Les médias sociaux sont des plateformes de distribution de malwares

Les médias sociaux sont des plateformes de distribution de malwares

Par le passé, les médias sociaux représentaient une grande menace pour les entreprises dans la mesure où ils créaient de distraction pour les employés et réduisent leurs temps de travail.

La perte de productivité est une chose, mais de nos jours, l’une des principales préoccupations des entreprises est qu’ils servent de moyens permettant aux pirates informatiques d’attaquer directement dans votre organisation par le biais de leur collection de codes malveillants.

Une nouvelle étude menée par Bromium au mois de février dernier a révélé qu’une organisation sur cinq a été infectée par des malwares distribués via une plate-forme de média sociale. Ce qui est encore plus alarmant, c’est que 12 % des organisations victimes d’une telle attaque ont subi une atteinte à la protection des données.

Réseaux sociaux : le cheval de Troie parfait

Les médias sociaux s’avèrent être le cheval de Troie parfait. Selon les dernières statistiques, 2,8 milliards de personnes utilisent un ou plusieurs comptes de médias sociaux. De la même manière que les voleurs à la tire traînent dans les aéroports, les gares et les zones touristiques bondés, les cybercriminels ont appris que les utilisateurs sont rassemblés toute la journée sur les médias sociaux. À cela s’ajoute le sentiment de confiance que les utilisateurs éprouvent à l’égard de leurs plateformes de médias sociaux, ce qui diminue leur vigilance lorsqu’ils visitent quotidiennement leurs sites préférés.

Les utilisateurs se sentent suffisamment à l’aise pour afficher leurs informations personnelles comme leur date de naissance, leur lieu de résidence actuel et leurs préférences personnelles pour communiquer avec des tiers inconnus. Nombreux sont ceux qui acceptent ouvertement les demandes de messages provenant de parfaits inconnus. Après tout, les médias sociaux ne sont-ils pas simplement une grande et heureuse famille de personnes désireuses de se connecter ?

Ajoutez à cela le nombre ahurissant d’utilisateurs qui ont le sentiment de confiance immérité au regard des médias sociaux.

Il est donc plus facile de comprendre comment les pirates informatiques peuvent atteindre et infecter tant de millions d’utilisateurs à l’échelle mondiale.

Ne sous-estimez pas la menace liée à l’utilisation des médias sociaux

Selon un article paru dans Computer Weekly cette année, les cybercriminels ont gagné 3,25 milliards de dollars l’an dernier en exploitant des plateformes sociales. L’article résume l’information tirée d’une vaste étude menée par l’Université de Surrey au sujet de la tendance inquiétante concernant l’utilisation des médias sociaux pour distribuer des malwares. Voici quelques-unes de ces constatations :

  • Les informations faisant état de cybercriminalité et impliquant les médias sociaux ont augmenté de plus de 30 000 % entre 2015 et 2017 aux États-Unis. Au Royaume-Uni, elles ont quadruplé entre 2013 et 2018.
  • Plus de 1,3 milliards d’utilisateurs de médias sociaux ont vu leurs données compromises au cours des 5 dernières années.
  • Entre 45 et 50 % du commerce illicite de données entre 2017 et 2018 pourrait être associé à des violations des plateformes de médias sociaux.
  • Parmi les 20 premiers sites web mondiaux qui hébergent des logiciels d’extraction de crypto-comptes, 11 sont des plates-formes de médias sociaux.

Si les plates-formes de médias sociaux constituent un moyen efficace de distribuer des malwares, c’est parce qu’il existe également de nombreuses autres méthodes de diffusion de codes malveillants. On compte par exemple la publicité malveillante, les liens et images partagés, les plug-ins et les médias numériques. En effet, le partage constant de contenus, voire de profils, favorise la propagation des malwares.

Quelques exemples concrets

La prolifération des images sur les médias sociaux permet aux pirates d’injecter du code JavaScript malveillant directement dans les photos qui sont ensuite envoyées via Facebook Messenger. Des graphiques animés sont également utilisés, de sorte que lorsqu’on clique dessus, l’installation d’une extension de navigateur est lancée afin de visualiser le fichier. L’extension est créée pour émuler une vidéo YouTube, mais le fichier vidéo supposé télécharge un malware vers l’appareil.

