X

BYOD et sécurité : quels sont les challenges à relever en entreprise ?

Nous vivons dans une ère où les technologies mobiles sont omniprésentes. Cela a créé de nouvelles réalités sur la façon et le lieu où nous  sommes en mesure de travailler, en raison de la possibilité de rester connectés sans être nécessairement au bureau. La possibilité de travailler partout et à tout moment, en utilisant une multitude d'appareils portables différents, a eu un impact énorme sur la productivité et l'efficacité des employés dans de nombreuses entreprises. Mais ces capacités sans précédent entraînent d'importantes contreparties en matière de sécurité pour les professionnels de l’IT, au premier rang desquelles se placent les menaces liées à l’utilisation massive d’appareils connectés par des salariés de plus en plus mobiles.

Les virus biologiques mutent et tentent de s’adapter à leur environnement pour survivre. Lorsqu’ils réussissent, ils peuvent alors se répandre et provoquer des épidémies importantes. On retrouve le même comportement avec les cyber-menaces. En 2015, les ransomwares ont causé plus de 350 millions de dollars de dommages, confirmant ainsi leur statut de menace la plus prolifique de ces dernières années. 

Cette étude, menée par Bitdefender en novembre 2015, se base sur un échantillon de 3009 internautes basés en France, aux États-Unis, en Allemagne, au Danemark, au Royaume-Uni et en Roumanie. Elle offre donc le point de vue d’une victime potentielle d’une perte de données suite à une infection par un crypto-ransomware. Il s’agit de définir ce qui pousse les victimes à payer. Combien valent à leurs yeux leurs données personnelles ? Et de définir quel rôle joue la protection antivirus dans la résolution de cette équation ?

 

Introduction 

Nous vivons dans une ère où les technologies mobiles sont omniprésentes. Cela a créé de nouvelles réalités sur la façon et le lieu où nous sommes en mesure de travailler, en raison de la possibilité de rester connectés sans être nécessairement au bureau.

La possibilité de travailler partout et à tout moment, en utilisant une multitude d'appareils
portables différents, a eu un impact énorme sur la productivité et l'efficacité des employés dans de nombreuses entreprises. Mais ces capacités sans précédent entraînent d'importantes contreparties en matière de sécurité pour les professionnels de l’IT, au premier rang desquelles se placent les menaces liées à l’utilisation massive d’appareils connectés par des salariés de plus en plus mobiles.

Les politiques de BYOD et les employés ultra connectés

Il est de notoriété publique que les entreprises se reposent de plus en plus sur les appareils mobiles pour leurs activités commerciales. Une enquête réalisée par Spiceworks a permis de constater qu’environ un tiers des entreprises remplacent une partie de leurs ordinateurs de bureau par des appareils mobiles. Rien que ces trois dernières années, des progresssions de 73% des tablettes, de 66% des smartphones et de 58% des laptops ont été enregistrées au sein des entreprises américaines (source).

De plus, les employés utilisent couramment leurs appareils personnels même quand ils sont au travail. La politique du « Bring Your Own Device » (BYOD), soit l’utilisation des appareils personnels dans le cadre de l’entreprise, est un phénomène de plus en plus répandu. Une enquête menée par Tech Pro Research a par exemple révélé que près des trois quarts des entreprises autorisent déjà, ou envisagent d’autoriser, le BYOD (source).

L’enquête de Spiceworks sur la mobilité a également démontré, bien que 85% des entreprises déclarent avoir mis en place une politique de gestion des appareils mobiles, que 56% d’entre elles autorisent leurs employés à utiliser leurs appareils personnels et 22% laissent même leurs employés choisir l’appareil avec lequel ils souhaitent travailler.

Les politiques de BYOD ont beau être appréciées par les employés et offrir des avantages importants en matière de confort et de productivité, elles suscitent néanmoins des préoccupations légitimes et importantes pour les services IT, en particulier en ce qui concerne la sécurité.

À l’heure où les cybercriminels utilisent des techniques de plus en plus pointues et que le périmètre utilisable par les hackers s’agrandit rapidement compte tenu des nouveaux usages, il devient de plus en plus difficile de préserver la sécurité des appareils et des réseaux internes. Le fait d’ajouter des appareils personnels appartenant aux employés complexifie encore l’équation pour les professionnels de l’IT et contribue à accroître les risques de manière exponentielle.

Cliquez ici pour lire la suite du rapport.