BYOD: une génération Y très indisciplinée
Selon une étude réalisée par Vision Critical pour Fortinet, moins de la moitié des 21-32 ans serait prête à respecter les règles internes de restriction de l’utilisation des terminaux personnels en entreprise.
Le BYOD est peut-être mal venu dans certaines entreprises et hérisse certains responsables de la sécurité informatique, mais il semble bien qu’il faudra faire avec. De fait, la génération montante ne semble guère adhérer aux règles qui l’empêcherait de profiter de ses outils informatiques personnels dans le cadre de l’entreprise.
Selon une étude réalisée ce mois-ci par Vision Critical pour Fortinet, auprès de 3 200 employés âgés de 21 à 32 ans et répartis dans 20 pays, 51 % des représentants de cette population sont prêts à contrevenir aux règles internes régissant l’utilisation des terminaux personnels. Une progression de 42 % sur un an. Et 70 % d’entre eux indiquent utiliser leurs propres ressources de stockage en ligne - avec des services tels que Dropbox - dans le cadre de leurs activités professionnelles… Et, pour 36 % d’entre eux, être prêts à faire fi de règles qui le leur interdiraient. 16 % de ces utilisateurs de services de stockage en ligne s’en servent pour conserver des informations financières, 22 % des documents « critiques tels que contrats et business plans », et 33 % des données clients.
Quant aux montres connectées et autres lunettes électroniques, 48 % des sondés se disent prêts à ignorer toute forme d’interdiction. Et celle-ci apparaît d’autant plus inutile que 16 % des personnes concernées sont prêtes à adopter des technologies « portables » dès qu’elles seront disponibles, suivis par 33 % attendant une baisse des prix.
Mais sont-ils bien conscients des menaces ? Des efforts de sensibilisation sont-ils susceptibles d’avoir un impact concret ? Peut-être. Si plus de 55 % des sondés reconnaissent avoir été victimes d’attaques conduisant à la compromission de leur ordinateur personnel, 52 % d’entre eux « apparaissent complètement non formés » à des menaces telles qu’APT, DDoS ou encore botnets. Une « opportunité » de sensibilisation pour les DSI, selon Fortinet. Et qu’il apparaît d’autant plus urgent de saisir que, selon l’étude, 14 % des sondés indiquent ne pas prévoir d’informer leur employeur d’une compromission de l’un de leur terminaux personnels utilisés dans le cadre professionnel.