Les utilisateurs de médias sociaux se sentent à l’aise en cliquant sur des objets sur leurs plates-formes de confiance, est c’est ce que les pirates tentent d’exploiter. Les cybercriminels utilisent de faux e-mails pour tenter de rediriger les utilisateurs de LinkedIn vers des sites malveillants. L’une des stratégies les plus courantes est aussi de poster des commentaires sur Instagram pour diriger les utilisateurs vers des sites malhonnêtes.

Par ailleurs, il y a l’utilisation éprouvée de liens de phishing qui se révèlent plus efficaces sur les réseaux sociaux que via la messagerie électronique, car les utilisateurs de la messagerie électronique ont accru leur sensibilisation à la sécurité à ce type d’arnaque.

Selon un article paru dans Inc Magazine, Facebook a admis avoir désactivé 1,3 milliards de faux comptes. Les pirates informatiques utilisent de faux comptes et les relient ensuite à d’autres faux profils afin d’accroître leur crédibilité et leur reconnaissance. Par la suite, des bots (agents logiciels automatiques) utilisent ces faux comptes pour distribuer du contenu malveillant, pour générer des faux j’aime, des retweets et des vues. Ils peuvent également mener une attaque du type DDoS dans lequel les commentaires sont créés si rapidement sur le profil de la marque d’une entreprise. De cette manière, l’entreprise ciblée ne peut pas les supprimer assez rapidement.

Le nouveau dark web

Les pirates informatiques commencent à orienter certains de leurs efforts promotionnels du dark web vers les médias sociaux.

Des outils, services et botnets malveillants sont commercialisés ouvertement sur des plateformes bien connues. Ces efforts promotionnels servent à recruter de nouveaux talents et à vendre des outils et services malveillants sur le marché libre.

Précautions de sécurité sur les médias sociaux

Vous pouvez prendre certaines mesures élémentaires et de bon sens pour vous protéger des menaces sur les médias sociaux.

  • Méfiez-vous toujours des messages et des demandes de connexion provenant des personnes que vous ne connaissez pas.
  • Évitez d’afficher vos renseignements personnels sur votre profil ou sur vos messages.
  • Évitez de cliquer sur des liens envoyés par quelqu’un que vous ne connaissez pas.
  • Ne vous impliquez pas dans les sondages sur les médias sociaux.
  • Utilisez toujours la protection des nœuds d’extrémité sur n’importe quel périphérique utilisé pour analyser les médias sociaux.
  • Signalez les messages non sollicités ou les messages à l’assistance des médias sociaux.

Une étude récente de Spiceworks a révélé l’ampleur de ce genre de menace. 28 % des employés des grandes entreprises (de plus de 1 000 employés) consacrent plus de quatre heures par semaine à l’utilisation personnelle d’Internet, et ce pourcentage va jusqu’à 45 % pour les moyennes entreprises et jusqu’à 51 % pour les petites entreprises. La différence entre ces chiffres reflète le fait que les grandes entreprises sont plus déterminées à mettre en place des filtres web. 89 % d’entre elles ont mis en place un filtre web pour limiter ou prévenir l’utilisation personnelle d’Internet et, par conséquent, bénéficié d’une augmentation de la productivité de la main-d’œuvre.

Le filtrage Web est essentiel en termes de cybersécurité

L’étude de Spiceworks a révélé que :

  • 90 % des grandes entreprises utilisent un filtre Web pour bloquer les infections par des malwares et des ransomwares. Un filtre web empêche les employés d’accéder à des sites web connus qui peuvent être utilisés pour le phishing ou qui hébergent des malwares.
  • 38 % des entreprises ont connu au moins un incident de sécurité au cours de l’année écoulée lorsque des employés ont visité des pages Web à des fins personnelles, le plus souvent via la messagerie web et les médias sociaux.

