Par la rédaction le 12/12/2012
Si le BYOD est le nouveau mot à la mode dans le monde de la sécurité, si aucun
acteur de ce marché ne peut désormais faire l’impasse sur une solution à fournir
à ses clients, c’est que le phénomène est en train de tout écraser sur son passage.
Le BYOD est en passe de révolutionner la manière de travailler dans les
entreprises et pourrait pousser à davantage de productivité. Voilà pour le côté
face. Mais du côté pile, l’utilisation de ces terminaux très personnels met le
système d’information de l’entreprise en grand danger si un minimum de
précautions ne sont pas respectées. Tour d’horizon du marché, des enjeux et
présentation de quelques solutions.
L’explosion de la mobilité ne se dément
pas. Le cabinet d’analyse IDC
prévoit que d’ici à 2015, il y aura
1,3 milliard de travailleurs mobiles
soit 37,2 % de la population active
mondiale. Cette étude est corroborée
par une enquête menée par Good Technology, l’un des
leaders dans la fourniture de solutions de sécurisation
des plates-formes mobiles. Good estime que déjà 80%
des travailleurs américains continuent à répondre à des
coups de téléphone ou à des messages électroniques
depuis leur téléphone mobile après les heures de travail,
dans une proportion de 7 heures par semaine,
ce qui représente pratiquement une journée de travail
supplémentaire par semaine.
On voit donc immédiatement l’intérêt pour les entreprises
d’équiper leurs collaborateurs de ces outils
ou alors de les laisser utiliser lesdits appareils pour
se connecter à la messagerie ou au système d’information
de l’entreprise. Cette décision a un impact
énorme sur la productivité des collaborateurs et ce
pour un coût nul, ces heures de travail supplémentaires
n’étant généralement pas comptabilisées. De
même, cette pratique a largement été intégrée dans
le mode de vie des travailleurs outre-Atlantique, plus
de la moitié des personnes interrogées affirmant que
ce n’était désormais plus un sujet de tension ou de
reproche avec le conjoint. L’encadré ci-contre donne
d’autres exemples très marquants de la progression
de l’utilisation de ces outils. Une autre étude réalisée
par l’Ifop également pour le compte de Good
montre l’impact de ces outils sur la situation de travail
des cadres français. Ainsi, au-delà de l’aspect
technique sur lequel nous allons revenir en détail, le
BYOD présente un intérêt certain pour la productivité
de l’entreprise et de ses collaborateurs. Dans
ce contexte, et à la condition bien sûr que sécurité
et confidentialité des données soient bien prises en
compte, les entreprises n’ont aucune raison de se priver
de ces solutions.
Panique à la DSI : les utilisateurs
ne sont pas concernés
Mais c’est bien cette possible sécurisation qui est la
première inquiétude des entreprises. La société Fortinet
a ainsi commandité une enquête en 2011 auprès de
300 décideurs IT de moyennes et grandes entreprises
européennes de laquelle il ressort que 60 % d’entre
eux se montrent préoccupés par la sécurisation. Au
plan mondial, Fortinet a interrogé 3 800 salariés âgés
de 20 à 29 ans dans 15 pays sur l’impact du BYOD sur
leur environnement de travail. Pour74 % d’entre eux
(64 % des Français) il s’agit d’une pratique courante
et 55 % (69 % des Français) considèrent que c’est un
droit plutôt qu’un privilège.
Le BYOD fonctionne dans les deux sens, à savoir se
connecter au SI de l’entreprise mais également pouvoir
accéder à ses sites ou réseaux privés depuis le lieu de travail. 35 % des sondés estiment qu’ils ne peuvent
se passer plus d’une journée de l’accès aux réseaux
sociaux et 47 % sans SMS. Cette tendance est moins
prononcée chez les Français avec 19 % pour les réseaux
sociaux et 38 % pour les SMS. Plus inquiétante pour
la sécurité du SI est la faible considération des risques.
Si 42 % des personnes interrogées considèrent que
la possibilité de perte de données et l’exposition aux
malwares constitue le principal risque, ils sont plus
de 36 % (30 % des Français) à affirmer être prêts à
contourner les politiques de l’entreprise interdisant
l’utilisation des appareils personnels à des fins professionnels.
