Les identités numériques : risques et mode d’emploi

La numérisation de notre société fait naître des intérêts contradictoires. À l’heure où le réel et le virtuel s’entremêlent, nous assistons à la confusion croissante des identités publiques et privées, à l’envie de partager son activité mais aussi au besoin d’en assurer la sécurité.

Nous laissons tous des traces de nos activités sur Internet. Ces différentes informations participent à la construction d’identités numériques. Ce « portrait numérique » définit ce que nous sommes, transcrit nos opinions, les valeurs que nous communiquons, volontairement ou involontairement. Chaque personne physique est titulaire d’identités numériques, mais c’est également le cas des entreprises. Ces identités constituent le lien permettant de rattacher une entité réelle à sa représentation virtuelle.

Il est important de parler d’identités numériques au pluriel au regard des différents canaux pouvant être utilisés (réseaux sociaux, intranet et extranet, navigation internet, etc.). En effet, ces identités numériques ne sont pas immuables, elles sont changeantes, modulables mais surtout valorisables selon l’utilisation qui en est faite.

L’enjeu est double pour les entreprises.

D’une part, celui d’avoir la maîtrise de leurs identités numériques. En effet, une mauvaise gestion des données personnelles dans le cadre de l’activité peut nuire à l’e-réputation. L’absence de maîtrise sur les données peut conduire à ce qu’une personne malintentionnée les publie sur internet, vous causant alors un préjudice. Il n’est d’ailleurs pas rare qu’un vol de données soit issu d’une « faille » interne à l’entreprise.

D’autre part, l’enjeu est d’être capable d’identifier l’interlocuteur placé derrière une identité numérique. Dans le cadre de ses activités, une entreprise communique avec de nombreux tiers qui ont également leurs propres identités numériques. Il est important que l’interlocuteur soit authentifié afin d’assurer la sécurité des échanges et ainsi de préserver l’activité de l’entreprise.

A l’heure actuelle, les travailleurs doivent s’adapter à une multiplicité d’outils pour lesquels ils ne sont pas toujours formés. Leur fonction et leur habilitation à accéder aux réseaux, à utiliser les supports de communications constituent un enjeu pour l’entreprise qui doit leur indiquer le mode d’emploi.

Comment garantir la sécurité de son entreprise ? Comment assurer l’authenticité de son interlocuteur ?  Comment écarter les risques de failles, de vols d’informations ? Comment préserver son identité numérique ?

Il faut en être conscient, la mauvaise gestion des identités numériques expose nécessairement à des risques pour une entreprise (1). Néanmoins, l’adoption de bonnes pratiques permet de les écarter afin d’assurer son e-réputation (2).

1.   Identités numériques et risques

Dans la mesure où différents acteurs ont une influence sur les identités numériques d’une entreprise, ces-dernières deviennent interdépendantes. Et si elles sont à l’origine d’initiatives positives (1.1) elles laissent également la porte ouverte à de nombreux dangers et risques pour l’entreprise (1.2)

1.1. Interdépendance des identités numériques, entre initiatives positives et dérives 

Une identité numérique maîtrisée constitue un atout considérable pour une entreprise, quels que soient son secteur d’activité ou sa taille.

Le « portrait numérique » déployé par l’entreprise constitue la vitrine de son activité. En effet, les traces laissées sur internet transcrivent son image et sa crédibilité. Toutefois, ces informations peuvent provenir de sources multiples.

L’entreprise elle-même peut être responsable de son image et des traces laissées sur internet. Son site web, ses publications via différents canaux témoignent de son activité et de sa vision d’entreprise.

La communication peut également être plus indirecte. Elle peut être issue de ses collaborateurs, de ses clients, de ses prestataires voir de ses concurrents. À ce titre, des dérives peuvent survenir. Si l’entreprise met tout en œuvre pour s’assurer une identité numérique attractive, une fuite de données ou bien une simple erreur d’interprétation peuvent porter atteinte à l’intégrité de l’entreprise.

Une entreprise ne possède donc pas l’entier contrôle de son e-réputation. L’image de l’entreprise peut aussi être affectée par une fuite d’informations. Par exemple, si l’accès aux réseaux ou aux données ne fait pas l’objet d’une protection suffisante, des acteurs malintentionnés peuvent saisir l’opportunité d’y soustraire des informations afin de les publier. Une communication non maitrisée par l’entreprise ou la divulgation d’informations sensibles peuvent ainsi nuire à sa réputation.

1.2. La gestion des risques par l’entreprise

Une entreprise doit toujours raisonner en termes de gestion des risques. En la matière, les dangers encourus ne sont pas des moindres. Une absence de contrôle des identités numériques peut s’avérer préjudiciable.

L’implémentation de bonnes pratiques au sein de votre entreprise permet de sécuriser l’accès à vos données et ainsi de limiter le risque de fuite ou de vol par un tiers malintentionné.

2.   Gestion des identités numériques, mode d’emploi

Les acteurs de l’entreprise exercent une influence déterminante sur l’image projetée par l’entreprise, d’où la nécessité de les former aux bonnes pratiques à adopter (2.1) Cette sensibilisation doublée d’une sécurisation physique et informatique (2.2) vous permettra ainsi d’assurer la sécurité de votre entreprise et d’optimiser votre identité numérique.

2.1. La sensibilisation des acteurs de l’entreprise

Tout salarié, collaborateur ou encore prestataire de service est garant de l’image de l’entreprise aussi bien dans le monde physique que virtuel.  En ce sens, il est primordial de sensibiliser chaque acteur sur ses identités numériques, ce qui les compose et les alimente, ainsi que sur la nécessité d’authentifier les interlocuteurs avec qui ils échangent et dont ils consomment et partagent le contenu.

Si la sensibilisation des acteurs de l’entreprise est nécessaire, une sécurisation parallèle doit être mise en place.

2.2. Une sécurisation parallèle : physique et informatique

Lorsque vous réalisez certaines de vos activités via Internet, il est important de vérifier l’identité de votre interlocuteur. Par exemple, pour s’assurer qu’une identité numérique correspond à une véritable entreprise, il est possible d’en vérifier l’identité sur des sites institutionnels tels qu’Infogreffe ou en vérifiant le nom de domaine utilisé.

En sens inverse, il existe des outils permettant de garantir l’intégrité de vos documents et de prouver votre identité auprès des tiers.

Sensibiliser les acteurs de l’entreprise, sécuriser l’accès aux différents réseaux et serveurs, authentifier l’identité de votre interlocuteur « numérique » sont autant de bonnes pratiques à développer au sein de votre entreprise afin de garantir vos identités numériques.