Parmi les autres avantages du filtrage Web, on compte l’amélioration des performances du réseau et la disponibilité d’une bande passante suffisante pour tous les utilisateurs. En effet, le filtre web peut bloquer l’accès aux activités en ligne qui sont très gourmandes en bande passante comme les jeux et le streaming vidéo.

Outre les gains de productivité qu’il procure, un filtre web peut aussi s’amortir tout seul. Ajoutez à cela l’économie d’argent que vous pourrez réaliser si vous parvenez à bloquer les attaques de malwares et de phishing. Enfin, n’oubliez pas que le déploiement et  l’utilisation d’un filtre web sont très faciles.

Plus de 24% des entreprises sont touchées par les malwares distribués par Facebook

Plus de 24% des entreprises sont touchées par les malwares distribués par Facebook

Faire face aux implications des médias sociaux sur la sécurité des réseaux d’entreprise

Les médias sociaux sont désormais l’affaire de tous. Une nouvelle étude indique que l’utilisation des médias sociaux sur les réseaux d’entreprise est en nette augmentation. L’étude Osterman Research a révélé que 36 % des employés d’entreprises utilisent Facebook au travail, contre 28 % il y a 12 mois. L’utilisation de Twitter est passée de 11 % à 17 %, et celle de LinkedIn de 22 % à 29 %.

L’utilisation des médias sociaux dans les entreprises comporte de nombreux aspects commerciaux, y compris les implications informatiques et du contrôle sécuritaire. À cela s’ajoutent les problèmes liés aux utilisateurs finaux, notamment l’utilisation personnelle des médias sociaux sur le lieu de travail.

Les malwares sont omniprésents dans les médias sociaux

Ladite étude a également mis en évidence que les malwares sont omniprésents dans les médias sociaux. Les responsables informatiques et réseaux doivent désormais gérer et sécuriser les nouveaux points d’accès réseau créés par l’utilisation des médias sociaux. En fin de compte, plus il y a de personnes qui les utilisent, plus il y a de risques de problèmes de sécurité et d’attaques réussies.

Les spams et les attaques de phishing qui se propagent sur les réseaux sociaux peuvent avoir des conséquences dévastatrices pour les entreprises. Parmi celles qui ont permis l’utilisation de Facebook dans le milieu de travail, 24 % ont vu des malwares infiltrer leurs réseaux, contre 7 % pour Twitter et LinkedIn. Cependant, une proportion importante des personnes interrogées ne savaient tout simplement pas si elles avaient été victimes de malwares via les médias sociaux ou non.

Les utilisateurs professionnels sont tout aussi vulnérables aux attaques de phishing et de malwares que les consommateurs

Les employés passent de plus en plus de temps sur les réseaux sociaux. Ils partagent des informations personnelles et parfois, involontairement, des données sensibles concernant l’entreprise. L’augmentation du nombre d’attaques ciblées de spear phishing nous indique que les réseaux sociaux sont non seulement une excellente source d’information pour les cybercriminels, mais aussi (et le plus souvent) la plate-forme choisie par les pirates pour lancer des attaques.

Les entreprises et les utilisateurs individuels doivent donc s’efforcer continuellement de se protéger contre les attaques de phishing ciblées qui les exposent au risque d’usurpation d’identité, d’offres frauduleuses et d’attaques de malwares. Nous connaissons tous le scénario : un employé visite un site de média social à partir de son ordinateur de travail pendant son temps libre et finit par attraper un cheval de Troie via ce site.

Il est possible qu’un dirigeant d’une entreprise soit victime d’une telle escroquerie, mais les utilisateurs professionnels sont tout aussi vulnérables aux attaques de phishing et de malwares que les consommateurs. La différence est que, dans l’environnement commercial, les enjeux peuvent être plus élevés. Si l’utilisateur utilise le même mot de passe pour un site de média social personnel que pour votre réseau, il y a deux fois plus de risque.

Certains malwares surveillent l’activité de l’ordinateur et peuvent enregistrer les frappes au clavier réalisées par les utilisateurs. Les informations pourraient être utilisées par les pirates pour accéder à des comptes de messagerie électronique, à des comptes en ligne, à des comptes bancaires et à d’autres renseignements de ce genre. Elles ne devraient donc pas être partagées, car elles risquent d’être envoyées à une personne qui ne devrait pas y avoir accès.

