Les terminaux mobiles menacent les données de l’entreprise

Rendue publique le 18 janvier, l’étude est passée inaperçue. Elle a pourtant son importance, comme l’ont repéré Les Echos (31/01). Selon le rapport The Impact of Mobile Devices on Information Security publié par Check Point, les terminaux mobiles qui se connectent, de plus en plus systématiquement, au réseau de l’entreprise mettent les données de celles-ci sur le grill. Pas moins de 71 % des représentants de 750 entreprises interrogées* estiment que smartphones et autres tablettes sont responsables de la hausse des incidents de sécurité constatés.

Face au phénomène du BOYD (bring your own device), l’intégrité des données est la plus souvent mise en cause. Les sondés pointent les risques de pertes ou d’accès aux informations sensibles stockées sur les appareils mobiles des utilisateurs comme les emails professionnels (79 %), les données utilisateurs (47 %) et les identifiants de connexion réseau (38 %). Visiblement, la sécurité du SI et des données « mobiles » devient la priorité des responsables sécurité en 2012.

Une tendance en hausse

« L’explosion des appareils mobiles connectés au réseau de l’entreprise provoque souvent les risques de pertes de données et augmente la complexité de gestion de la sécurité, estime Juliette Sultan, responsable marketing de Check Point. Nous prévoyons que cette tendance va continuer à augmenter en 2012, incitant les entreprises à appliquer des politiques appropriées d’accès à distance afin de minimiser la fréquence, les risques et les coûts associés à la sécurisation de la mobilité en entreprise. »

Car 94 % des sondés ne peuvent que constater une hausse des terminaux mobiles personnels qui se connectent aux services de l’entreprise. Et 78 % déclarent que le taux de connexion des appareils personnels a plus que doublé ces deux dernières années. Parmi les modèles de terminaux sauvagement introduits dans les murs des organisations, les iPhone et iPad d’Apple s’imposent en majorité (30 %) ce qui n’est pas une surprise. Bénéficiant de leur caractère professionnel historique, les BlackBerry suivent de près (29 %). Enfin, Android pointe son nez à hauteur de 21 %. À noter que 43 % des responsables interrogés considèrent que les terminaux équipés de l’OS de Google sont ceux qui posent le plus de risques de sécurité contre 36 % chez Apple et 22 % pour les BlackBerry.

La faute aux salariés

Il n’en reste pas moins que l’insécurité tient aussi de l’ignorance (ou de la négligence) des utilisateurs qui adoptent des comportements à risques. Notamment à travers leur usage de l’Internet mobile (dans 61 % des cas), en se connectant à des réseaux WiFi non sécurisés (59 %), en perdant ou en se faisant dérober leurs smartphones et tablettes (58 %) voire en téléchargeant des applications malveillantes (57 %).

Cela demande donc une nouvelle phase de sensibilisation des employés. « Une bonne stratégie de sécurité mobile devra se concentrer sur l’éducation des employés face aux politiques de sécurité mobile, tout en simplifiant la gestion et renforçant les contrôles d’accès pour protéger les données », renchérit Juliette Sultan. Une sécurité que les outils de Check Point ne manqueront pas de renforcer.

___
* le sondage porte sur 750 entreprises américaines, canadiennes, anglaises allemandes et japonaises, de toutes tailles et dans de nombreux secteurs, dont la finance, l’industrie, la santé, l’éducation et le commerce de proximité.

Crédit photo © ChantalS – Fotolia.com