hacker-1944688

Les médias sociaux et les TIC offrent de riches possibilités et des approches novatrices pour joindre une variété d’individus et de communautés, mais ils soulèvent des enjeux de sécurité particuliers.

Plusieurs d’entre nous savent utiliser internet, les médias sociaux, un téléphone portable et une tablette, de même que d’autres outils qui sont si présents dans nos vies personnelles et professionnelles que nous sommes pratiquement venus à les tenir pour acquis. Mais rares sont ceux qui comprennent les subtilités des politiques et des lois qui régissent le comportement et la manière dont l’information est partagée et stockée dans ces plateformes et technologies.

Vous pourriez envisager de formaliser ce processus en développant une politique concernant les médias sociaux et les TIC, pour votre organisme (il existe de nombreux outils sur le web pour vous aider dans cette démarche). Cela impliquera de réfléchir aux enjeux de sécurité et d’en discuter avec le personnel, le conseil d’administration, les utilisateurs et d’autres parties impliquées dans le travail de votre organisme ou touchées par celui-ci.

Vous pourriez consigner vos réflexions dans un document décrivant les possibles enjeux de sécurité identifiés, les mesures adoptées pour y répondre et la marche à suivre si d’autres enjeux ou situations se présentaient. Puisque les médias sociaux et les TIC sont en constante évolution, vous devrez probablement vous réunir pour réviser cette politique sur une base semi-annuelle ou annuelle et/ou lorsqu’un nouvel enjeu émerge.

Dans le cadre de ce processus, vous pourriez réfléchir aux questions suivantes :
  • Comment utilisons-nous les médias sociaux et les TIC dans notre travail?
  • Quel est le mandat de notre organisme et comment pourrait-il être compromis ou menacé par des activités et processus liés aux médias sociaux et aux TIC?
  • Qui est responsable de ce travail et quelles sont les répercussions possibles pour cette personne?
  • Y a-t-il certaines mesures à adopter pour protéger le bien-être émotionnel, psychologique et physique du personnel?
  • Lorsque des membres du personnel se connectent à des comptes de médias sociaux et à d’autres plateformes et technologies, utilisent-ils leur propre nom ou celui de l’organisme? Quelles sont les implications pour eux et pour l’organisme? Comment faites-vous la distinction entre l’information personnelle et organisationnelle? Les membres du personnel sont-ils tenus de surveiller les activités de médias sociaux et de TIC et d’y participer hors des heures de travail?
  • Qui a accès aux services et au travail que vous réalisez dans les médias sociaux et les TIC, que ce soit intentionnellement ou non? Quelles sont les répercussions possibles de votre travail sur les utilisateurs?
  • Quelles sont les politiques et règles établies par les divers médias sociaux et plateformes de TIC que vous utilisez? Comment influencent-elles vos processus et règlements?
  • Les plateformes et technologies que vous utilisez sont-elles nominatives, confidentielles ou anonymes pour les utilisateurs? (C.-à-d., connaissez-vous le nom et l’identité de la personne à laquelle vous fournissez des services? Votre personnel connaît-il ces renseignements? Les utilisateurs se connaissent-ils entre eux? Qui a accès à ces informations?)
  • Quelles sont les ramifications internationales, implicites ou explicites, de votre travail? Par exemple, votre serveur est-il situé dans votre pays ou dans un autre pays, et quelles sont les règles et lois qui le régissent? (Pour un exemple pratique, voir l’étude de cas de Hustle Netreach.)
  • Comment collectez-vous et stockez-vous les données et informations concernant votre travail? Incluent-elles des renseignements susceptibles d’identifier les personnes que vous joignez?
  • Comment les données que vous recueillez à propos de vos activités et de vos clients sont-elles sécurisées? Quelles mesures pourraient être adoptées pour éviter que ces informations soient accidentellement partagées ou pour les protéger contre le piratage?
  • Avez-vous l’obligation de déclarer certaines activités ou situations dont vous seriez témoin dans ces plateformes et technologies? Si oui, quelles sont-elles et à qui devriez-vous les déclarer? Comment cela affectera-t-il les personnes que vous servez? Comment pouvez-vous optimiser la protection de leur vie privée et de leur libre accès à l’information, tout en veillant à leur sécurité?
Pour vous aider à répondre à ces questions, il pourrait vous être utile de consulter un organisme spécialisé ou un professionnel (comme un avocat) qui est familier avec ces enjeux dans votre contexte local. Ou encore, tournez-vous vers les autorités locales; plusieurs services de police ont des spécialistes de la cybercriminalité qui pourront vous conseiller. Des organismes de lutte contre la violence (en particulier la violence à l’endroit des femmes) ont développé des ressources très intéressantes sur la cybersécurité; faites une brève recherche en ligne pour trouver des ressources ou des outils qui s’appliquent à votre contexte géographique/culturel/social.

Essentiellement, il est important de tenir compte des ramifications de sécurité de vos activités et interventions de médias sociaux et de TIC afin d’optimiser le bien-être de toutes les personnes impliquées dans votre travail ou touchées par celui-ci.

 

En tant qu’organisme et individu, il vaut la peine de réfléchir aux implications des médias sociaux et des TIC pour votre sécurité, celle de votre organisme et – ce qui est très important – celle des personnes que vous servez.