Kaspersky soulève le problème de sécurité lié au BYOD
La généralisation du BYOD chez les entreprises soulève la question de la sécurité des données, un sujet sur lequel s’est penchée la société Kaspersky dans une récente étude, menée avec B2B International.
Les risques liés au BYOD
Le BYOD (Bring Your Own Device) devient une pratique courante dans les entreprises, quelle que soit leur taille ; elle consiste à autoriser l’utilisation des smartphones ou tablettes personnels des salariés comme un outil de travail. Or, selon le géant russe de la sécurité Kaspersky, seuls 11 % de ces personnes se préoccupent d’installer une protection pour empêcher l’accès à leur mobile.
Pour des espions industriels, c’est plus facile de passer par ces mobiles pour infiltrer des sociétés plutôt que de s’attaquer directement au réseau, souvent équipé d’un système de sécurité performant. Elle leur permet de s’en prendre aux applications, archives et plus généralement, l’ensemble de l’infrastructure IT de l’entreprise, d’autant que la généralisation du Cloud et de la dématérialisation multiplie les menaces.
En effet, l’enquête révèle que 36 % des employés qui utilisent leur terminal personnel à des fins professionnelles y stockent leurs dossiers et 34 % s’en servent pour envoyer ou recevoir des messages électroniques pros. Pire, entres autres informations, ils y enregistrent les morts de passe permettant d’accéder à ce compte mail (18 %) ainsi que leurs accès réseau ou VPN (11 %). Ce sont autant d’éléments précieux à revendre en l’état à des concurrents ou à exploiter pour en obtenir d’autres encore plus valeureuses, car sur le blackmarket, en fonction des types de données, les montants ce qu’elles rapportent peuvent varier considérablement.
Les clés pour une pratique du BYOD sécurisée
Les spécialistes sont unanimes : le facteur humain représente le principal risque pour les entreprises. Dans le cadre d’une stratégie BYOD, il est donc essentiel d’insister sur la formation de tous les salariés à un comportement sécuritaire : choix de mots de passe forts, usage des réseaux sociaux, téléchargements, périphériques externes (disque dur, clé USB…)
Les utilisateurs doivent notamment comprendre qu’un mobile est un support numérique exposé aux mêmes risques que les ordinateurs et qu’il faut le protéger systématiquement contre les cybercriminels.
Kaspersky recommande par ailleurs aux employeurs d’imposer l’usage d’une solution de sécurité unique sur l’ensemble du réseau afin d’éviter les problèmes de compatibilité et simplifier le contrôle par l’administrateur du réseau. En outre, le DSI doit gérer les privilèges des appareils personnels pour les accès, ainsi que les installations et les mises à jour des applications mobiles. Enfin, il doit se préparer aux vols ou pertes de ces terminaux, et au départ de l’employé, en déployant des mesures pour bloquer immédiatement l’accès au réseau et supprimer à distance toutes les données confidentielles.
Dans le contexte de forte concurrence actuel, ce n’est pas un luxe, mais une nécessité pour toutes les entreprises si elles souhaitent éviter la perte de contenus aussi sensibles que leur fichier client, leurs innovations, leurs données bancaires, etc. Car malgré tout, le BYOD ne manque pas d’atouts ; en favorisant la mobilité, la réactivité et la productivité des employés, il contribue à la compétitivité et à la bonne santé des sociétés.