BYOD : 85 % des entreprises autorisent l'accès à leurs données sur des appareils personnels
Mais, craignent pour la sécurité et la confidentialité

Le concept BYOD – apportez votre propre appareil – c’est la politique qui consiste à permettre aux employés d'apporter des appareils personnels tels que des ordinateurs portables, tablettes et téléphones intelligents sur leur lieu de travail et de les utiliser pour accéder à des informations et à des applications de leur société employeur. Ce concept a pris de l’ampleur au fur et à mesure que le travail en mobilité gagne du terrain avec la montée de l’accès à la technologie cloud par les entreprises de tous les secteurs d’activité. Cette une idée qui aide les entreprises car elle s’avère être bénéfique en matière de coûts pour les entreprises.

Cependant, au-delà de la souplesse du concept et du nombre croissant des entreprises qui adhère à l’idée, BYOD demeure une porte d’accès aux données d’entreprise qui s’est avérée particulièrement difficile à sécuriser.

Nom : boyd.jpg
Affichages : 1020
Taille : 21,7 Ko

Une étude publiée en 2015 par Tech Pro Research avait révélé que le concept BYOD qui a fait ses débuts en 2009 est en plein essor : près de 74 % des organisations l’avaient déjà adoptée ou prévoyaient de l'adopter, tandis que seulement 26 % avaient marqué leur opposition à l’utilisation des appareils personnels sur le lieu du travail. Toute fois, en novembre 2015, Pierre Poggi, directeur des ventes EMEA à IDC, s’est prononcé sur le volet sécurité des données des entreprises avec l’adoption du BYOD. Selon lui, avec la croissance exponentielle des objets connectés, la pratique du BYOD constituerait une menace pour les réseaux d’entreprise à l’avenir.

Une nouvelle étude vient d’insister encore sur la croissance rapide du passage au BYOD des entreprises et son corollaire de fragilisation de la sécurité des réseaux d’entreprise. L’étude a été menée par Bitglass en partenariat avec une communauté de leaders intersectorielle de cybersécurité et consistait à connaitre les moyens déployés par des organisations pour protéger leurs données sur les appareils des employés et autres partenaires.

Selon le rapport d’étude, la majorité des organisations (85 %) ont maintenant adhéré au concept de BYOD et les catégories de personnel à qui elles permettent de se connecter à leurs données d’entreprise sont les employés (76 %), les contractuels (27 %), les partenaires (25 %), les clients (22 %) et les fournisseurs (19 %). Les avantages qui motivent les organisations à adopter le concept sont diverses : la mobilité des employés, la flexibilité, l'efficacité et la collaboration organisationnelles.

Nom : Graph01.png
Affichages : 1073
Taille : 40,6 Ko

Bien que ces avantages poussent les organisations à adopter le BYOD, 30 % d’entre elles sont unanimes sur les préoccupations liées à la sécurité du BYOD. Leurs préoccupations relatives à la sécurité concernent la fuite de données (61 %), l’accès non autorisée aux données (53 %), le manque de capacité de contrôle sur les téléchargements de données, etc (53 %), la perte ou le vol des appareils (52 %) et les logiciels malveillants (51 %).

Les préoccupations de sécurité liées au BYOD deviennent d’autant plus réelles que 51 % des répondants pensent que le nombre de menaces ciblant les appareils mobiles était en hausse au cours de cette année. Cependant, ce qui est encore très préoccupant est que 43 % des répondants n’ont aucun moyen de savoir si les appareils accédant à leurs données de l'entreprise étaient infectés par des logiciels malveillants.

Nom : Graph03.png
Affichages : 944
Taille : 39,5 Ko

Selon le rapport, les organisations manquent de visibilité sur les applications fonctionnant sur les appareils qui ne leur appartiennent pas. Seulement 55 % des entreprises ont un contrôle sur des applications de partage de fichiers, telles que Box et Dropbox, qui peuvent facilement être utilisées pour partager des fichiers très sensibles, et seules 49 % d’entre elles peuvent voir ce qui est fait avec leurs informations dans des applications de messagerie telles que Slack. Ces données prouvent que plusieurs réseaux d’entreprises pourraient être vulnérables avec la croissance du BYOD.

Selon le rapport, les organisations ont recours à des solutions inappropriées. 42 % des entreprises ont utilisé des outils mal adaptés basés sur des agents pour sécuriser leurs e-mails sur BYOD tandis que 24 % n’usent d’aucune mesure de sécurité par rapport au BYOD. Cependant, il y a un défi à la sécurisation des appareils mobiles concernant la vie privée des employés. Selon le rapport, plus de 50 % des personnes interrogées ont déclaré que l’adoption du BYOD pourrait encore augmenter si les services informatiques n’affichaient ou ne modifiaient pas les données personnelles.

Source : Rapport

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Une firme de sécurité poursuivie pour ne pas avoir pu détecter un malware, qui a permis de pirater les données de plus de 650 clients d'une entreprise
Cybersécurité : 157 Go de données de plus d'une centaine d'entreprises manufacturières ont été exposées, sur un serveur public non sécurisé
BYOD : Android et iOS présentent les mêmes risques de sécurité pour les entreprises, selon une étude
BYOD : 3 entreprises sur 4 autorisent leurs employés à apporter leurs propres dispositifs pour travailler, selon une étude de Tech Pro Research
Le BYOD constitue-t-il une menace pour les réseaux d'entreprise ? Oui selon Pierre Poggi, Country Manager France pour WatchGuard