Quels risques la Coupe du Monde 2014 fait-elle peser sur

T R I B U N E
Quels risques la Coupe du Monde 2014 fait-elle peser
sur votre réseau d’entreprise ?
Les événements sportifs d’envergure ont souvent un impact non négligeable et peuvent être
source de problèmes pour les entreprises. Alexandre Souillé, Président et fondateur d’Olfeo
dresse un état des lieux de la situation et des solutions pouvant être mises en place.
Paris, le 12 juin 2014 - Alors que la Coupe du Monde de football 2014
démarre au Brésil, il est important de rappeler aux entreprises l’impact
que ce type d’événement peut avoir sur leurs activités et la sécurité de
leur système d’information. Bien que les matchs soient planifiés en dehors
des heures de bureau, nombre d’employés échangeront des informations
sur le sujet : de la simple discussion, jusqu’au partage des vidéos des
meilleurs moments, en passant par le replay complet d’un match. Pour
cela, ils passeront par des plates-formes de partage de vidéos, de streaming ou tout
simplement les réseaux sociaux. L’intérêt porté à la Coupe du Monde aura de nombreuses
conséquences pour les entreprises.
L’impact que l’intérêt pour la Coupe du Monde va avoir sur la toile a nécessairement des
conséquences au sein de l’entreprise, pas forcément uniquement sur la productivité avec les
discussions autour de la machine à café, mais surtout au niveau du système d’information et
du réseau de l’entreprise. Trois risques majeurs sont à prendre en compte, parmi lesquels :
1

L’impact sur l’infrastructure informatique de l’entreprise : La lecture d’une vidéo
de 3 min en HD consomme 10 fois plus de ressources en bande passante qu’une
navigation Internet classique de 3 min1. Ainsi la publication de vidéos personnelles
sur son réseau social favori ou encore la fulgurante ascension du streaming vidéo
pour voir le récapitulatif d’un match ou les plus beaux buts d’un joueur demande des
besoins en bande passante considérables. Multipliez ce type d’actions par le nombre
d’employés et l’impact peut se révéler particulièrement important. Or cette
surconsommation de bande passante se fait bien souvent au détriment des
applications professionnelles puisque le réseau est saturé par des utilisations
gourmandes en ressources.

Une porte ouverte aux attaques de logiciels malveillants ciblant de plus en plus
un territoire ou une entreprise : La France se place dans le top 5 des pays les plus
cyberattaqués au monde. Les réseaux sociaux, les sites de streaming ou de
téléchargement de vidéos offrent des opportunités de ciblage aux hackers et leur
permettent de mieux cerner leurs victimes. Les logiciels malveillants peuvent ainsi
facilement se propager de compte en compte ou via des applications virales. Il existe
1 min de navigation Internet classique correspond à environ 3 pages visitées avec en moyenne
500Ko/page alors que la lecture d’une vidéo en HD c’est en moyenne 15 Mo par minutes.
T R I B U N E
également un risque non négligeable de détournement de comptes professionnels
ou d'entreprises par les pirates, ce qui peut entrainer des pertes d'informations ou
une dégradation de l'image de l'entreprise – une atteinte à l’e-réputation.

La chute de productivité : la consultation d’internet au bureau à des fins
personnelles s’élevait à 63 minutes par jour en 2013 d’après l’étude Olfeo sur la
réalité de l’utilisation d’Internet au bureau. Nul doute que la Coupe du Monde fera
grimper ce chiffre.
Filtrage et charte informatique pour limiter les risques
Pour les risques liés à la chute de productivité et à l’infrastructure informatique, l’entreprise
peut décider de réguler techniquement l’accès à certains sites au bureau grâce à des
moyens de filtrage ou de gestion de bande passante. Le filtrage peut se faire par utilisateur
ou par catégorie de sites. Par exemple la catégorie de site « vidéo streaming » peut être
bloquée et autorisée selon une plage horaire (les accès sont possibles uniquement à certains
moments de la journée). Afin de préserver la bande passante de l’entreprise, il est
également possible d’allouer une partie de cette dernière à des catégories professionnelles
de sites Internet (par exemple 90 %) et le reste à des catégories de sites non
professionnelles (les 10 % restants). Ainsi l’utilisation d’Internet à des fins professionnelles
reste de qualité. A cela, il est indispensable d’ajouter une solution de protection antivirale au
niveau de la passerelle Internet capable de prendre en compte les attaques locales, et qui
soit complémentaire aux antivirus de postes traditionnelles.
Pour les risques liés à la fuite d’information et à l’e-réputation, l’entreprise doit
impérativement inclure et expliquer dans sa charte, les droits et les devoirs du salarié en
matière d’utilisation des outils informatiques. Cela permettra à l’entreprise de pouvoir agir
si nécessaire. Mais si l’entreprise fait le choix de limiter l’accès spécifiquement à un salarié
un peu trop connecté, elle doit avoir prévue ce cas dans la charte informatique. Celle-ci doit
toutefois avoir été déployée comme un règlement intérieur si l’entreprise ne veut pas être
accusée de discrimination par rapport à d’autres collaborateurs. En effet, la charte doit
clairement mentionner que si un salarié porte atteinte au bon fonctionnement du système
d’information, l’entreprise se réserve le droit de limiter son accès. Le salarié en question doit
être préalablement prévenu par mail ou par courrier accusé de réception que son accès va
être limité.
Sensibilisation des utilisateurs
Sensibiliser les utilisateurs est essentiel. Les utilisateurs ne sont pas systématiquement des
acteurs de vulnérabilité mais peuvent devenir partie prenante dans la politique de sécurité
de l’entreprise. Si les collaborateurs n’ont pas conscience des conséquences de leurs actes,
les méthodes de filtrage peuvent être prises pour du « flicage ». Or, associer les utilisateurs à
la politique de sécurité de l’entreprise, c’est très souvent un moyen de les faire adhérer en
les informant mieux sur les risques et les enjeux liés à l’utilisation d’Internet.
C’est en prenant en compte l’ensemble des risques et en déployant les mesures nécessaires
que les entreprises pourront assurer au mieux leur tranquillité durant ce moment sportif
tant attendu.
T R I B U N E
A propos d’Olfeo :
Avec plus de 10 ans d'expertise, Olfeo, éditeur français d’une solution de proxy et de filtrage de contenus
Internet apporte une vision exclusive et innovante sur le marché de la sécurité grâce à une approche multilocale.
La solution Olfeo permet aux entreprises et aux administrations de maîtriser les accès et l’utilisation d’Internet
des utilisateurs en adéquation avec les exigences culturelles et législatives spécifiques d’un pays à travers 5
produits complémentaires : Proxy cache QoS, Filtrage d’URL, Filtrage protocolaire, Antivirus de flux, Portail
public. Olfeo dispose aujourd'hui d'une version française, suisse, belge, marocaine et algérienne de sa solution.
Cette approche locale garantit une protection juridique optimale, une qualité de filtrage inégalée et une haute
sécurité du système d’information.
Olfeo propose également une version internationale de sa solution afin de répondre aux entreprises et
administrations qui ont des besoins multi-pays. Cette stratégie d’innovation est plébiscitée par plus de 2000
clients satisfaits, représentant plus de 3 millions d’utilisateurs. Pour plus d’informations : www.olfeo.com
Contacts presse
OLFEO
Emilie NEIGE
Responsable communication
01 78 09 67 91
[email protected]
Agence RP : CYMBIOZ
Remi Brossard
31, rue des Petits Champs – 75001 PARIS
01 42 97 93 80 / 06 62 70 56 50
[email protected]