Le BYOD – Probablement le plus gros problème de sécurité de ces 5 dernières années


Le 26 mai 2015 | Par JRGoodtime dans Mobilité | Pas de commentaire


byod securite informatique tablettes smartphones 2

Les employés d’une entreprise ne s’en rendent pas forcément compte mais le marché des Tablettes, Smartphones ou de tout autre device électronique capable de se connecter au réseau de l’entreprise (voire tout simplement à un ordinateur) apporte avec lui son lot de problématiques : Le BYOID (Bring Your Own Device – Venez avec vos périphériques personnels).

Principal reproche fait par les responsables informatiques, c’est le fait que n’importe quel employé d’une entreprise peut potentiellement apporter avec son Smartphone des virus ou inversement récupérer des données confidentielles.

Avant il était relativement simple de bloquer des données ou l’affichage de certains sites Internet sur les postes appartenant à l’entreprise mais comment sensibiliser les employés avec les nouveaux outils ?

Le problème devient encore plus sérieux maintenant que ces mêmes entreprises fournissent d’elles-mêmes des tablettes à leurs employés : C’est par exemple le cas avec Société Générale qui est en train de déployer 90 000 tablettes sous windows 8 auprès de leurs collaborateurs ou Banque Populaire qui va équiper 14 000 conseillers avec des iPad.

byod securite informatique tablettes smartphones

Certains d’entre vous se demanderont en quoi le problème devient plus important ? Pour deux raisons :

– Pour accéder aux données du réseau, les collaborateurs devront forcément avoir accès à un Wifi. Réseau sans fil qui était jusqu’à maintenant limité dans son déploiement physique mais également dans ses droits d’accès. En équipant une grande partie des employés de tablettes, vous vous forcé à revoir vos règles d’accès au Wifi et donc potentiellement de créer des failles dans votre réseau.

– Qui dit “tablettes” dit objet plus facilement transportable, mobile si vous préférez… Le risque est ici multiplié par un facteur X car une tablette qui se ramène à la maison peut être : volée, piratée, perdue… voir vendue… Avec les données contenues à l’intérieur.

Ce que je trouve incroyable c’est que mis à part les SI de ces entreprises, très peu d’éditeurs progiciels ou d’industriels pensent au BYOD. Si cela vous intéresse, parmi les rares entreprises à fournir des solutions de cryptage de données, de réseau, de cloud il y a Dell Security Solutions qui lance d’ailleurs en ce moment une campagne de sensibilisation auprès des professionnels.

Le BOYOD doit être appréhendé dés le début, pour les startups ce sont des protocoles neufs à mettre en place, pour les plus grosses entreprises il s’agit aussi et surtout d’accompagner les employés.
L’éducation “numérique” se fait aussi en entreprise, trop souvent les utilisateurs se plaignent que leurs ordinateurs personnels “plantent” ou “ont un virus” mais la plupart du temps ce sont eux qui sont responsables de ces problèmes par un manque de connaissance en sécurité informatique.

Les virus étant de plus en plus répandus sur des systèmes iOS ou Android, il est urgent que les DSI passent à cette phase d’éducation des employés tout en apportant des solutions simples et transparentes.


Tags: , , , ,



Commentaires/Trackbacks/Pingbacks
Laisser un commentaire