Cybersécurité, Virtualisation & Intelligence Artificielle... VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

BYOD : bien trop d’entreprises n’ont toujours aucune politique

Actu par  fmillot         Actu le  17/10/2014 à 07:30        Actu dans  La virtualisation du poste

 

Mobilité : Qui dit BYOD (Bring Your Own Device) dit politique spécifique. Et pourtant, un très grand nombre de sociétés ne prennent toujours pas au sérieux le phénomène. Pire, la situation semble se dégrader.

 

Byod sondage baseline 

Dès lors qu’une entreprise compte des employés pouvant amener leurs appareils électroniques (PC portable, smartphone et tablette tactile), il est naturel de penser qu’une politique spécifique au BYOD doit être mise en place. Cette politique précise généralement :

  • Qui peut ou non amener et utiliser son appareil personnel. Par exemple : uniquement les cadres, les commerciaux, etc.
  • Quels systèmes d’exploitation sont autorisés ou non. Par exemple : que iOS, Android, Windows Phone, BlackBerry OS, etc.
  • Interdiction d’utiliser certaines applications. Par exemple : Dropbox, Google Drive, etc.
  • Interdiction de « rooter » ou « jailbreaker » son appareil.
  • Mises à jour obligatoires.
  • Utilisation obligatoire de certaines applications maison ou tierce.
  • Etc.

L’objectif d’une politique de BYOD est à la fois de rassurer l’employé, qui sait ce qu’il peut et ne peut faire, et pour l’entreprise d’établir des règles pour limiter les risques de sécurité. Des règles qui peuvent d’ailleurs s’appliquer aux vêtements et produits portables connectés. Le but est aussi de mieux contrôler le BYOD. Sans politique, le risque que l’employé fasse n’importe quoi, parfois à son insu, est grand. Surtout s’il venait à se faire pirater son appareil ou pire encore, à le perdre.

Mais nous le savons depuis un moment, de nombreuses sociétés n’appliquent pas de telles politiques. Une information confirmée de nouveau par la dernière étude du magazine Baseline. Nous apprenons notamment que 64 % des sondés (professionnels IT) ont indiqué qu’il n’y avait aucune politique officielle de BYOD, ce qui implique qu’il peut tout de même y en avoir une officieuse (orale ?). Plus dramatique encore, ce taux est en hausse de 43 % en un an.

Sans surprise, les pros interrogés par Baseline ont aussi affirmé à 72 % que les données sensibles de l’entreprise courraient le risque d’être dérobées à cause des employés accédant à ces mêmes données via leurs appareils personnels. Un taux stable en un an mais qui n’en reste pas moins dramatique.

« Le déficit croissant des politiques de BYOD… est étonnant, surtout étant donné les menaces accrues de cybercriminalité et les attaques de sécurité mobile » explique Jason Hayman, directeur de la recherche de marché à TEKsystems. « Le degré d'exposition au risque est amplifié par le fait que les professionnels et les autres employés sont toujours connectés, et ils travaillent à partir de plusieurs appareils à partir de presque n'importe quel endroit. Les entreprises sont complètement dépassées par le processus d'institution et le maintien de contrôles du BYOD, elles ne sentent pas de menace légitime, ou elles ont fait l'hypothèse dangereuse que leur main-d'œuvre n'a pas besoin de directives concernant l'utilisation sécuritaire des appareils personnels. »

Trop connectés, trop de stress

Au sujet de la connexion permanente, de nombreux employés interrogés se sont d’ailleurs plaints de cette situation. Si le BYOD est l’apport du matériel personnel au travail, c’est aussi l’apport du travail à la maison en un certain sens. Et cela ne plait pas à tout le monde. La moitié des sondés ont par exemple expliqué que cette situation augmentait leur stress car ils ne pouvaient jamais être déconnectés. 61 % ont carrément déclaré qu’ils préféraient la période d’avant où quitter le boulot était réel.

Certes, pour la plupart des employés, la mobilité leur permet de mieux gérer leur travail (pour 60 % d’entre eux), tandis que seulement 28 % ont indiqué que cela donnait en fait plus de contrôle à leur employeur. Qui plus est, 42 % ont noté que si leur smartphone venait à ne plus pouvoir accéder aux données du travail, ils alertaient dans l’heure les spécialistes pour régler le problème.

Il n’empêche que si le BYOD et la mobilité ont des atouts indéniables, une bonne politique et imposer des limites est toujours préférable, que ce soit pour l’employé et l’employeur.

Source de ce document sur ce lien