Actu
BYOD au Royaume-Uni : conteneurisation et chiffrement sont de rigueur
janvier 2013 par Marc Jacob
Lors du débat qui s’est déroulé dans le cadre des avant-premières d’Infosecurity UK, un panel constitué de 3 RSSI britanniques ont débattu autour du thème de la sécurité des outils de mobilité. Pour eux la conteneurisation et le chiffrement sont des passages obligés en matière de sécurité du BYOD. Il est vrai qu’en Grande-Bretagne la législation en matière de perte de données est rigoureuse…ceci explique-t-il sans doute cela !
Le débat des avant-premières d’Infosec UK avait réuni autour de Nigel Stanley de Bloor trois RSSI pour débattre autour des impacts du BYD pour les entreprises.
Nigel Stanley : Avez-vous implanté un système de BYOD dans votre entreprise ?
Ce premier RSSI a mis en place un système de conteneur avec la solution de Good Technologies. Pour ce second RSSI fait du BYOD pour les mails pour cela il a travaillé avec des avocats afin de réduire les risques légaux. Il a aussi adopté une solution de chiffrement et de double login. Pour ce troisième RSSI, amener son Smartphone personnel est juste introduire dans l’entreprise un terminal supplémentaire dans l’entreprise ainsi, il n’a pas de stratégie particulière.
Nigel Stanley : Quelle est votre opinion sur les attaques de Smartphones ?
Souvent les vendeurs que cela ne pose pas de problème… Toutefois, concernant les malwares pour les mobiles leur nombre s’accroît très rapidement. Pour ce RSSI les éditeurs d’antimalware leaders ne sont pas les grands acteurs traditionnels comme Symantec ou McAfee mais plutôt de plus petite société. Cependant, un des RSSI du panel rappelle que ces entreprises ont aussi des solutions. Pour nos RSSI s’ils ont des solutions ils attentent surtout de voir une start-up sortir du lot pour en faire l’acquisition. Un des RSSI explique qu’il a eu une très mauvaise expérience avec des Smartphone sous Android ainsi sa société est passée à d’autres OS. Dans tous les cas, ils ont recommandé de chiffrer les données contenues dans les Smartphones. Il est vrai qu’au Royaume-Uni, la législation sur la perte de données personnelles peut coûter très cher aux entreprises. Par contre, aucun des trois RSSI n’a constaté de fraudes sur les Smartphones de leurs utilisateurs.
En matière de BYOD les mentalités doivent changer. En effet, nous devons accepter le risque afin d’améliorer le business. Nous devons avoir une culture du « Risk Assement » afin de positionner des curseurs d’acceptation du risque dans l’objectif de faciliter le travail des collaborateurs.
Nigel Stanley : Quel est le challenge le plus important pour le BYOD ?
Que les utilisateurs comprennent la différence entre ce qui est dans le conteneur et leur information personnelles et qu’ils ne mélangent pas les mots de passe, rajoute cet autre RSSI.
Bien sûr nous allons à l’avenir être confrontés au Cloud et à la connexion des utilisateurs avec leur Smartphones. Cet autre RSSI craint que l’évolution des malwares mettent en péril les SI et plus particulièrement la sécurité des données. Pour lui le problème n’est pas tant la sécurité des plateformes que des données contenues.
