Selon une étude récente, de nombreux DSI pensent que les appareils utilisés dans le cadre du BYOD ne sont pas suffisamment protégés. Un grand nombre d’entreprises serait ainsi exposé à des problèmes de sécurité.
Deux tiers des entreprises européennes n’ont aucune politique de BYOD
Si le BYOD rencontre un fort taux d’adoption aux États-Unis, en Chine et dans certains pays d’Afrique et d’Amérique latine, il reste encore assez en retrait en Europe. D’après les professionnels, c’est notamment dû à la politique des entreprises européennes qui sont toujours prêtes à fournir du matériel à leurs employés. Ces derniers n’ont donc pas besoin d’amener leurs ordinateurs au bureau même si, du côté des employeurs, le BYOD permettrait d’alléger considérablement les investissements consentis dans l’achat d’équipements informatiques. Un autre obstacle à la mise en place du BYOD se trouverait dans certaines législations empêchant l’utilisation d’outils personnels au travail. Dans la plupart des cas, ces contraintes répondent toutefois à des exigences de sécurité.
Par ailleurs, une étude réalisée par le cabinet Redshift Research révèle que 70 % des entreprises européennes n’ont aucune politique définie en matière de BYOD. La France et la Belgique sont concernées par ces chiffres, mais sur les 1 130 entreprises interrogées dans le cadre de l’enquête, les PME sont les plus nombreuses à n’avoir prévu aucun plan, car plus de 60 % des sociétés de plus de 500 salariés privilégient le BYOD. Là encore, les exigences de sécurité motivent la décision d’adopter ou pas le dispositif : les Directeurs de systèmes d’information redoutent en effet les failles susceptibles d’apparaître sur les appareils personnels. Or, cette probabilité est d’autant plus grande qu’il est difficile de contrôler chaque machine connectée au réseau interne de l’entreprise.
Adapter les stratégies informatiques aux besoins de l’entreprise
Un DSI sur cinq avoue avoir rencontré un problème de sécurité au cours des dernières semaines. La faille était le plus souvent due à des appareils personnels utilisés au bureau. Il semble donc normal que le tiers des personnes interrogées avoue craindre le risque de malwares ou virus pouvant passer d’un appareil à l’autre. Il suffit d’ailleurs qu’un smartphone ou une tablette infectée soit connecté au réseau interne de l’entreprise pour que tous les appareils soient à leur tour contaminés. Il est ainsi du devoir des DSI d’adapter les stratégies informatiques aux besoins de l’entreprise, car il est clair que les risques de piratage constituent le principal obstacle au déploiement du BYOD.
C’est d’autant plus vrai qu’une autre étude fait état de la négligence des salariés en matière de protection des données.77 % pensent qu’ils ne courent aucun risque ou que leur employeur a mis en place les mesures nécessaires pour une utilisation sans risque. 65 % pensent également que la protection des données personnelles revient au département informatique. Ils ne prennent donc pas de dispositions pour se prémunir des risques de cyberattaque. Dans certains cas, il s’avère même que les salariés utilisent les appareils professionnels pour surfer à partir d’un réseau Wi-Fi public.