France : 50% des smartphones connectés en entreprise le sont sans contrôle

Sécurité - Selon une étude mondiale de l'éditeur de sécurité Symantec, la prise de conscience des directions informatiques n'est pas encore totale...

L'essor des smartphones en entreprises n'est plus un scoop. Ni le fait que ces smartphones arrivent de plus en plus par le bas, c'est-à-dire apportés par les salariés eux-mêmes. Une tendance qui multiplie les risques pour les entreprises et qui complexifie le travail des directions informatiques.

"Aujourd'hui, près de la moitié des smartphones et 70% des iPads utilisés au travail, sont achetés par les employés", explique une récente étude de Forrester. 

Si de nombreux éditeurs proposent des solutions pour gérer des flottes hétérogènes et pour tenter de séparer hermétiquement les usages pros et personnels des salariés (afin de protéger le SI), la prise de conscience des risques est encore faible.

Selon une étude mondiale 'State of Mobility' de Symantec (toujours à prendre avec des pincettes étant donné que l'éditeur plaide pour ses propres solutions de sécurité), 54% des terminaux connectés dans les entreprises françaises sont contrôlés par les directions informatiques. Il y a donc 46% de ces terminaux qui se connectent "librement".

Un risque jugé faible par 39% des responsables informatiques français

D'ailleurs, 39% des responsables informatiques français interrogés pensent encore que les risques liés à la mobilité en entreprise sont faibles. Un taux tout de même inquiétant quand on connaît l'éventail de ces risques, notamment du côté des données de l'entreprise stockées dans ces terminaux en cas de perte ou de vol.

Pour autant, 59% des directions demandent un accord de leurs salariés sur un ensemble de règles de sécurité liés au mobile et 57% une vérification des terminaux. 20% interdisent les données personnelles sur un terminal professionnel. 

Au niveau mondial, 42% des responsables interrogés classent les appareils mobiles parmi les trois premiers risques informatiques.

Pour l'éditeur de sécurité, la gestion des appareils mobiles doit être intégrée à la politique générale de gestion de l'infrastructure informatique et administrée de la même façon, de préférence avec des solutions compatibles et des politiques unifiées.

Symantec préconise de dépasser le cadre des règles de mot de passe, d'effacement et de blocage d'applications. "Concentrez-vous sur l'information et les endroits où elle est visualisée, transmise et stockée. Une intégration avec les règles existantes de prévention des pertes de données, de chiffrement et d'authentification garantit la conformité systématique avec les politiques internes et les réglementations", explique le spécialiste.

Rappelons que selon une autre étude de l'éditeur de sécurité Chekpoint (qui plaide donc aussi pour sa cause...), 71% des entreprises jugent que les terminaux mobiles ont provoqué une augmentation des incidents de sécurité au cours des deux dernières années.

Les entreprises pensent ainsi en majorité que le manque de sensibilisation des salariés aux problèmes de sécurité constitue le principal facteur de risque concernant les données mobiles.

Viennent ensuite la navigation Web sur mobile (61 %), les connexions Wifi non sécurisées (59 %), la perte ou le vol de l'appareil (58 %) et le téléchargement d'applications malveillantes (57 %).

Il faut dire que de nombreux appareils mobiles contiennent des données sensibles propres à l'entreprise ou à ses clients : e-mail (79 %), données des clients (47 %) et informations de connexion aux bases de données ou applications de l'entreprise (38 %).