L’application de messagerie WhatsApp compte plus d’un milliard d’utilisateurs dans le monde, qui envoient environ 55 milliards de messages par jour. Elle est gratuite, facile à utiliser et sans publicité, ce qui n’est pas étonnant. De toute évidence, Facebook a également perçu le potentiel de cette application, qu’il a rachetée pour 19 milliards de dollars en 2014. Mais y a-t-il des problèmes de sécurité et ces chiffres énormes peuvent-ils signifier qu’un désastre est en train de se produire ?
De nombreux gestionnaires de risques savent certainement que de plus en plus d’employés utilisent WhatsApp au travail. Il est de plus en plus préféré au courrier électronique, car il est plus informel et plus rapide, les utilisateurs n’étant pas enfermés dans un cycle de réponses et de fils de discussion. Amélioration du cryptage
Bien qu’il ait été dit que WhatsApp pouvait présenter un risque pour la sécurité, le cryptage a en réalité été amélioré. En février dernier, l’application a lancé la vérification en deux étapes et le gouvernement a même critiqué le fait qu’il est trop difficile pour les services de renseignement d’accéder aux données, comme ils le souhaiteraient dans le cadre d’enquêtes sur des actes terroristes. Mais la principale préoccupation des gestionnaires de risques est moins le piratage que les propos inconsidérés. Cela a été clairement illustré en mars dernier, lorsque le banquier Christopher Niehaus a été condamné à une amende de 37 198 livres sterling par la Financial Conduct Authority pour avoir partagé des données confidentielles de clients avec un ami via WhatsApp – il s’agissait de la première action de l’autorité de régulation liée à une application de messagerie. Les fuites se produisent
Niehaus était directeur général de la banque d’investissement Jefferies et, en 2016, il a partagé à plusieurs reprises des informations sur ses transactions commerciales dans des messages. Il s’agissait d’informations confidentielles et l’ami en question était très intéressé par les détails, car il était un concurrent du client dont il était question. Niehaus a fourni des informations telles que les frais facturés par Jefferies et la nature de la transaction. Comme cela peut arriver, les messages ont été révélés et l’autorité de régulation a également noté que Niehaus avait adopté un ton vantard, affirmant qu’il serait en mesure de rembourser son prêt hypothécaire si l’opération se concrétisait. Bien que la FCA ait affirmé que Niehaus ne cherchait pas à gagner de l’argent – il semble qu’il se montrait – ce comportement stupide lui a valu d’être poursuivi en vertu du principe 2 du code de pratique des personnes agréées pour n’avoir pas agi avec la compétence, le soin et la diligence voulus. Il s’agit peut-être du premier cas de cette nature, mais il est peu probable que ce soit le dernier. L’une des principales raisons pour lesquelles les messages imprudents sont si difficiles à contrôler est que les gens possèdent invariablement plusieurs appareils et que les frontières entre vie professionnelle et vie privée sont floues. Un certain nombre d’institutions financières, telles que Goldman Sachs et Deutsche Bank, ont interdit l’utilisation de WhatsApp sur les appareils mobiles professionnels, mais elles ne peuvent pas empêcher leurs employés de communiquer sur ceux qu’ils possèdent à titre personnel. Prendre ses responsabilités
Il est donc peu probable qu’une interdiction aboutisse. D’aucuns estiment également qu’une approche trop draconienne peut être contre-productive et donner aux employés l’impression qu’ils sont de retour à l’école. Les encourager à agir de manière responsable avec tous les médias sociaux peut être une meilleure solution, et certains domaines devraient être rappelés aux employés :
- Soyez conscient que des messages peuvent être divulgués – il convient également d’être prudent avec tout contenu, qu’il soit potentiellement confidentiel ou qu’il ait pour but de faire de l’humour – les blagues peuvent se retourner contre vous.
- En cas de violation de la confidentialité, l’individu peut subir de graves conséquences, y compris la perte de son emploi. Le régulateur se concentre de plus en plus sur le comportement des individus et souhaite les responsabiliser.
- Les utilisateurs de WhatsApp doivent également se méfier des escroqueries et des chaînes de lettres malveillantes, car ils risquent de se faire voler des informations personnelles. Un exemple récent semblait provenir du site web d’Adidas et offrir des baskets gratuites, alors qu’il était en fait contrôlé par des criminels à la recherche de données.
En envoyant des messages rapidement et sans réfléchir, les employés peuvent trop facilement enfreindre les directives de l’entreprise. WhatsApp peut être un outil pratique au travail, mais il comporte des risques et la mise en place d’une politique claire peut être une stratégie utile pour les minimiser.