Qui est responsable de la protection contre le spam et les malwares sur les médias sociaux ?

Il est clair qu’une approche multicouche de la sécurité est indispensable. Les entreprises doivent déployer une variété d’outils, et de manière intelligente, pour s’assurer que le réseau est protégé contre les attaques par e-mail et par Internet.

Du point de vue des réseaux sociaux, les entreprises doivent surveiller, gérer et contrôler leur utilisation sur le lieu de travail et protéger les données de l’entreprise contre les malwares et autres menaces Internet telles que les virus, les spywares et le phishing.

La croissance continue du Web 2.0 sur le lieu de travail et la prolifération du spam de réseau social constitue une nouvelle frontière en matière de responsabilité des employés dans le domaine de la sécurité réseau. Une escroquerie par phishing réussie peut entraîner des pertes financières et la perte de données des clients. Les organisations doivent donc rester vigilantes et suivre des directives éprouvées, à savoir de ne pas cliquer sur des liens ou des pièces jointes dans les e-mails non sollicités.

La formation et la sensibilisation des utilisateurs sont essentielles et devraient faire partie intégrante de tout programme de sécurité de l’entreprise. Les réseaux sociaux ont eux aussi un rôle à jouer dans la réussite des attaques cybercriminelles. La mise en œuvre et le renforcement des filtres antispam sociaux s’avèrent donc inévitables.

L’utilisation des réseaux sociaux se développe rapidement, mais les entreprises ont peu d’informations à ce sujet

Cette recherche nous a appris qu’aujourd’hui, l’utilisation des médias sociaux dans le milieu de travail est au même niveau que celle des e-mails au milieu des années 90.

En effet, leur utilisation croît rapidement, mais la surveillance ou la compréhension de cette utilisation sont insuffisantes. Cela laisse les entreprises vulnérables à un large éventail de menaces, notamment l’infiltration de malwares, les fuites de données, l’impossibilité d’archiver les enregistrements de l’entreprise publiés via les réseaux sociaux. Bien entendu, il y a d’autres risques qui coûtent beaucoup plus que les technologies pouvant être déployées pour s’en protéger.

Diffamation des employés sur les réseaux sociaux : les employeurs peuvent être tenus responsables

Diffamation des employés sur les réseaux sociaux : les employeurs peuvent être tenus responsables

Le harcèlement sexuel sur le lieu de travail et le licenciement abusif était deux des principales raisons pour lesquelles des poursuites judiciaires étaient intentées contre les employeurs. Cependant, la diffamation des employés sur les sites plateformes de réseaux sociaux peut maintenant être ajoutée à cette liste.

Désormais, il est beaucoup plus facile non seulement de rendre publics les propos diffamatoires, mais aussi de les partager avec des centaines, des milliers, voire des millions de personnes, et ce, en un simple clic de souris.

Ces derniers mois, un certain nombre de poursuites ont été intentées devant les tribunaux pour diffamation d’employés sur les réseaux sociaux.

La diffamation des employés sur les réseaux sociaux est courante

Il est très facile pour une personne de poster des commentaires sur un individu particulier ou sur une entreprise. Ces commentaires peuvent donner lieu à des poursuites judiciaires contre un employeur. La diffamation et la calomnie sont courantes. Lord McAlpine a par exemple intenté une action en justice pour diffamation après avoir été accusé d’être un pédophile sur des réseaux sociaux tels que Twitter.

Un tweet peut être envoyé, puis retweeté par plusieurs titulaires de compte différents. Des dizaines deviennent des centaines et des centaines peuvent devenir des centaines de milliers, au fur et à mesure que le commentaire ou le tweet devient viral. Si un employé envoie sur Twitter une opinion personnelle à l’aide d’un compte professionnel, son employeur peut être tenu responsable des dommages-intérêts.

