver les renseignements publiés sur un site de médias sociaux. Sans compter que, comme le rapportait récemment le New York Times, l’information mise en ligne sur Facebook reste inscrite dans le système même après que l’utilisateur a désactivé son compte.

Cette permanence contribue à ce que Constantine Karbaliotis nomme le facteur d’agrégation. « On a observé dans les milieux de la technologie que si vous appartenez à plusieurs sites de réseautage social, et même à quelques sites de réseautage professionnel, tous les renseignements qui s’y trouvent accumulés sont, dans bien des cas, suffisants pour permettre le vol d’identité. Les gens ont tendance à réagir en disant que les données qu’ils y ont fournies n’ont rien de confidentiel, sauf qu’ils oublient de considérer les possibilités de recoupement de tous ces renseignements. »

Mise en garde aux utilisateurs

Il faut faire preuve d’une extrême prudence particulièrement lors du téléversement des renseignements des clients.  Selon Constantine Karbaliotis, « ce sont principalement les sites de réseautage professionnel qui sont visés à cet égard, car certains offrent des outils permettant aux utilisateurs de téléverser tous leurs contacts et donc de faire confiance à des tiers. À première vue, cela semble constituer un service d’une grande commodité, mais il ne faut pas oublier qu’en Europe, les coordonnées d’affaires sont considérées comme des renseignements personnels. Les utilisateurs pourraient donc ainsi exposer leur entreprise à des poursuites. »

Malgré tous ces risques inhérents, les sites de médias sociaux ne déploient pas beaucoup d’efforts pour prévenir les utilisateurs des dangers du partage des renseignements. « Leurs paramètres de protection des renseignements personnels par défaut laissent beaucoup à désirer et ne sont pas orientés vers un réseau privé, explique Fazila Nurani, de sorte que ce sont les utilisateurs qui doivent établir eux-mêmes leurs paramètres de protection s’ils veulent évoluer dans le contexte d’un réseau fermé plutôt que d’un réseau ouvert. Par exemple, dans Facebook, les paramètres par défaut permettent l’accès public à l’information. Les utilisateurs peuvent déterminer qui peut visualiser leur profil et leurs commentaires, mais pour créer un réseau fermé, ils doivent modifier le paramétrage par défaut et cliquer sur l’option de protection des renseignements au moment de créer leur compte Facebook. »

Cet aspect a beaucoup préoccupé les organismes de réglementation ces derniers temps. « Les commissaires à la protection de la vie privée ont exercé beaucoup de pression pour que Facebook instaure des paramètres par défaut qui soient plus respectueux de la protection des renseignements personnels, affirme Fazila Nurani, mais ce n’est pas l’optique retenue par l’entreprise, qui préfère conserver le réseau ouvert à moins que l’utilisateur n’en décide autrement. »

De façon générale, la loi a très peu de moyens de protéger les utilisateurs et les entreprises pour lesquelles ils travaillent. Le Canada dispose d’une solide législation en matière de protection des renseignements personnels, mais celle-ci est difficilement applicable à Internet, car celui-ci transcende les frontières et les territoires. En fait, l’arme la plus puissante dont dispose le gouvernement reste encore l’éducation des utilisateurs.

Comme l’explique Fazila Nurani, « si vous avez l’intention de vous inscrire à l’un ou l’autre de ces sites, vous devez absolument lire d’abord la politique de protection des renseignements personnels.  Je crois que la section la plus importante à lire est celle qui indique qui sont les tiers ayant accès à vos renseignements ou avec lesquels vos données sont partagées. Il faut donc porter une attention toute particulière à ces dispositions, car c’est à ce niveau que vous donnez votre consentement. » À ce propos, Fazila Nurani fait remarquer que la participation de l’abonné est souvent considérée comme une forme implicite de consentement, sauf avis contraire. « La responsabilité incombe donc entièrement à l’abonné, qui doit s’assurer qu’il ou elle est entièrement d’accord avec l’utilisation faite de ses renseignements. »

Compte tenu de l’importance capitale de la responsabilité individuelle dans un tel contexte, les organisations doivent exiger de leurs employés non seulement que ceux-ci se conforment à des directives, mais qu’ils participent directement au processus garantissant que le réseautage social est utilisé de façon appropriée et sécurisée. « Je crois qu’en milieu de travail, les employeurs devraient adopter une approche plus éclairée, de dire Dirk Trojan, en abordant la problématique de façon très large et directe et en demandant aux employés ce qu’ils proposent à ce sujet. Et il se peut qu’au bout du compte, les employés aient effectivement besoin d’aide en cette matière. » 

Heureusement, il y a de nombreux précédents : les entreprises n’ont-elles pas réussi par le passé à intégrer la messagerie instantanée, le courriel, la navigation Internet et même le téléphone?  « Il s’agit d’un nouveau lieu d’échanges, explique Rick Klumpenhouwer, directeur des services d’expertise-conseil chez Cenera, et donc d’un autre lieu possible de fuite d’information. » 

Jacob Stoller (jacob@stollerstrategies.com) est un auteur et chercheur indépendant établi à Toronto.

Haut