Cybersécurité dans l’entreprise : quand le BYOD change la donne

8 février 2012 | Dans: Archive,Technologie | Posté par:

Après l’article sur la cybersurveillance de la semaine dernière, nous allons aborder la question de la cybersécurité. Elle est devenue de plus en plus centrale pour les entreprises au fil des années. Avec les transformations des modes de consommation des nouvelles technologies, les problématiques de sécurité se sont modifiées et se sont peu à peu amplifiées. Mais dans quelle mesure ?

 

La cybersécurité, un enjeu majeur pour les entreprises

Symantec, éditeur du célèbre antivirus Norton, est l’un des acteurs phares du domaine de la cybersécurité. Chaque année, il publie une étude intitulé « State of Security Survey » qui porte sur les initiatives en termes de cybersécurité de près de 3300 petites, moyennes et grandes entreprises dans une trentaine de pays, dont la France. Selon l’étude publiée en 2011, près des trois quarts d’entre elles (71 %) déclarent avoir subi une attaque informatique au cours de ces douze derniers mois.

 

PricewaterhouseCoopers, cabinet d’audit et de conseil dans les domaines juridique et financier, publie également une étude mondiale sur le sujet tous les ans. Elle traite notamment de la sécurité de l’information, de la protection des données et de leur alignement avec les besoins métiers.
La 14ème étude sortie en 2011 affirme qu’en France :

  • « 20 % des entreprises ont subi des pertes financières à cause d’incident de sécurité alors qu’elles étaient 15 % l’année dernière et 8 % il y a 3 ans.
  • 17 % citent des vols de propriété intellectuelle (6 % en 2008)
  • et 13 % des atteintes à l’image (6 % en 2008) »

Les failles dans la sécurité représentent donc un risque économique certain pour les entreprises.

Les menaces de sécurité peuvent venir de l’intérieur

Les entreprises ont pris la mesure de l’importance de la protection des données et de l’éducation du personnel aux différentes problématiques de sécurité. Cependant, certaines d’entre elles se retrouvent dans des situations particulièrement délicates en termes de cybersécurité. Ces incidents ne sont pas uniquement le fait d’éléments extérieurs. Dans de nombreux cas, les responsables sont des employés qui n’ont d’ailleurs pas toujours conscience d’être une menace pour la sécurité de leur entreprise.

L’une des raisons à ce problème interne de sécurité vient d’une démarche initiée par les entreprises elles-mêmes. En effet, pendant une période les entreprises ont encouragé l’utilisation d’équipements personnels, comme les smartphones ou les pc portables, sur le lieu de travail. Le but était de favoriser la réactivité et la mobilité des employés. Mais aujourd’hui, ces entreprises commencent à le regretter car elles ont ainsi collaboré à l’accroissement du phénomène BYOD (Bring Your Own Device). C’est une pratique qui consiste à laisser le choix aux employés d’utiliser leurs smartphones ou leurs propres équipements informatiques dans le travail. Mais ce n’est pas sans risques pour l’entreprise, qui dans ces conditions ne peut pas contrôler et garantir la sécurité à tous les niveaux.

Un clivage entre les besoins des utilisateurs et ceux des entreprises

De plus en plus, les employés ne font plus de distinction entre l’utilisation personnelle et professionnelle de leurs ordinateurs portables ou leurs smartphones. Ils peuvent ainsi mettre l’entreprise en difficulté si des informations importantes ont transité sur leurs équipements. La plupart du temps, ils ne prennent pas le temps de s’intéresser à la manière dont leurs informations personnelles sont utilisées. Par exemple, ils ne connaissent pas suffisamment le mode de fonctionnement des applications gratuites pour smartphone, qui ne sont finalement pas si gratuites que ça car elles utilisent les données personnelles récoltées à des fins mercantiles.
D’autres pratiques comme l’utilisation de logiciels non autorisés par la Direction des Systèmes d’Information soumettent l’entreprise à des risques de piratages accrus.

Certaines entreprises ont pris conscience de la nécessité de protéger la connexion au réseau de l’entreprise. Elles ont décidé d’agir, en s’opposant aux aspirations de mobilité des employés, afin de protéger ses informations.
Eric Domage, directeur de la stratégie et des études de la sécurité chez Orange Business Services, parle de dichotomie entre les aspirations des entreprises qui souhaiteraient exercer un contrôle centralisé sur les équipements, et les nouveaux comportements d’utilisation des employés qui eux souhaitent pouvoir utiliser les équipements de leur choix. « C’est la première fois que l’on constate un besoin fort sans que le marché ne propose de vraie réponse » précise-t-il.

Timothée Rochepeau

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>