iPhone en entreprise : il faut cloisonner les usages pour plus de sécurité

La pénétration des iPhones en entreprise est un fait. Pour Sybase, la sécurisation du smartphone passe obligatoirement par une séparation stricte entre usage pro et personnel.

Malgré la défiance des DSI, l'iPhone pénètre de plus en plus les murs de l'entreprise, de façon autorisée ou pas (on parle alors de déploiements spontanés). Selon une étude dernièrement menée sur 500 entreprises IT en Grande-Bretagne et aux Etats-Unis, 82% des DSI interrogés ont constaté une augmentation de ce type de demandes au sein de leur organisation.

Et plus de la moitié ont déclaré être prêts à en autoriser l'utilisation s'ils étaient assurés de ne prendre aucun risque de sécurité et de préserver l'intégrité des données de l'entreprise. Il faut dire que le terminal à la pomme n'est pas une référence en matière de sécurité.

Face à cette pression des salariés, notamment des cadres, les directions informatiques doivent prendre des mesures proactives. Les éditeurs de sécurité l'ont bien compris et les solutions dédiés commencent à se multiplier comme nous avons pu le voir ici et ici.. 

Face au problème lié à la sécurisation des données du terminal et au risque d'injection de menaces dans le système d'information de l'entreprise, se pose la question du double usage, personnel et professionnel lié aux caractéristiques de l'iPhone.

Zone libre

Comme le souligne Isabelle Genestoux, Responsable Marketing, Sybase France, "il n'est pas rare de constater que des applications téléchargeables depuis l'App Store côtoient des données sensibles de l'entreprise en un seul et même terminal. La conséquence ? De nouveaux enjeux en matière d'administration et de sécurité. Pour les directions informatiques, il s'agit de disposer de mécanismes garantissant l'intégrité et la sécurité des données de l'entreprise présentes sur l'iPhone".

Quelles sont alors les pratiques à adopter afin d'éviter que l'usage perso du smartphone ne génère des risques pour l'entreprise ?

"La solution consiste à séparer totalement les aspects liés à l'usage personnel de ceux liés à l'usage professionnel. En d'autres termes, il s'agit de créer sur l'iPhone une zone exclusivement consacrée à l'usage dans le cadre de l'entreprise. Une fois cette étape franchie, les services informatiques pourront ensuite s'atteler spécifiquement aux fonctionnalités de sécurité et de gestion destinées à mettre l'iPhone en conformité avec les règles strictes de l'entreprise", explique la responsable.

"Avec ce type d'approche basée sur l'architecture, le service informatique peut s'assurer que les données échangées entre les serveurs centraux et les clients iPhone sont protégées dans leur intégralité par des algorithmes de chiffrement standard exécutés dans la zone dédiée à l'usage professionnel. Il est également possible de chiffrer l'ensemble des données de l'entreprise présentes sur le terminal. En outre, on peut imposer une protection de l'accès par mot de passe et prémunir le terminal de toute menace soit en le verrouillant, soit en procédant à l'effacement des données qu'il contient, soit les deux. Et tout cela sans intervenir à aucun moment dans la zone de l'iPhone utilisée pour l'usage personnel du collaborateur".

Et de conclure : "Pour les directions informatiques, l'heure n'est plus à la résistance, mais à l'accompagnement de cette formidable adoption dans l'entreprise".