BYOD : les craintes liées à la sécurité ne freinent pas l’utilisation de terminaux personnels

La sécurité des terminaux mobiles appelle à des budgets plus conséquents, et à des technologies plus abouties

Bien que la sécurité soit souvent sacrifiée sur l’autel des gains de productivité, les répondants à l’étude de Ponemon ont souligné deux domaines clés qui résument à eux seuls les principales préoccupations : des budgets insuffisants pour sécuriser les terminaux mobiles, et un mécontentement généralisé à l’égard des technologies actuelles de protection de ces appareils.

Les coûts associés à l’administration et à la sécurisation des terminaux mobiles varient considérablement en fonction de la taille de l’organisation. Les entreprises qui gèrent plus de 50 000 terminaux dépensent en moyenne moins de 100 $ par terminal et par an en sécurité pour le BYOD. Tandis que celles administrant moins de 250 terminaux dépensent plus de 600 $ par an et par appareil. Le coût moyen que consacrent les organisations à ce sujet est de l’ordre de 278 $ par terminal. Mais seulement 36 % des sondés estiment disposer du budget approprié pour contenir effectivement les risques de sécurité associés à la mobilité tels que l’infection par des logiciels malveillants, la perte ou le vol de terminaux, ou encore la négligence d’utilisateurs finaux.

« Les terminaux mobiles sont considérés comme un important vecteur de menace pour les entreprises. Mais les budgets ne sont pas à la hauteur », explique Sankar. « Il y a un déséquilibre. »

Ces questions budgétaires expliquent probablement pourquoi 30 % des répondants reconnaissent ne pas disposer de technologies de sécurisation du BYOD. Mais nombre des organisations en disposant estiment toutefois que les produits disponibles sur le marché ne sont pas suffisants.

Parmi les technologies les plus populaires, on trouve naturellement les outils de MDM, les conteneurs sécurisés, et le chiffrement des données au repos et en transit. Chacune est utilisée par un tiers ou plus des répondants. Mais 50 % des participants indiquent ne pas être satisfaits par ce qu’ils utilisent pour sécuriser les terminaux mobiles des employés.

Quant à ce que les répondants aimeraient trouver sur le marché… 57 % d’entre eux aimeraient disposer d’une forme de virtualisation afin que les données des entreprises résident quelque part à l’extérieur du terminal. Ce qui, selon Sankar, ferait en fait des terminaux mobiles des clients légers.

Outre la technologie en elle-même, Sankar souligne qu’il existe des actions stratégiques que les organisations peuvent engager pour améliorer la sécurité du BYOD. Par exemple, les entreprises peuvent migrer vers un modèle selon lequel les terminaux mobiles sont administrés de manière centralisée, plutôt que gérés par des divisions ou de manière individuelle. Dans le cadre d’une telle transition, les organisations devraient repenser la classification de leurs données et déterminer lesquelles sont trop sensibles pour passer sur des terminaux mobiles, et lesquelles elles peuvent se permettre de perdre.

Les entreprises devraient également se concentrer sur la sensibilisation et la formation des utilisateurs aux risques qui accompagnent généralement l’utilisation de terminaux personnels dans un cadre professionnel, estime Sankar, ainsi que sur les responsabilités des employés quant à la sécurisation des données de l’entreprise. Ce qui est tout particulièrement important, estime-t-il, expliquant que de nombreux utilisateurs reculent devant l’adoption des mesures de sécurité liées au BYOD.

En fait, 56 % des répondants au sondage Ponemon citent la résistance des employés comme un frein majeur à la mise en œuvre d’une stratégie de sécurité mobile. « Je vais vous accorder la flexibilité de choisir le terminal que vous voulez utiliser, mais cette flexibilité implique des responsabilités », explique Sankar. « Cet aspect doit être abordé. »