Cet article fait partie de notre guide: MDM : un levier pour le BYOD

BYOD : les craintes liées à la sécurité ne freinent pas l’utilisation de terminaux personnels

Une étude Ponemon pour Raytheon montre que les entreprises continuent de s’inquiéter des risques liés au BYOD. Mais l’usage de terminaux personnels s’étend rapidement.

Les utilisateurs en entreprise réalisent de plus en plus de tâches professionnelles sur leurs terminaux mobiles personnels, selon une nouvelle étude réalisée par l’institut Ponemon pour Raytheon, et cela malgré des inquiétudes croissantes des équipes de sécurité pour la protection des données sensibles.

Pour sa nouvelle étude intitulée « Sécurité dans le nouvel écosystème de la mobilité », l’institut a interrogé plus de 600 professionnels de l’IT impliqués dans la sécurité et l’administration des outils de mobilité dans leurs organisations respectives. 40 % des répondants expliquent que rien moins qu’un cinquième des employés de leurs organisations utilisent des terminaux mobiles dans le cadre de leurs fonctions professionnelles.

Près d’un tiers des sondés prévoit en outre que, dans les 12 prochains mois, les terminaux mobiles deviennent les principaux terminaux informatiques professionnels des employés. Les organisations concernées par cette étude administrent en moyenne environ 20 000 terminaux qui sont la propriété de leurs utilisateurs. Mais ce chiffre devrait s’élever à 28 000 d’ici l’an prochain. Les tâches professionnelles généralement accomplies sur ces terminaux relèvent de la correspondance électronique, de la gestion d’agenda, et de l’échange de messages instantanés – dont les SMS.

Pour Ashok Sankar, vice-président de Raytheon en charge des stratégies numériques, il n’est pas surprenant que les entreprises encouragent leurs employés à utiliser leurs terminaux mobiles dans le cadre professionnel, motivées par les gains de productivité perçus et par les réelles économies offertes par le BYOD. Mais pour lui, ces bénéfices ne sont pas une excuse pour ignorer les questions de sécurité associées à cette tendance. Et pourtant, plus de la moitié des sondés estiment que leur organisation ignore précisément ces questions de manière fréquente. « Tous ces terminaux arrivent dans l’entreprise, mais il n’y a pas de stratégie centrale quant à la manière d’approcher la mobilité et de répondre aux questions de sécurité », relève Sankar.

La sécurité des terminaux mobiles appelle à des budgets plus conséquents, et à des technologies plus abouties

Bien que la sécurité soit souvent sacrifiée sur l’autel des gains de productivité, les répondants à l’étude de Ponemon ont souligné deux domaines clés qui résument à eux seuls les principales préoccupations : des budgets insuffisants pour sécuriser les terminaux mobiles, et un mécontentement généralisé à l’égard des technologies actuelles de protection de ces appareils.

Les coûts associés à l’administration et à la sécurisation des terminaux mobiles varient considérablement en fonction de la taille de l’organisation. Les entreprises qui gèrent plus de 50 000 terminaux dépensent en moyenne moins de 100 $ par terminal et par an en sécurité pour le BYOD. Tandis que celles administrant moins de 250 terminaux dépensent plus de 600 $ par an et par appareil. Le coût moyen que consacrent les organisations à ce sujet est de l’ordre de 278 $ par terminal. Mais seulement 36 % des sondés estiment disposer du budget approprié pour contenir effectivement les risques de sécurité associés à la mobilité tels que l’infection par des logiciels malveillants, la perte ou le vol de terminaux, ou encore la négligence d’utilisateurs finaux.

« Les terminaux mobiles sont considérés comme un important vecteur de menace pour les entreprises. Mais les budgets ne sont pas à la hauteur », explique Sankar. « Il y a un déséquilibre. »

Ces questions budgétaires expliquent probablement pourquoi 30 % des répondants reconnaissent ne pas disposer de technologies de sécurisation du BYOD. Mais nombre des organisations en disposant estiment toutefois que les produits disponibles sur le marché ne sont pas suffisants.

Parmi les technologies les plus populaires, on trouve naturellement les outils de MDM, les conteneurs sécurisés, et le chiffrement des données au repos et en transit. Chacune est utilisée par un tiers ou plus des répondants. Mais 50 % des participants indiquent ne pas être satisfaits par ce qu’ils utilisent pour sécuriser les terminaux mobiles des employés.

Quant à ce que les répondants aimeraient trouver sur le marché… 57 % d’entre eux aimeraient disposer d’une forme de virtualisation afin que les données des entreprises résident quelque part à l’extérieur du terminal. Ce qui, selon Sankar, ferait en fait des terminaux mobiles des clients légers.

Outre la technologie en elle-même, Sankar souligne qu’il existe des actions stratégiques que les organisations peuvent engager pour améliorer la sécurité du BYOD. Par exemple, les entreprises peuvent migrer vers un modèle selon lequel les terminaux mobiles sont administrés de manière centralisée, plutôt que gérés par des divisions ou de manière individuelle. Dans le cadre d’une telle transition, les organisations devraient repenser la classification de leurs données et déterminer lesquelles sont trop sensibles pour passer sur des terminaux mobiles, et lesquelles elles peuvent se permettre de perdre.

Les entreprises devraient également se concentrer sur la sensibilisation et la formation des utilisateurs aux risques qui accompagnent généralement l’utilisation de terminaux personnels dans un cadre professionnel, estime Sankar, ainsi que sur les responsabilités des employés quant à la sécurisation des données de l’entreprise. Ce qui est tout particulièrement important, estime-t-il, expliquant que de nombreux utilisateurs reculent devant l’adoption des mesures de sécurité liées au BYOD.

En fait, 56 % des répondants au sondage Ponemon citent la résistance des employés comme un frein majeur à la mise en œuvre d’une stratégie de sécurité mobile. « Je vais vous accorder la flexibilité de choisir le terminal que vous voulez utiliser, mais cette flexibilité implique des responsabilités », explique Sankar. « Cet aspect doit être abordé. »

 

Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)