Avis d'expert : Comment encadrer l'utilisation des réseaux sociaux au bureau

Avis d'expert : Comment encadrer l'utilisation des réseaux sociaux au bureau

actu-juridique_0

Avril 2013 - Charte informatique et filtrage : deux remparts indissociables pour encadrer l’utilisation des réseaux sociaux au bureau

En 2012, au bureau, 1h37 par jour étaient consacrées au surf sur Internet dont 57 minutes à des fins personnelles (59% du temps passé sur Internet). Parmi les catégories de sites les plus visités les réseaux sociaux conservent une très bonne place et Facebook garde sa place de 1er site visité au bureau.

Les réseaux sociaux, qu’ils soient professionnels ou personnels (bien que la distinction soit parfois subtile), sont très utilisés par les salariés mais aussi par l’entreprise (audiences croissantes, ciblage précis, veille concurrentielle, opportunité de vivre avec le consommateur une expérience interactive et/ou sociale…). Il est donc difficile pour une organisation de placer les limites de l’utilisation des réseaux sociaux au bureau.

 

Pourtant, il existe des enjeux à maîtriser liés aux risques qui menacent les entreprises et leur système d’information :

  • La chute de productivité : consultation des réseaux sociaux et utilisation de la messagerie instantanée intégrée représentent presque 1h30 par semaine en moyenne par employé dont 48 minutes à usage personnel et 34 minutes à usage professionnel, soit l’équivalent de plus de 3h par mois de consultation des réseaux sociaux non professionnels.
  • L’impact sur l’infrastructure informatique de l’entreprise : la publication de vidéos personnelles sur son réseau social favori ou encore la fulgurante ascension du streaming audio et vidéo demande des besoins en bande passante considérables. Cette surconsommation de ressources se fait bien souvent au détriment des applications professionnelles puisque le réseau est saturé par des utilisations gourmandes en ressources.
  • Une porte ouverte aux attaques de logiciels malveillants : les réseaux sociaux offrent une puissante opportunité de ciblage aux hackers et leur permettent de mieux cibler leurs victimes. Les logiciels malveillants peuvent ainsi facilement se propager de compte en compte ou via des applications virales. Il existe également un risque non négligeable de détournement de comptes professionnels ou d'entreprises par les pirates, ce qui peut entrainer des pertes d'information ou une dégradation de l'image de l'entreprise.
  • L’e-reputation et les risques juridiques liés aux propos diffamatoires : dernièrement, deux cas de jurisprudence Facebook ont parfaitement illustré ces risques : les jurisprudences « Alten Sir » en novembre 2010 et le cas de Besançon en novembre 2011. Le Conseil des Prud’hommes puis la Cours d’Appel ont jugé les licenciements des salariés ayant tenu des propos diffamatoires envers leur entreprise sur Facebook justifiés.

 

Alors, quels sont les moyens à la disposition de l’entreprise pour encadrer ces risques ?

 

  • Moyens de filtrage

Pour les risques liés à la chute de productivité et à l’infrastructure informatique, l’entreprise peut décider de bloquer techniquement l’accès aux réseaux sociaux au bureau grâce à des moyens de filtrage.
 

  • Charte informatique

Pour les risques liés à la fuite d’information et à l’e-réputation, l’entreprise doit impérativement inclure un chapitre sur l’utilisation des réseaux sociaux dans sa charte informatique. Celle-ci doit clairement expliquer, que ce soit au bureau ou dans son environnement privé, les droits et les devoirs du salarié en matière d’utilisation des réseaux sociaux. Dans le cadre d’un usage professionnel des réseaux sociaux, il peut être précisé quelques obligations quant au caractère du contenu pouvant être publié sur la société, ses produits et/ou services, mais aussi encadrer la publication de contenu sur la concurrence. Dans le cadre d’un usage non professionnel, la charte peut interdire au salarié de parler de sa société, de la concurrence, de tenir des propos diffamatoires, et d’utiliser l’adresse de messagerie professionnelle pour s’inscrire sur ces sites. La charte doit également prévoir les cas exceptionnels, tels que les salariés du service communication, et comporter un paragraphe expliquant la démarche à suivre pour demander une dérogation.