Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Trend Micro sur les wearable devices : 86 % des grandes entreprises françaises encouragent leur utilisation. Quels enjeux pour la sécurité des données ?

mars 2015 par Trend Micro

Trend Micro présente les résultats français issus de son étude internationale* consacrée aux « wearable devices », ces objets connectés que l’on porte sur soi. Cette enquête, menée par le cabinet Vanson Bourne, se penche sur la position des grandes entreprises vis-à-vis de ces dispositifs, leur perception des risques inhérents à leur utilisation sur le lieu de travail et les solutions envisagées.

Les wearable devices sont les bienvenus dans les entreprises françaises

D’après cette étude, les collaborateurs amèneraient déjà des wearable devices sur leur lieu de travail dans plus de 9 entreprises françaises sur 10. Une tendance qui est attendue à la hausse sur les 12 prochains mois par deux tiers des responsables informatiques ayant fait ce constat.

Les entreprises adhèrent majoritairement à l’utilisation de ces dispositifs et vont même jusqu’à l’encourager dans 86 % des cas ! Elles sont encore plus nombreuses à s’être engagées dans des programmes impliquant des wearable devices ou à s’apprêter à le faire. Ces programmes ont principalement vocation à augmenter le bien-être au travail (54 %) et à améliorer la productivité des collaborateurs (51 %). Plus de la moitié sont également mis en place à la demande des assureurs (52 %).

Les équipements concernés sont en premier lieu les trackers d’activités, comme les bracelets Fitbit ou Nike+ FuelBand, et les montres connectées, ces deux catégories intéressant plus de la moitié des entreprises interrogées. A noter que les lunettes connectées, telles que les Google Glass, semblent beaucoup moins attractives, avec seulement 35 % des organisations intéressées.

Des risques avérés pour la sécurité des données

La quasi-totalité (99 %) des responsables informatiques interrogés considèrent que l’utilisation de wearable devices présente cependant des risques pour l’entreprise.

L’accès aux réseaux sociaux et aux boîtes mails personnelles, l’application la plus courante des wearable devices, est considéré par deux tiers des répondants comme la plus risquée pour la sécurité des données de l’entreprise. Données auxquelles la majorité des entreprises (59 %) autorise l’accès depuis un équipement personnel. En outre, près d’un quart des responsables informatiques interrogés admettent que leur entreprise a déjà été victime d’une faille de sécurité provenant d’un équipement mobile personnel, avec des conséquences alarmantes. En effet, dans la majorité des cas, des informations clients ont été accessibles (71 %) et des données confidentielles perdues (67 %) ! Des chiffres qui ne tiennent pas compte des incidents passés inaperçus.

Les équipements mobiles (smartphones, tablettes et ordinateurs portables) restent ainsi plus préoccupants pour deux tiers des responsables informatiques que les wearable devices.

Des problématiques de sécurité sont toutefois identifiées, notamment le manque de formation des utilisateurs, qui ne comprennent pas qu’un objet connecté puisse être infecté depuis leur ordinateur ou smartphone personnel. La synchronisation automatique des objets connectés avec les données de l’entreprises et la faiblesse de leur niveau de sécurité, qui en font une porte d‘entrée béante, sont également évoqués. A noter que les lunettes connectées sont considérées comme le plus risqué des wearable devices, ce qui explique peut-être que les entreprises s’y intéressent moins.

Les entreprises françaises confiantes dans leur dispositif de sécurité

Malgré ces constats, moins de la moitié des responsables informatiques (47 %) s’inquiètent d’une éventuelle multiplication des wearable devices sur le lieu de travail. Le BYOD étant déjà passé par là, 97 % des entreprises ont en effet déjà mis en place des dispositifs pour assurer la sécurité des données de l’entreprise sur les équipements mobiles personnels. Les sandbox, code d’accès et l’effacement ou blocage à distance sont les mécanismes les plus utilisés. En moyenne, les entreprises françaises dépensent déjà plus de 6 000 euros par mois pour assurer le chiffrement de leurs données et prévenir les fuites de données

Les responsables interrogés restent cependant favorables à l’encadrement de l’utilisation des wearable devices sur le lieu de travail (77 %). La grande majorité (92 %) estime d’ailleurs que les politiques mise en place pour encadrer le BYOD vont être amenées à évoluer pour tenir compte de ces équipements. Cette évolution devrait se traduire par une limitation de l’accès aux données de l’entreprise depuis des terminaux personnels et un durcissement global des règles. Près d’un quart des répondants (23 %) pensent même qu’il faudra intégralement réécrire ces politiques.

« La multiplication des wearable devices en entreprise est une réalité et représente un réel défi pour la sécurité des données professionnelles. Comme pour les smartphones, la problématique réside, en partie, dans le fait que la plupart de ces appareils n’ont pas été pensés pour l’entreprise et ne sont pas suffisamment sécurisés », comment Loïc Guézo, Evangéliste Sécurité de l’Information pour l’Europe du Sud chez Trend Micro. « Le paysage technologique de ces dispositifs est par ailleurs encore très hétéroclite, ce qui limite la compréhension des risques et, par conséquent, la capacité des entreprises à mettre en place une protection appropriée. La refonte des politiques de sécurité doit donc s’effectuer à très court terme mais elles devront encore être repensées au fur et à mesure que ce segment très dynamique évolue. »

Trend Micro annonce également aujourd’hui son engagement au sein de l’AllSeen Alliance. Ce consortium open source s’attache à définir un framework autour de la technologie AllJoyn afin d’interconnecter des objets au-delà de leurs formats propriétaires. En tant que membre, Trend Micro fournira des conseils et des recommandations en vue de renforcer la protection de l’Internet et des Objets.


*Méthodologie de l’étude

Cette étude a été menée par le cabinet Vanson Bourne en novembre 2014 auprès de 800 responsables informatiques dans le monde*, dont 100 personnes en France, au sein d’entreprises de plus de 500 personnes.

* Allemagne, Benelux, Danemark, Finlande, France, Italie, Norvège, Royaume-Uni, Suède, Turquie et Moyen-Orient


Voir les articles précédents

    

Voir les articles suivants