Jakub Jirsk - Fotolia
Mobilité et BYOD : la stratégie de l’autruche sembler régner en France
Une étude réalisée par F-Secure montre que seulement 28 % des entreprises françaises utilisent une solution de MDM, alors même qu’elles placent la sécurisation de terminaux mobiles hétérogènes parmi leurs principales priorités.
F-Secure dresse un tableau préoccupant : en France, la sécurisation d’un vaste éventail de terminaux mobiles et la protection contre les attaques visant à voler des données internes sont les deux principales priorités. Mais seulement 28 % des entreprises disposeraient toutefois d’une solution de gestion des terminaux mobiles (MDM). Pire : la sécurisation des terminaux mobiles devrait être moins prioritaire à l’avenir.
De l’autre côté de la Manche, 43 % des entreprises sont équipées d’une solution de MDM, contre 37 % de leurs homologues allemandes. Outre-Rhin, 42 % des entreprises sont équipées d’une solution de sécurité mobile, contre 40 % pour les britanniques et 30 % pour les françaises.
Dans ce contexte, l’apparente nonchalance hexagonale a de quoi surprendre. Et il n’en revanche pas très surprenant que, pour les britanniques, la protection des terminaux mobiles ne figure plus qu’en huitième place d’une liste de 16 priorités suggérées.
Mais pour Jarno Niemela, chercheur en sécurité chez F-Secure, « dé-prioriser la sécurité des terminaux, par exemple en négligeant les besoins de sécurité des flottes BYOD, se traduit essentiellement par le refus de faire face aux risques engendrés par des politiques de sécurité laxistes, et laisse l’entreprise vulnérable aux incidents qu’elle voudrait éviter ». Le propre d’une politique de l’autruche.
Pour aboutir à ses chiffres, F-Secure a sondé 1780 représentants européens d’entreprises de plus de 25 collaborateurs, entre la fin avril et la mi mai.
En définitive, peut-être les chiffres de F-Secure traduisent-ils une exception française trouvant ses racines dans un élan initial de refus du BYOD, insufflé en particulier par l’Anssi et son précédent directeur général, Patric Pailloux, qui avait déclenché la polémique à l’occasion des Assises de la Sécurité, à l’automne 2012, avant d’infléchir subtilement son discours un an plus tard.
En définitive, peut-être certains dirigeants français pensent-ils qu’il leur suffit de dire ‘non’ au BYOD pour l’empêcher de survenir. Et que, dès lors, mettre en place une solution de contrôle de ces terminaux et de protection de leurs contenus n’est pas indispensable…
Pour se rassurer, on retournera à l’édition 2015 de l’étude TechTarget sur les priorités des investissements IT qui avait, en début d’année, montré des projets de mobilité en très bonne place. La mise en œuvre d’un programme de BYOD et celle d’un programme de COPE étaient ainsi mentionnées par 31,6 % des sondés. Mais il s’agissait plus de maîtriser les terminaux que de développer une approche centrée sur la sécurisation des données.