mercredi 17 juillet 2013

BYOD : 41% des entreprises l’encadrent, et souvent pour l'interdire

A lire sur:  http://www.zdnet.fr/actualites/byod-41-des-entreprises-l-encadrent-et-souvent-pour-l-interdire-39792512.htm

Décisions IT : Parmi 4374 entreprises interrogées dans le monde, seules 41% (moins de 30% en France) ont une politique encadrant le BYOD, dont 32% afin d’interdire l’accès des terminaux personnels au réseau. Mais autoriser le BYOD ne s’accompagne pas nécessairement de mesures de sécurité.
J’y vais ou j’y vais pas ? Nombre d’entreprises continuent de se poser la question du BYOD. Au niveau mondial (plus de 4300 sociétés interrogées, dont 508 en France), elles sont même encore partagées quant à l’opportunité d’encadrer cette pratique au travers d’une politique, par exemple par le biais d’une mise à jour de la charte informatique.
Selon une étude de Ponemon Institute pour le compte d’Acronis, 41% des entreprises ont spécifié dans une politique les conditions d’utilisation des terminaux personnels des salariés sur le lieu de travail. Elles sont 58% à n’avoir rien arrêté sur ce point, mais dont 17% précisent qu’elles l’envisagent.
Le BYOD des cadres et VP parfois toléré
En France, où les entreprises sont souvent jugées réticentes vis-à-vis du BYOD, elles sont une large majorité (70%) à ne pas disposer d’une politique BYOD et 32% interdisent strictement l’accès des terminaux personnels à leur réseau informatique. Les moins réfractaires - ou au contraire les plus hostiles - qui disposent donc d’une politique, se montreraient d’ailleurs assez souples selon Acronis, tolérant ainsi pour 28% d’entre elles des exceptions au profit des cadres.

Une pratique pas franchement saluée par l’éditeur pour qui ces utilisateurs « sont pourtant les personnes utilisant les données les plus critiques. Ces choix les rendent vulnérables à la perte de données ainsi qu’à de sérieux problèmes de conformité. »
Encadrer le BYOD n’est cependant pas tout permettre et la politique vise justement à préciser ce qui est oui ou non autorisé. Ainsi parmi les 41% d’entreprises disposant d’une politique BYOD, 31% y indiquent que le BYOD est tout bonnement interdit. Une politique n'est clairement pas un blanc seing. 43% l’acceptent, mais seulement depuis des terminaux personnels autorisés par l’entreprise. En effet, seules 23% des répondantes acceptent l’accès de tous les terminaux personnels.
Peu de sécurité au niveau du terminal
A noter, comme relever plus haut, une certaine forme de discrimination entre les salariés quant à la pratique du BYOD. Si pour 73% la politique en matière de BYOD ne souffre aucune exception, elles sont malgré tout 16% à en consentir pour les cadres - et 8% de plus pour les cadres et utilisateurs privilégiés, des VP d'ailleurs souvent à l'origine de l'introduction des appareils grand-public dans l'entreprise, comme par exemple l'iPhone, à ses débuts.

Sur le plan de la sécurité informatique, comment les entreprises autorisant le BYOD interviennent-elles ? 68% ont mis en place un VPN ou une passerelle réseau sécurisée et 52% s’appuient sur un annuaire (AD ou LDAP) pour contrôler et superviser les accès. La sécurité au niveau du terminal est en revanche nettement plus rare avec seulement 36% ayant installé un produit de sécurité sur l’appareil et 31% imposant un verrouillage par mot de passe ou clé.
Mais la principale faiblesse pourrait être ailleurs. Selon Acronis, c’est d’abord au niveau de la sensibilisation des salariés que se situe la défaillance. Ainsi seules 21% des entreprises ont informé leur personnel des risques - notamment juridiques - liés au BYOD. 77% n’ont consacré aucun moyen à cette question de sécurité.

Aucun commentaire:

Enregistrer un commentaire