L'analyse  des comptes de réseaux sociaux, associés aux entreprises du classement Fortune 100, met en évidence des problèmes liés aux réglementations de type FTC, SEC, FFIEC, FINRA et FDA. Elle pointe aussi du doigt le manque de dynamisme des processus de conformité.

 

Paris, le 27 mai 2015 : Proofpoint, Inc., (NASDAQ : PFPT), l’un des spécialistes les plus innovants en matière de sécurité et de conformité, publie aujourd'hui la toute première étude révélant les problèmes (notamment liés au non-respect des réglementations) affectant les comptes de réseaux sociaux, associés aux entreprises du classement Fortune 100. 
 
L’investissement des entreprises dans les réseaux sociaux n’a de cesse d’augmenter, mais la plupart d’entre elles n’ont pas conscience des risques que cela induit. L’équipe de recherche Nexgate de Proofpoint a utilisé, au cours d'une année, sa technologie en attente de brevet pour analyser de nombreux comptes (sur Facebook, Twitter, LinkedIn, etc.) appartenant à ces grandes entreprises. Elle a ainsi pu déterminer à quelle fréquence des informations confidentielles ou soumises aux réglementations ont été divulguées par ce biais.
 
« Le non-respect des réglementations constitue un risque important, car celui-ci est susceptible d’avoir de graves conséquences financières et liées à la conformité » explique Devin Redmond, vice-président et directeur général de la division Nexgate de Proofpoint. « Nexgate se démarque grandement des autres solutions de sécurité pour réseaux sociaux, car nous sommes en mesure d’identifier et de classifier les données liées auxdites plates-formes. Grâce à l’association du traitement automatique des langues, d'une analyse contextuelle, ainsi que de nos recherches et notre expertise en matière de réglementation, Nexgate propose de comprendre, d'identifier et de vous prémunir contre ces risques. »

Le rapport intitulé State of the Social Media Infrastructure, Part III fait état des problèmes rencontrés par les entreprises du classement Fortune 100, souhaitant utiliser efficacement les réseaux sociaux tout en respectant les réglementations de type FTC, SEC, FFIEC, FINRA et FDA, en constante évolution. Ces dernières sont conçues pour aider les utilisateurs à se prémunir des risques induits par de telles formes de communications publiques. En moyenne, les entreprises ici observées possèdent plus de 320 comptes sur les réseaux sociaux, embauchent des milliers d’employés et sont suivies par des centaines de milliers de personnes, le tout se caractérisant par des discussions à grande échelle. Les processus de conformité se révèlent difficilement adaptables aux réseaux sociaux, car ces derniers sont infiniment plus dynamiques que les autres canaux de communication réglementés. En outre, le problème ne concerne pas uniquement les posts d’une entreprise donnée, car les réglementations s’appliquent également à tout commentaire envoyé par un utilisateur externe.

L’étude State of Social Media Infrastructure, Part III a notamment permis de dégager les points suivants :

• En moyenne, les entreprises du classement Fortune 100 ont rencontré environ 70 problèmes liés à la conformité sur leurs comptes de réseaux sociaux officiels. Les messages problématiques demeurent publiquement accessibles sur leurs pages, sans que leur personnel spécialisé ne s’en aperçoive. Les réseaux sociaux constituant un lieu d'échanges informels et rapides, il n'est pas rare que les employés ou les clients publient des déclarations prêtant à confusion, voire des informations confidentielles.
 
• Les problèmes de conformité identifiés sur les réseaux sociaux sont le fait des employés comme des utilisateurs externes. Plus de 50 % des non-respects répertoriés ont été commis par des utilisateurs externes, tandis que 10 des 70 problèmes relevés ont été occasionnés directement par l’entreprise. Les réglementations FDA (applicables au secteur de la santé) et FINRA (associées aux services financiers) sont des exemples de mesures prenant en compte les publications venant de parties tierces.
 
• Les problèmes de conformité ont entraîné neuf types de risques liés aux normes américaines. Les réglementations de type FTC, SEC, FCA, FFIEC, FINRA, FDA, ABA et autres viennent s’ajouter aux normes existantes pour prendre en compte les spécificités des réseaux sociaux. Nos recherches indiquent cependant qu’il est difficile pour les entreprises de s’adapter aux processus de conformité induits par de telles méthodes de communication.
 
• Les fournisseurs de services financiers sont les plus susceptibles de rencontrer ces problèmes, avec une moyenne de 250 incidents par entreprise. 
 
• Les meilleures pratiques applicables au secteur des réseaux sociaux ne sont pas toujours respectées. Bien que la plupart des entreprises du classement Fortune 100 disposent d’outils marketing et dédiés à la publication de contenu, seuls 47 % des posts ont été publiés à l’aide de telles ressources. Cela signifie que les employés n’en connaissent pas l’existence ou choisissent délibérément de les ignorer. Ces applications permettent de mettre en garde ces derniers contre le non-respect des réglementations et les stratégies de communication à éviter. En outre, une meilleure formation et un respect constant des normes sont synonymes de sécurité.

Pour en savoir plus sur les problèmes de conformité actuellement rencontrés par les organisations, Proofpoint a procédé à leur analyse approfondie auprès de toutes les entreprises du classement Fortune 100 sur une période de 12 mois, de juillet 2013 à juin 2014. Le rapport en trois parties généré par Proofpoint s'appuie sur des données recueillies en collaboration avec les réseaux sociaux, à l'aide de la technologie SocialDiscover™. Celles-ci ont ensuite été analysées par le biais des classificateurs DSLA (Deep Social Linguistic Analysis), utilisés par la division Nexgate de Proofpoint. 


Il est possible de télécharger le rapport State of Social Media Infrastructure, Part III de Nexgate (en anglais) à l'adresse http://go.nexgate.com/f100compliance. Pour obtenir des informations supplémentaires sur les ressources permettant de respecter les réglementations liées aux réseaux sociaux, rendez-vous à l'adresse www.nexgate.com/solutions/social-media-risk-compliance/
À propos de Proofpoint, Inc.

Proofpoint Inc. (NASDAQ : PFPT) est un des spécialistes les plus innovants en matière de sécurité et de conformité, proposant des solutions dans le cloud. Ces dernières, conformes aux réglementations en vigueur, permettent de bénéficier d'une protection complète des données, de processus automatisés de réponse aux incidents, de services de réseautage et de communication sécurisés et d'un contrôle total sur la gestion des données. De nombreuses entreprises de par le monde comptent sur l'expertise, les technologies brevetées et le système de service à la demande de Proofpoint. Ces solutions leur permettent de se prémunir contre le phishing, les logiciels malveillants et les spams, de protéger la confidentialité de leurs données, de chiffrer leurs informations sensibles, et d'archiver leurs messages afin d'en simplifier la gestion et la recherche. Pour en savoir plus, rendez-vous à l’adresse www.proofpoint.com





Partenaires Mag-Securs