Même si une entreprise n’est pas tenue responsable des dommages-intérêts, la presse négative qu’elle reçoit suite à une affaire judiciaire de grande envergure risque fort de nuire à sa réputation. Cela pourrait impliquer des pertes de chiffre d’affaires et les clients risquent de partir en allant chez leurs concurrents.

Publication d’informations confidentielles sur l’entreprise

La plupart des employés ont des comptes de réseaux sociaux. Bien qu’ils ne publient pas tous des informations sensibles ou des commentaires malveillants, certains le feront.

Une enquête récente sur l’utilisation des réseaux sociaux a révélé qu’une personne sur cinq possède des renseignements secrets ou personnels révélés par d’autres personnes sur les réseaux sociaux. 73 % des employeurs estiment que leurs employés partagent trop d’informations sur ces plateformes.

Selon les statistiques de Facebook, 3,5 milliards et demi d’extraits d’informations sont publiés chaque semaine sur cette plateforme. Bon nombre de ces commentaires pourraient s’avérer préjudiciables à un employeur.

Vous n’êtes pas inquiets de la diffamation des employés sur les réseaux sociaux ? Pourtant, vous devriez !

On croit souvent à tort que si un employeur n’a pas demandé à un employé d’afficher quelque chose sur les réseaux sociaux, il ne sera pas tenu responsable des dommages que cela peut impliquer. Ce n’est pas nécessairement le cas. Certaines affaires judiciaires peuvent exonérer l’employeur de sa responsabilité, mais d’autres peuvent le rendre responsable des actes de ses employés. Les renseignements publiés sur les réseaux sociaux sont désormais admissibles devant les tribunaux.

Le problème peut encore être plus grave. De nombreux employés ont été congédiés à cause des commentaires postés sur Facebook et Twitter, et leurs actions ont été considérées comme une faute grave. Les commentaires postés par les employés au sujet de leur employeur ou de leur travail ont entraîné un certain nombre de pertes d’emplois. Virgin Atlantic a récemment congédié 13 membres d’équipage de cabine pour avoir posté des commentaires malveillants au sujet de l’entreprise sur les réseaux sociaux.

Les entreprises sont maintenant obligées de surveiller de près ce que leurs employés disent d’elles sur ces plateformes. Des poursuites ont été intentées contre des individus pour avoir publié des données sensibles ou des commentaires diffamatoires sur Facebook et d’autres plateformes de réseaux sociaux. Des entreprises ont été également poursuivies en justice pour les actions de leurs employés.

Si des commentaires diffamatoires sont publiés sur le compte d’un employeur, une poursuite peut être intentée à son encontre et il est susceptible d’être tenu pour responsable.

Lorsqu’un commentaire est posté par un employé sur les réseaux sociaux, une action en justice peut être engagée à l’encontre de l’employeur même s’il est bien clair que ce dernier n’a pas approuvé la publication.

Si un employeur ne surveille pas l’utilisation des comptes de réseaux sociaux par ses employés ; s’il ne prend pas des mesures pour supprimer les commentaires diffamatoires ; ou bien s’il n’a publié aucune politique d’utilisation des réseaux sociaux à l’intention de son personnel, les tribunaux peuvent le contraindre de payer des dommages-intérêts.

Comment éviter d’être tenu responsable de la diffamation des employés sur les réseaux sociaux ?

Il importe de fournir aux employés des lignes directrices sur l’utilisation des réseaux sociaux, même si l’accès à ces plateformes n’est pas autorisé dans les lieux de travail. Les employés doivent être informés de ce qui est acceptable et de ce qui ne l’est pas. Si vous ne leur communiquez pas les règles pour lutter contre la cybercriminalité, comment pouvez-vous vous attendre à ce qu’ils les respectent ?

N’oubliez pas que ce qui est évident pour un employeur ne doit pas toujours l’être pour les employés.

Vous devriez donc demander à vos employés de ne pas publier d’opinions personnelles en utilisant les comptes de l’entreprise. Celles-ci peuvent sembler provenir de l’entreprise elle-même. Tout commentaire sexiste, raciste, discriminatoire ou pouvant être considéré comme diffamatoire ne doit pas être posté sur les réseaux sociaux. Vous devriez peut-être fournir quelques définitions, car tous vos employés ne doivent pas être au courant de ce qui constitue un commentaire discriminatoire ou diffamatoire, par exemple.

