D’après le rapport de Dimension Data sur la sécurité et la mobilité en entreprise, 82 % des sondés déclarent que les employés de leur entreprise utilisent des terminaux personnels et des applications dans le cadre professionnel. Or seulement 32 % d’entre eux ont mené des vérifications de sécurité sur les applications associées à une utilisation mobile. En outre, 90 % des participants à l’enquête – soit une proportion alarmante – déclarent ne pas avoir les moyens, même s’ils le voulaient, d’empêcher le libre accès aux systèmes d’entreprise à partir des terminaux mobiles personnels.

Il semble donc que les responsables informatiques peinent à résoudre les problèmes de sécurité découlant de l’adoption du BYOD (« Bring Your Own Device ») et de la mobilité en entreprise face à l’explosion des terminaux personnels et des applications accédant au réseau.

Dimension Data a mené son enquête auprès de 1 622 professionnels en informatique et en sécurité opérant dans des entreprises comptant plus de 250 employés et réparties dans 22 pays à travers l’Asie, l’Europe, le Moyen-Orient, l’Afrique, l’Amérique du Nord et l’Amérique latine.

D’après Matthew Gyde, directeur général des solutions de sécurité du groupe Dimension Data, le manque de visibilité sur les périphériques connectés au réseau d’entreprise s’accompagne de risques majeurs en termes de sécurité des données.

« La présence de périphériques inconnus augmente considérablement la possibilité d’une intrusion. Par conséquent, dès lors qu’elles sauront quels terminaux mobiles sont connectés à leur réseau et à quelles applications ils ont accès, les entreprises seront en mesure de détecter les terminaux indésirables, mais aussi de suivre les nouvelles applications utilisées par leur personnel », explique-t-il avant de mettre en évidence un autre avantage majeur à l’identification des terminaux mobiles connectés au réseau de l’entreprise : la possibilité de surveiller le taux d’adoption des applications mobiles d’entreprise par les utilisateurs.

Autres faits mis en évidence dans ce rapport :

· Les responsables informatiques interrogés sont peu nombreux (27 %) à déclarer avoir mis en place des politiques réseau bien définies régissant la mobilité.

· Environ 23 % des sondés confirment que leur entreprise autorise les employés à télécharger des applications hors entreprise pour accroître la productivité.

· Parmi les entreprises participantes, 29 % déclarent que les personnes extérieures et les visiteurs peuvent obtenir un accès limité au réseau d’entreprise à partir de leurs terminaux mobiles personnels.

Dans le même temps, alors que les services informatiques auraient les moyens de protéger les données sensibles tout en gérant l’introduction des terminaux personnels (par le biais de vérifications de sécurité, par exemple), cette approche s’avère peu employée si l’on en croit les résultats de l’enquête de Dimension Data. De fait, plus de 71 % des sondés déclarent que leurs dirigeants considèrent l’utilisation des terminaux mobiles personnels comme un danger potentiel et une source de dépenses, sans valeur stratégique pour l’entreprise.

Comme l’explique Matthew Gyde : « D’un point de vue sécuritaire, cette vision négative du BYOD est compréhensible, dans la mesure où l’ampleur et la gravité du risque n’ont pas été analysées comme il convient au regard des politiques d’entreprise. Et pour quelle raison ? Simplement parce que bon nombre d’entreprises ont circonscrit pour l’instant l’évaluation des effets de la mobilité au terminal lui-même. »

Tim Boyd, spécialiste des solutions de sécurité chez Dimension Data, est quant à lui d’avis que la présence de périphériques indésirables, mal protégés ou inconnus sur le réseau n’est qu’un facteur de risque parmi d’autres. « Outre le risque touchant la sécurité des données, une pression accrue pèse également sur les infrastructures serveur et application lorsque les utilisateurs accèdent au réseau et font transiter des données via leurs terminaux. L’absence de stratégie régissant la mobilité à l’échelle de l’entreprise s’est traduite par une grossière erreur d’évaluation du risque, qui laisse les entreprises à la merci des attaques visant leurs données financières et leur réputation. »

« Les entreprises doivent faire intervenir des experts en sécurité à l’heure d’élaborer leur stratégie en matière de mobilité, laquelle doit absolument prévoir une vérification des applications faisant l’objet d’une utilisation mobile. Dès lors qu’une politique adaptée est mise en place et assortie des mesures pertinentes, il est possible de favoriser le BYOD et la mobilité en entreprise sans compromettre la sécurité », déclare Tim Boyd.