Une étude réalisée par Varonis, éditeur de solution de gouvernance des données, établi que la moitié des entreprises ont déjà du faire à la perte d’un terminal contenant des données d’entreprise importantes, avec des conséquences sur la sécurité pour plus d’un cinquième d’entre elles.
De plus, 57 % des employés considèrent que le BYOD fait également courir des risques à leurs données personnelles. Malgré ces préoccupations, l’étude révèle également que 85 % de la force de travail est obnubilée par ses appareils.
D’après ces résultats, près de trois quarts des employés ont désormais l’autorisation d’accéder aux données de l’entreprise à partir de leurs terminaux personnels. Que le BYOD soit ou non approuvé sur leur lieu de travail, les employés semblent obsédés par leurs appareils : près de 85 % des employés les utilisent pour travailler jour et nuit, et 44 % même pendant les repas. De plus, 20 % des personnes interrogées se considèrent comme des bourreaux de travail ou peu s’en faut, 15 % amènent leurs appareils en vacances et 7 % affirment ne pas séparer leur vie professionnelle et leur vie privée.
Cette tendance croissante à travailler à distance est susceptible d’avoir un impact sur la sécurité et les fuites de données, les terminaux mobiles continuant de rencontrer des problèmes majeurs de sécurité. La moitié des personnes interrogées avoue avoir déjà constaté la perte d’un appareil contenant des données importantes par un collègue dans leur entreprise, et plus d’un cinquième a admis que la perte d’un appareil avait engendré un problème de sécurité au sein de cette même entreprise. Les résultats de l’étude indiquent que la mise en œuvre d’une politique de BYOD aurait un petit effet positif, mais pas forcément significatif en termes statistiques, sur la sécurité, avec 5 % d’incidents en moins chez les entreprises disposant d’une politique de BYOD.
La méthode de loin la plus répandue pour sécuriser les appareils mobiles est la protection par mot de passe (59 %), suivie des solutions permettant d’effacer les données des appareils à distance (36 %), puis l’utilisation du cryptage (25 %).
De façon surprenante, les employés ne sont pas seulement préoccupés par la sécurité de leur entreprise. 57 % pensent qu’utiliser un terminal personnel pour le travail peut constituer un risque de sécurité pour eux en cas de fuite ou de mauvaise utilisation possible d’informations personnelles confidentielles, par exemple de nature médicale. En même temps, la perte de productivité est plus grande pour les entreprises qui autorisent le BYOD : près d’un quart des employés indiquent qu’ils passent plus de temps qu’ils ne veulent bien l’admettre à utiliser leur appareil à des fins personnelles durant les heures de travail.
« Être connecté au travail en permanence semble être devenu la nouvelle norme », indique David Gibson vice-président chargé de la stratégie chez Varonis. « Alors que les organisations profitent des nombreux avantages du BYOD, et de l’acceptation par la force de travail de cette façon de travailler, les entreprises doivent se protéger de la façon suivante :
• En développant une politique de BYOD par laquelle les employés savent ce qui est permis et ce qui ne l’est pas.
• En s’assurant que des contrôles proportionnés aux risques sont en place. Si les données sont précieuses, les entreprises doivent contrôler où elles se trouvent et qui y a accès. Elles doivent pouvoir auditer l’utilisation et repérer les abus.
• En surveillant les effets que peuvent engendrer interruptions fréquentes et utilisation continue de ces terminaux à la recherche de signes de problèmes de sécurité ou de santé.
Ce n’est qu’en limitant les dommages potentiels causés à la fois aux entreprises et aux employés que les entreprises peuvent tirer le maximum d’une tendance qui continuera à progresser, que les entreprises l’autorisent ou non. »
|