Alors que 41 % des français possèdent un smartphone et 15 % une tablette numérique, selon l’étude Telecom 2012 du cabinet d’audit et de conseil Deloitte, force est de constater que les téléphones mobiles et les tablettes ont envahi notre quotidien.

Le monde de l’entreprise est également impacté par ce phénomène, et cette multiplication des supports – tablettes tactiles, Smartphone, ordinateurs portables – combinée à l’émergence du BYOD, compliquent la tâche des DSI.

Quelle politique de sécurité du SI faut-il mettre en place pour ces nouveaux périphériques et surtout, comment envisager la sécurité du système d’information de l’entreprise plus globalement à l’avenir ?

La mobilité et le BYOD s’installent au cœur des entreprises

Si les tablettes et smartphones sont aujourd’hui couramment utilisés au sein de l’entreprise, il faut souligner que l’initiative n’est pas du côté des dirigeants et des managers, mais bien des salariés.

Ainsi, selon une enquête réalisée par le cabinet d’analyses Forrester Research, près de la moitié des smartphones et des ⅔ des iPad utilisés dans les entreprises seraient achetés par leurs employés. Le phénomène correspond ainsi bien à une demande des salariés, celle d’utiliser des appareils plus pratiques, plus ludiques, celle d’être connecté en tout temps et en tout lieu à ses données.

Pourtant, ces nouveaux usages, résumés sous le concept de BYOD (Bring your own device – apporte ton propre appareil) n’est pas encore suffisamment traité par les entreprises.

En témoigne les résultats d’une étude menée par Vanson Boume pour VMware auprès de 5 000 DSI et 3 000 employés, et qui constate qu’un salarié sur cinq se qualifie comme étant stressé lorsqu’il n’a pas accès aux données professionnelles en dehors de son bureau, ou et que 62 % des employés estiment que leur entreprise ne leur donne pas les outils et les applications nécessaires à leur poste.

Un constat aggravé par le fait que plus d’un tiers des salariés interrogés (37 %) serait prêt à quitter son entreprise si elle ne lui donne pas toute la latitude pour utiliser ses propres appareils mobiles.

Usages mobiles : les bonnes pratiques pour sécuriser son SI

En marge de ces nouveaux usages, les DSI sont prêts à reconnaître que leur politique de mobilité freine la productivité des employés, et c’est pourquoi ils indiquent à près de 76 % avoir mis en place une politique plus adaptée, ou le prévoir dans l’avenir…

Parmi les solutions les plus rapides à initier, on peut ainsi citer la création d’une charte sur la sécurité des usages mobiles.

« Les entreprises doivent trouver un juste milieu entre d’une part, adopter et promouvoir une culture du travail flexible, et d’autre part protéger la propriété intellectuelle de l’entreprise et ses données clients » explique Hervé Uzan, directeur générale France de VMware.

La sécurité est ainsi la problématique la plus urgente à traiter. Une autre enquête, réalisée par le cabinet d’analyse Vanson Bourne, nous informe que 43% des sondés pensent pouvoir accéder à des applications critiques de leur entreprise via un périphérique mobile, même si 23 % d’entre eux reconnaissent que cet accès leur est interdit par leur entreprise. Cela concerne généralement des données – dites sensibles – comme des informations financières, des solutions de gestion de la relation client ou des applications partenaires.

Ces chiffres supposent que les DSI doivent réagir immédiatement pour introduire davantage de sécurité dans les usages mobiles. Cela se traduit, tout d’abord, par une isolation de l’appareil par un contrôle d’accès au réseau local ou par un réseau Wi-Fi parallèle dédié. Ensuite, pour que l’appareil en question puisse doit accéder aux applications / données de l’entreprise, il s’agit de recourir à un appareil virtuel via un déport d’affichage. De cette manière, le périphérique parvient jusqu’aux informations tout en étant protégé par une bulle créée et maîtrisée par la DSI.

La sécurité des BYOD de demain

Ainsi, au-delà du modèle du Byod, qui consistait à utiliser son propre appareil (et les applications natives de cet appareil) à des fins professionnelles, la sécurité des flottes mobiles en entreprise devrait à l’avenir davantage s’orienter vers la mise en place d’une connexion de l’utilisateur à des endroits virtuels sécurisés via son propre périphérique.

À la sensibilisation nécessaire des utilisateurs, il faut donc ajouter d’autres mesures de gestion et de contrôle des appareils, tel que le fait remarquer Jason Goode, directeur EMEA de Ping Identity, spécialiste de la sécurité dans le cloud, « les mesures de sécurité doivent donc commencer par la gestion de l’identité de l’individu, et non pas de ses applications ou périphériques ». Concrètement, cela consistera donc à mettre en place des solutions Single-Sign-On (SSO) au sein de l’entreprise, de manière à contrôler les accès de chacun sans multiplier les mots de passe.

Cette technologie, qui n’est pas nouvelle, pourrait bouleverser les usages et les manières de concevoir la protection du système d’information. Même si de très grandes entreprises, comme Microsoft, soutienne l’adoption de cette méthodologie, cela pourrait provoquer au sein de nos entreprises un véritable séisme culturel. En viendra-t-on à une identification systématique des salariés sur le système d’information de l’entreprise ? L’avenir nous le dira, mais au regard des enjeux de sécurité et de compétitivité toujours plus important à l’ère de l’entreprise numérique, rien n’est impossible.

Vous souhaitez mieux sécuriser votre système d’information face à ces nouvelles tendances et pratiques ? N’hésitez pas à faire appel à nos services d’audit de système d’information et de mises en place de politiques de sécurités. Pour en savoir plus, merci de consulter notre rubrique infogérance sur site.