Emulation d’équipe pour certains, impact sur la productivité et la performance de l’infrastructure IT pour les autres : la gestion des événements sportifs au sein des entreprises est souvent un casse-tête pour les employeurs. Alexandre Souillé, président et fondateur d’Olfeo, éditeur français d’une solution de proxy et de filtrage de contenus Internet, dresse un état des lieux de la situation et des solutions pouvant être mises en place.
Ce vendredi 10 juin débutera en France la compétition de l’Euro 2016 organisée par l’UEFA. Celle-ci est l’une des plus suivies par les amateurs de football mais aussi de sport en général. Et comme beaucoup d’évènements majeurs, elle bénéficiera d’une retransmission en direct sur Internet et suscitera de nombreux partages. Plusieurs matchs auront ainsi lieu en pleine journée. Si, dans une certaine mesure, ce sera l’occasion de se regrouper et de renforcer les liens entre les salariés, voire de confronter ses pronostics, de nombreux enjeux en découlent pour l’entreprise.
L’utilisation de la connexion Internet : 3 risques majeurs à prendre en compte
L’utilisation de la connexion Internet sur le lieu de travail pour profiter des matchs n’est pas sans conséquences sur l’activité et la sécurité du système d’information. En effet, durant les heures de bureau, nombre d’employés échangeront sur le sujet : de la simple discussion, jusqu’au partage des vidéos des meilleurs moments, en passant par le streaming ou le replay complet d’un match. Pour cela, ils passeront par des plates-formes de partage de vidéos, de streaming ou tout simplement les réseaux sociaux, ce qui peut avoir des répercussions pour les entreprises.
Les contenus sur l’Euro 2016 disponibles sur la toile entraineront nécessairement des effets au sein de l’entreprise, principalement sur le système d’information de celle-ci. Trois risques majeurs sont à prendre en compte :
L’impact sur la disponibilité de la bande passante : la lecture d’une vidéo de 3 min en HD consomme 10 fois plus de ressources en bande passante qu’une navigation Internet classique de 3 min[1]. Ainsi, la publication de vidéos personnelles sur son réseau social favori ou encore la fulgurante ascension du streaming vidéo pour voir le récapitulatif d’un match ou les plus beaux points d’un joueur demande des besoins en bande passante considérables. Multipliez ce type d’actions par le nombre d’employés et l’effet peut se révéler particulièrement important. Or cette surconsommation de bande passante se fait bien souvent au détriment des applications professionnelles puisque le réseau est saturé par des utilisations gourmandes en ressources.
Une porte ouverte aux attaques de logiciels malveillants ciblés : la France se place dans le top 10 des pays les plus cyberattaqués au monde. Les réseaux sociaux, les sites de streaming ou de téléchargement de vidéos offrent des opportunités de ciblage aux hackers et leur permettent de mieux cerner leurs victimes. Les logiciels malveillants peuvent ainsi facilement se propager de compte en compte ou via des applications virales. Il existe également un risque non négligeable de détournement de comptes professionnels ou d’entreprises par les pirates, ce qui peut entraîner des pertes d’informations ou une dégradation de l’image de l’entreprise – une atteinte à l’e-réputation.
La chute de productivité : la consultation d’Internet au bureau à des fins personnelles s’élevait à 1h15 par jour en 2015 d’après l’étude Olfeo sur la réalité de l’utilisation d’Internet au bureau, soit une perte de productivité de 17,6%. Nul doute que l’Euro 2016 fera partie des statistiques des évènements qui contribueront au surf personnel cette année.
Filtrage et charte informatique pour limiter les risques
L’entreprise peut décider de réguler techniquement l’accès à certains sites au bureau grâce à des moyens de filtrage ou de gestion de bande passante. Le filtrage peut se faire par groupes d’utilisateurs et par catégorie de sites. Par exemple, la catégorie de site « sites de partage de vidéos » peut être autorisée selon une plage horaire (les accès sont possibles uniquement à certains moments de la journée) ou selon un quota (30 minutes ou 200 Mo par jour par exemple). Afin de préserver la bande passante de l’entreprise, il est également possible d’allouer une partie de cette dernière à des catégories professionnelles de sites Internet (par exemple 90 %) et le reste à des catégories de sites non professionnelles (les 10 % restants). Ainsi l’utilisation d’Internet à des fins professionnelles reste de qualité. A cela, il est indispensable d’ajouter une solution de protection antivirale au niveau de la passerelle Internet capable de prendre en compte les attaques locales, et qui soit complémentaire aux antivirus de postes traditionnels.
Pour les risques liés à la fuite d’information et à l’e-réputation, l’entreprise doit impérativement inclure et expliquer dans sa charte, les droits et les devoirs du salarié en matière d’utilisation des outils informatiques. Cela permettra à l’entreprise de pouvoir agir si nécessaire. Mais si l’entreprise fait le choix de limiter l’accès spécifiquement à un salarié un peu trop connecté, elle doit avoir prévu ce cas dans la charte informatique. Celle-ci doit toutefois avoir été déployée comme un règlement intérieur si l’entreprise ne veut pas être accusée de discrimination par rapport à d’autres collaborateurs. En effet, la charte doit clairement mentionner que si un salarié porte atteinte au bon fonctionnement du système d’information, l’entreprise se réserve le droit de limiter son accès. Le salarié en question doit être préalablement prévenu par mail ou par courrier accusé de réception que son accès va être limité.
Sensibilisation des utilisateurs
Sensibiliser les utilisateurs est essentiel. Les utilisateurs ne sont pas systématiquement des acteurs de vulnérabilité mais peuvent au contraire devenir partie prenante dans la politique de sécurité de l’entreprise. Si les collaborateurs n’ont pas conscience des conséquences de leurs actes, les méthodes de filtrage peuvent être prises pour du « flicage ». Or, associer les utilisateurs à la politique de sécurité de l’entreprise, c’est très souvent un moyen de les faire adhérer en les informant mieux sur les risques et les enjeux liés à l’utilisation d’Internet.
C’est en prenant en compte l’ensemble des risques et en déployant les mesures nécessaires que les entreprises pourront assurer au mieux leur tranquillité durant ce moment sportif tant attendu.
L’intérêt d’une solution de filtrage c’est que l’on peut encadrer l’utilisation d’Internet afin de prévenir les risques liés à la sécurité du système informatique et à la productivité des employés, quel que soit le niveau de filtrage fixé par l’entreprise : que l’on interdise purement et simplement le surf personnel ou que l’on choisisse de l’autoriser sur des plages horaires spécifiques ou sur des sites à privilégier.