Après avoir communiqué les politiques sur l’utilisation des réseaux sociaux à vos employés, assurez-vous d’obtenir une signature confirmant qu’elles ont bien été reçues et lues par leurs destinataires. De cette manière, si un employé enfreint les règles, vous devriez être en mesure de démontrer qu’il a déjà été informé de l’existence de ces politiques.

Comment bloquer la messagerie Facebook Messenger en entreprise

Comment bloquer la messagerie Facebook Messenger en entreprise

L’une des questions les plus fréquemment posées à l’équipe de support de WebTitan est de savoir comment bloquer la messagerie Facebook Messenger au travail sans bloquer complètement l’accès à Facebook.

Pourquoi bloquer la messagerie Facebook Messenger en entreprise?

Il y a de nombreuses raisons pour lesquelles une organisation voudrait empêcher ses employés d’accéder à Facebook. Les sites web de réseaux sociaux peuvent être une perte de productivité.

Certains employés peuvent passer des heures chaque jour à accéder à leur compte Facebook et à le mettre à jour, ce qui représente du temps passé à ne pas travailler.

Toutefois, un employé ne peut pas rester productif pendant huit heures complètes chaque jour. En permettant l’accès à Facebook – et à d’autres réseaux sociaux – les employeurs peuvent en fait augmenter la productivité, à condition que l’utilisation des réseaux sociaux reste dans des limites acceptables.

Si les employés prennent de courtes pauses tout au long de la journée et accèdent à Facebook pendant quelques minutes toutes les heures, ils seront probablement plus productifs. Le moral peut aussi être amélioré avec un peu d’utilisation des médias sociaux.

Cependant, il y a la question de la sécurité à prendre en considération et le chat sur Facebook est une source de préoccupation particulière. Beaucoup d’organisations pensent que le Chat Facebook est un risque pour la sécurité.

L’utilisation du chat Facebook peut augmenter le risque d’infection par des logiciels malveillants. La fonction de messagerie ne répond pas non plus aux normes de sécurité exigées par de nombreuses organisations et permet aux employés de partager trop facilement les données sensibles de l’entreprise. L’utilisation du chat Facebook est également difficile à contrôler.

Comment bloquer la messagerie Facebook sans bloquer l’accès à Facebook

Avec WebTitan Cloud, il est facile de bloquer le chat Facebook au travail sans bloquer complètement l’accès à Facebook.

Le processus ne prend que quelques secondes et est détaillé dans la présentation vidéo ci-dessous (et décrit ci-dessous.)

Pour bloquer le chat Facebook au travail, ouvrez votre panneau d’administration WebTitan Cloud et naviguez jusqu’à « Filtrage des mots-clés URL ».

Pour bloquer le chat Facebook, vous devez ajouter deux mots-clés sur la liste noire. Entrez le premier mot-clé :

ajax/updatestatus.php

Définissez ensuite les options du filtre sur « rechercher un mot-clé dans l’URL entière ».

Le deuxième mot-clé qui doit être bloqué est :

ajax/mercury/send_messages.php

Comme précédemment, définissez les options du filtre sur « trouver le mot-clé dans l’URL entière ».

Ces deux fichiers sont utilisés par le chat Facebook et si les fichiers sont bloqués, le chat Facebook ne fonctionnera pas, bien que le site Facebook soit toujours accessible.

Pour que les mots-clés URL fonctionnent correctement, il est nécessaire que le certificat SSL soit poussé vers les navigateurs. Pour plus d’informations sur la façon de le faire via GPO ou manuellement, consultez la section d’aide du site WebTitan.

Visitez le lien ci-dessous pour obtenir des instructions détaillées sur la façon dont vous pouvez télécharger et distribuer le certificat SSL aux navigateurs :

http://helpdesk.webtitan.com/support/solutions/articles/4000035615-ssl-inspection-certificates

Les employeurs sont responsables de la diffamation des employés sur les réseaux sociaux

Les employeurs sont responsables de la diffamation des employés sur les réseaux sociaux

Avec les réseaux sociaux à la portée de pratiquement tous les employés, la diffamation sur Internet est de plus en plus répandue.

