Fortinet, spécialiste de la sécurité réseau haute performance – a mené une étude mondiale qui révèle l’ampleur des défis posés aux systèmes informatiques des entreprises par la première génération d’utilisateurs du Bring Your Own Device (Byod ou « Apportez votre appareil personnel » en français) ; les personnes qui utilisent leurs propres appareils au sein de leur entreprise. L’étude décrit que les salariés Gen-Y qui utilisent leurs propres appareils se soucient peu des problèmes sécuritaires, révélant le fait inquiétant que plus d’un tiers des salariés questionnés serait prêt à transgresser la politique de sécurité de l’entreprise qui leur interdit d’utiliser leurs appareils personnels au travail ou à de fins professionnelles. Dans l’ensemble, les résultats mettent en évidence l’urgence pour les entreprises d’élaborer des stratégies de sécurité pour sécuriser et gérer l’activité BYOD.
L’étude, menée dans 15 pays* au cours des mois de mai/juin 2012, a interrogé plus de 3 800 salariés actifs âgés de 20 à 29 ans pour connaître leurs points de vue sur le Byod, son impact sur leur environnement de travail et leur approche en matière de sécurité informatique d’entreprise et personnelle.
Une forte dépendance envers les communications personnelles rend le Byod incontournable
Pour les personnes interrogées au cours de cette étude, qui représentent les décisionnaires et gestionnaires de demain, le Byod est confirmé comme une activité courante. Près des trois quarts (74 %) de l’ensemble des sondés se livrent déjà régulièrement à cette pratique contre 64 % des Français. Plus important encore, 55 % des personnes interrogées et 69 % des Français, considèrent l’utilisation de leurs appareils au travail comme un « droit » plutôt qu’un « privilège ».
Du point de vue de l’utilisateur, le principal facteur de la pratique du Byod est que les individus peuvent à tout moment accéder à leurs applications préférées, notamment les réseaux sociaux et les communications privées. La dépendance à l’égard des communications personnelles est frappante avec 35 % des sondés admettant qu’ils ne pourraient pas passer plus d’une journée sans avoir accès aux réseaux sociaux et 47 % seraient incapables de passer une journée sans SMS. La dépendance semble moins importante en France à ce jour puisque les résultats côté Français sont respectivement de 19 % pour les réseaux sociaux et de 38 % pour les SMS.
La faible considération des risques professionnels amène les salariés à transgresser la politique de l’entreprise
La première génération de salariés adeptes du Byod comprend les risques posés par le Byod à leur organisation. Effectivement, 42 % de l’échantillon (contre 36 % des Français) estiment que la possibilité de perte des données et l’exposition aux menaces informatiques malveillantes sont le principal risque. Pourtant, ce qui est inquiétant pour les départements informatiques, c’est que la prise de conscience de ce risque n’empêche pas un grand nombre de salariés d’être prêt à contourner les politiques de l’entreprise. En effet, plus d’un tiers des sondés (36 % et 30 % des Français) ont admis qu’ils ont ou seraient prêts à transgresser la politique de l’entreprise interdisant l’utilisation des appareils personnels à des fins professionnelles. Parmi les 15 pays interrogés, le chiffre le plus élevé est celui de l’Inde avec 66 % des sondés.
Concernant les politiques interdisant l’utilisation des applications non autorisées, le chiffre reste à peu près le même, avec 30 % de l’ensemble des personnes interrogées (contre 25 % de Français) admettant qu’elles ont ou seraient prêtes à transgresser la politique. Pour les organisations, les risques liés aux applications non autorisées vont s’accroître. En effet, 69 % des sondés (contre 59 % de Français) ont confirmé qu’ils sont intéressés par le Bring Your Own Application (« Apportez votre propre application » en français) – décrivant le fait que les utilisateurs pourront créer et utiliser leurs propres applications personnalisées au travail.
L’étude fait également allusion à la résistance à laquelle les organisations pourraient faire face si elles décident de mettre en place une solution de sécurité sur l’appareil du salarié. La majorité des sondés (66 % et 69 % des Français) se considèrent eux-mêmes – et non l’entreprise – responsables de la sécurité de leurs appareils personnels utilisés à des fins professionnelles. C’est de trois à presque six fois plus que ceux qui estiment que la responsabilité incombe finalement à leurs employeurs (22 % contre 12 % des Français).
« L’étude révèle clairement l’important défi rencontré par les organisations pour concilier la sécurité et le Byod, déclare Yann Pradelle, Vice-Président Régional Europe du Sud et Afrique chez Fortinet. Alors que les utilisateurs veulent et s’attendent à utiliser leurs propres appareils pour le travail, la plupart pour un confort personnel, ils ne veulent pas confier la responsabilité de la sécurité de leurs propres appareils à l’organisation. Dans un tel environnement, les organisations doivent reprendre le contrôle de leur infrastructure informatique par une forte sécurisation à la fois de l’accès entrant et sortant du réseau de l’entreprise et pas uniquement implémenter une gestion des appareils mobiles ou “ MDM ”. Les organisations ne peuvent pas compter sur une seule technologie pour répondre aux défis de sécurité du Byod. La stratégie de sécurité réseau la plus efficace demande un contrôle précis sur les utilisateurs et les applications, et pas seulement sur les appareils. »
* L’Etude de la Sécurité Internet 2012 de Fortinet a été un exercice de recherches entrepris entre le 31 mai et le 12 juin au nom de Fortinet par Vision Critical, entreprise d’étude de marché indépendante. L’étude a impliqué 3 872 individus disposant d’un niveau d’études universitaires ou équivalent, âgés de 20 à 29 ans, salariés à temps plein, et détenteurs de leurs propres smartphones, tablettes ou ordinateurs portables. 15 pays ont participé à cette étude : Etats-Unis, Royaume-Uni, France, Allemagne, Italie, Espagne, Pologne, Emirats Arabes Unis, Inde, Corée du Sud, Chine, Singapour, Taiwan, Japon et Hong Kong.
Commentez