Les employés utilisant leur équipement personnel pour le travail ne pensent généralement pas aux problèmes potentiels avec la sécurité des données. En effet, le BYOD ou « Bring Your Own Device » peut s’avérer un moyen efficace de travail, car il peut permettre l’utilisation de sa tablette personnelle, son téléphone intelligent ou son propre ordinateur portable au bureau ou dans le cadre du travail. Cependant, cette utilisation représente un risque concernant la protection des données de l’entreprise.
L’étude sur la protection des données « Data Protection Trends Research 2013 », réalisée par la firme Ponemon Institute et Acronis, révèle certaines problématiques sur le BYOD pouvant compromettre les données critiques des entreprises. En effet, des informations confidentielles peuvent être exposées à des vols, à des pertes d’intégrité, au piratage, aux programmes malveillants, etc.
Voici un résumé des constats de cette étude
Failles ou absence d’une politique de BYOD
Environ 70% des entreprises ne possèdent pas de politique claire sur l’utilisation des équipements personnels. Pour celles qui en ont établi, plus d’un quart ont fait des exceptions pour les dirigeants de l’entreprise qui, pourtant, utilisent généralement des données sensibles. Environ 80% des entreprises interrogées n’ont même pas sensibilisé leur personnel aux risques découlant du BYOD.
Précautions de base non appliquées
Seulement 26% des entreprises exigent un mot de passe ou une clé de sécurité sur les équipements personnels et 17% effectue une réinitialisation à distance lors du départ d’un employé, de la perte ou du vol d’un équipement. Le tout, pouvant causer un bris de confidentialité ou une perte de données sensibles.
Risques non évalués avec l’infonuagique
Plusieurs employés utilisent les services de partage de fichiers via l’infonuagique publique (ex. DropBox) mettant en péril des informations sensibles de l’entreprise. Seulement 50% des entreprises ont développé une politique sur le Cloud Computing et uniquement 10% d’entre elles ont formé et sensibilisé leurs employés à cette utilisation, ce qui est plus inquiétant.
En conclusion, l’étude rapporte que les entreprises doivent mettre rapidement en place une politique sur le BYOD. Elles ne devraient pas empêcher complètement cette utilisation, car les utilisateurs risquent d’utiliser des moyens de contournement (ex. utilisation de l’infonuagique) qui peuvent être dangereux pour la sécurité de l’information de l’entreprise. L’étude mentionne également l’importance de former les employés et gestionnaires à l’utilisation du BYOD sécurisé. En plus, les entreprises doivent superviser la gestion des équipements mobiles et l’utilisation de l’infonuagique.
Pour plus d’information sur cette étude, vous pouvez consulter l’article suivant :
https://www.eweek.com/storage/slideshows/scary-byod-data-protection-trends-10-common-problems/
Considérant qu’un aspect important du BYOD concerne la formation et la sensibilisation des employés, voir les services offerts par Formation Terranova à cet effet : https://www.tnawareness.com/fr/securite-information
Par Patrick Paradis, conseiller en sécurité de l’information