La croissance sans précédent des médias sociaux a vu le nombre d’affaires de diffamation impliquant du contenu en ligne augmenter rapidement.

Plusieurs affaires très médiatisées sont en cours, notamment celle de Lord McAlpines pour diffamation contre des utilisateurs de Twitter qui l’ont à tort qualifié de pédophile.

Les sites de médias sociaux et les utilisateurs, y compris les entreprises qui utilisent les réseaux sociaux, doivent faire preuve d’intelligence lorsqu’une action en diffamation est intentée et gagnée.

La popularité des réseaux sociaux tels que Facebook et Twitter auprès de plus d’un milliard d’utilisateurs dans le monde et la possibilité pour les utilisateurs de partager leurs points de vue ou de « retweeter » des commentaires diffamatoires posent un énorme problème aux individus et aux entreprises qui tentent de protéger leur réputation de tels contenus nuisibles générés par les utilisateurs.

Ce qui rend Twitter particulièrement risqué, c’est que n’importe qui peut rapidement atteindre une audience énorme si son message « devient viral » et est publié par d’autres utilisateurs. Les employeurs doivent souligner l’importance de politiques claires afin d’éviter le risque de diffamation sur les médias sociaux parmi leurs employés.

Le harcèlement, la discrimination et les brimades au travail par l’intermédiaire des réseaux sociaux sont en hausse

Les messages sur Facebook et les tweets sur Twitter ont donné lieu à des cas légaux de harcèlement, de discrimination et d’intimidation au travail. Les entreprises doivent être vigilantes quant aux activités en ligne de leurs employés.

Les messages sur Facebook et les tweets sur Twitter ont donné lieu à des poursuites judiciaires pour harcèlement, discrimination et intimidation au travail. À cela s’ajoute l’effet néfaste de ces commentaires diffamatoires de la part d’employés ou de clients sur la marque et la bonne volonté de l’entreprise.

De même, le partage d’une trop grande quantité d’informations en ligne a conduit à l’abandon d’informations confidentielles et exclusives par les entreprises. 3,5 milliards d’éléments de contenu sont partagés chaque semaine sur Facebook, un récent sondage de l’industrie de la sécurité a montré que 73% des personnes interrogées pensent que les employés partagent trop de contenu en ligne. 1 sur 5 ont déclaré qu’ils avaient eux-mêmes subi l’impact négatif de l’information diffusée sur les médias sociaux.

La réputation d’une entreprise est souvent son atout le plus important. Les atteintes à la réputation peuvent entraîner la perte de clients, de revenus et d’employés.

Le risque de réputation devient une préoccupation majeure pour les entreprises de toutes tailles. Les réseaux sociaux ont exacerbé ces préoccupations. Avec la vitesse des réseaux sociaux et leur portée énorme et croissante, la réputation d’une entreprise peut être ruinée en quelques minutes, car des employés mécontents ou même des concurrents peuvent poster des commentaires diffamatoires instantanément et souvent anonymement à travers le monde .

Le contenu des réseaux sociaux est admissible devant les tribunaux

Le contenu des réseaux sociaux est maintenant admissible devant les tribunaux pour être utilisé comme preuve, actuellement un législateur du Texas propose de permettre aux gens d’obtenir des assignations à comparaître par le biais des médias sociaux, « licenciements Facebook » des employés pour leur mauvaise conduite en ligne sont devenus presque monnaie courante.

Virgin Atlantic Airlines, par exemple, a congédié 13 membres d’équipage de cabine après avoir fait des commentaires francs sur Facebook au sujet de la compagnie, de ses passagers et de ses avions.

Certaines grandes entreprises ont formé des équipes de réponse médiatique pour surveiller les commentaires négatifs et, plus récemment, des entreprises ont commencé à se défendre en intentant des poursuites contre ces personnes.