Parmi les 15 pays étudiés, ce sont les Indiens qui ont
le score le plus élevé, 66 % d’entre eux étant prêts à
transgresser la politique de sécurité.
Yann Pradelle, Vice Président Europe du Sud de Fortinet
résume ainsi les défis pour l’entreprise. « Alors que
les utilisateurs veulent et s’attendent à utiliser leurs propres
appareils pour le travail, la plupart pour un confort personnel,
ils ne veulent pas confier la responsabilité de la
sécurité de leurs propres appareils à l’organisation. Dans
un tel environnement, les organisations doivent reprendre
le contrôle de leur infrastructure informatique par une
forte sécurisation à la fois de l’accès entrant et sortant du
réseau de l’entreprise et pas uniquement implémenter une
gestion des appareils mobiles ou « MDM ». Les organisations
ne peuvent pas compter sur une seule technologie
pour répondre aux défis de sécurité du BYOD. La stratégie
de sécurité la plus efficace demande un contrôle précis
sur les utilisateurs et les applications et pas seulement sur
les appareils. »
Les iBidules dominent largement
Sur la base de ses 4000 clients dont 8 des 10 premières
institutions financières ou 5 premières entreprises dans le
domaine de santé, Good Technology réalise à intervalles réguliers
des enquêtes sur les activations des différents appareils
connectés aux systèmes d’information de l’entreprise et qui ont
installé les outils de sécurisation fournis par Good. La dernière
enquête porte sur les périodes d’avril à juin 2012. Sans surprise,
les appareils Apple se taillent la part du lion, l’iPhone 4S et l’iPad 3
représentant près de 50% des activations des appareils contrôlés
par les solutions de Good. Toutefois, on voit arriver petit à petit les
Samsung Galaxy SII, les tablettes Nexus ainsi que les premières
activations de téléphones sous Windows Phone. Au total, iOS
représente encore 70,8% pour le 2ème trimestre 2012, très loin
devant Android (28,3%) et Windows Phone (1,2%).
Les internautes et le BYOD
L’étude menée par Good Technology a été réalisée dans trois pays :
Etats-Unis, Royaume-Uni et France. Les principaux résultats sont les
suivants :
- 68% vérifient leurs emails avant 8h du matin.
- La moyenne des américains actifs regardent leur téléphone le matin à
partir de 7h09 du matin.
- 50% regardent leurs emails professionnels depuis leur lit.
- La durée d’une journée de travail s’accroît – 40% continuent à suivre
leurs emails après 22h.
- 69% ne vont pas se coucher sans vérifier leurs emails professionnels.
- 57% regardent leurs emails professionnels même pendant une sortie
familiale.
- 38% vérifient régulièrement leurs emails professionnels à table.
- 66% vérifient leurs emails avant 7h du matin.
- La moyenne des britanniques actifs regardent leur téléphone le matin à
partir de 6h51 du matin.
- Plus d’un tiers répondent à leurs emails professionnels au lit.
- 61% lisent et répondent aux emails professionnels pendant leur
transport.
- La durée d’une journée de travail s’accroît – 15% continuent à suivre
leurs emails après 22h.
- 65% ne vont pas se coucher sans vérifier leurs emails professionnels.
- 33% ne passent pas un samedi matin sans vérifier leurs emails
professionnels.
- 29% vérifient régulièrement leurs emails professionnels à table, et 16%
déclarent répondre à leurs emails professionnels lors du dîner.
- 38% pensent que leur travail serait impossible sans les emails mobiles.
- 15% des travailleurs britanniques ont deux téléphones, l’un pour le
travail, l’autre pour un usage personnel.
- 42% utilisent le même terminal pour leurs usages professionnels et
privés.
- 96% des cadres réalisent des activités privées au bureau.
- Ils consacrent 4 heures en moyenne par semaine à leur métier en
dehors du cadre professionnel.
- 30% ne peuvent pas se passer de consulter leurs courriels
professionnels en dehors de leur journée de travail.
- Près des deux tiers (63%) des cadres interrogés déclarent qu’au cours
des 5 dernières années, leur équilibre vie privée – vie professionnelle a
évolué, et ceci dans le mauvais sens pour 40%.