Le revers de la médaille, c’est lorsqu’un employé, en utilisant l’équipement de son employeur et les comptes de réseaux sociaux, diffame une personne ou une entreprise externe.

Les employeurs risquent d’être tenus responsables des actes posés par les employés par l’intermédiaire des réseaux sociaux

Un employeur devrait-il être tenu responsable de cette diffamation s’il n’est pas dirigé et sanctionné ?

La position juridique d’une personne qui publie du contenu en ligne, que ce soit sur Facebook ou Twitter, est claire : elle est responsable de ce contenu. L’ignorance de la loi n’est pas un moyen de défense et cela ne s’applique pas seulement aux individus, mais aussi aux employeurs qui pourraient être tenus responsables des déclarations faites par leurs employés qui sont ensuite considérées comme diffamatoires.

Beaucoup d’utilisateurs sont surpris d’apprendre qu’ils peuvent avoir des ennuis non seulement pour avoir publié des informations diffamatoires, mais aussi pour avoir simplement retweeté ou rediffusé le tweet d’un autre utilisateur. Les employeurs peuvent être tenus responsables du fait d’autrui pour les actes posés par des employés par l’intermédiaire de sites de réseautage social, y compris la diffamation de clients, d’employés ou de concurrents. Si un employeur sait ou a des raisons de savoir qu’un employé se livre à une telle activité, il peut être tenu responsable du fait d’autrui s’il ne prend aucune mesure.

Une orientation claire par le biais d’une politique d’utilisation des réseaux sociaux est vitale

Un employeur doit fournir des directives claires au personnel sur la façon dont il utilise les sites de réseautage social en milieu de travail pour s’assurer que les employés utilisent les sites de façon responsable et qu’ils prennent garde aux commentaires qu’ils font en ligne.

Une politique claire sur les réseaux sociaux doit être mise en place, qui précise clairement que la loi sur la diffamation s’applique à tous les employés qui utilisent les réseaux sociaux, et qu’une attention particulière doit être portée à l’utilisation des comptes de réseaux sociaux d’entreprise.

La communication de la politique de l’entreprise en matière de médias sociaux est vitale, tout comme le fait de s’assurer que cette politique est bien comprise. En l’absence d’une telle politique, les employés non informés ne sont pas conscients des préjudices potentiels de leurs actions.

Définissez clairement la politique de votre entreprise en matière de réseaux sociaux au travail

Les employeurs devraient d’abord décider s’ils autorisent l’utilisation des réseaux sociaux au bureau.

Il est maintenant clair que l’interdiction de l’utilisation des réseaux sociaux a un effet négatif sur le moral des employés et, ce qui est important, cela signifie que l’entreprise ne peut pas profiter des nombreux avantages commerciaux qui sont disponibles via les réseaux sociaux. Il est nécessaire de soutenir l’utilisation des réseaux sociaux dans le cadre d’une politique d’utilisation d’Internet clairement définie.

Voici quelques lignes directrices pour l’élaboration d’une politique sur les médias sociaux :

Lorsqu’ils affichent sur des sites de réseautage social, les employés ne devraient pas parler au nom de l’entreprise à moins d’y être autorisés. Si un employé mentionne l’entreprise à quelque titre que ce soit sur un site web sans autorisation de parler au nom de l’entreprise, l’employé doit déclarer que ses opinions sont personnelles et non une représentation de l’entreprise. Les employés doivent s’abstenir d’afficher tout commentaire qui pourrait être interprété comme étant discriminatoire ou diffamatoire. Il serait utile d’inclure une définition du harcèlement et de la diffamation avec des exemples.

Définir la politique concernant le partage d’informations business

Les réseaux sociaux représentent un changement de paradigme dans la façon dont les gens communiquent et partagent l’information. Un point qui ressort clairement des récentes affaires juridiques est que nous sommes tous des éditeurs maintenant, de sorte que tant les particuliers que les employeurs seraient bien avisés de s’assurer qu’ils sont pleinement informés.

Ce n’est pas un casse-tête, mais vous devez hausser la barre de sécurité de tous les membres de votre organisation pour faire de votre stratégie de réseaux sociaux un succès.