La loi d’inertie de Newton précise qu’un objet en mouvement persiste dans son
mouvement. Le même principe semble également s’appliquer aux données confidentielles
des entreprises sur les appareils mobiles : une fois que les données sont en mouvement,
elles ont pour habitude de rester en mouvement, et peuvent potentiellement tomber dans
de mauvaises mains.
C’est un problème qui peut rapidement échapper à tout contrôle. En avril 2013, nous avons
interrogé près de 800 professionnels de l’informatique à travers le monde, à propos de la
mobilité et de l’utilisation des appareils mobiles dans leur entreprise. Parmi ces
professionnels, 79% nous ont indiqué avoir eu un incident de sécurité mobile au cours des
12 derniers mois. Ces incidents se sont révélés très coûteux dans de nombreux cas : 42% des
entreprises ont indiqué que les incidents mobiles leur ont coûté plus de 80 000 euros
l’année passée en frais de personnel, frais juridiques, amendes et coûts de correction des
problèmes. 16% ont déclaré que les incidents leur ont coûté près d’un demi ?million d’euros !

Même si le nombre d’incidents et les coûts associés peuvent sembler élevés, notre enquête
en fournit l’explication : 88% des professionnels interrogés ont déclaré que le nombre
d’appareils mobiles personnels se connectant au réseau de leur entreprise a plus que
doublé au cours des deux dernières années. Ces appareils stockent différentes informations
confidentielles : les types les plus communs de données stockées sur les smartphones et les
tablettes personnels sont la messagerie d’entreprise (88%), les coordonnées des contacts
(74%), les calendriers (72%) et les données clients (53%).

Aucunes restrictions

La problématique de la protection des appareils mobiles s’est développée à un tel point que
certains services informatiques sont submergés, tant et si bien que de nombreux appareils
personnels ne sont pas managés, malgré les risques évidents de fuites et de pertes de
données. L’enquête a révélé que 63% des professionnels interrogés ne tentent même pas de
manager les données d’entreprise sur les appareils appartenant aux employés, et que
seulement 23% utilisent des outils de gestion ou un conteneur sécurisé sur ces appareils.
Pourquoi les stratégies de sécurité pour protéger les données et les actifs sur les appareils
appartenant aux employés ont ?elles pris du retard ? Ce retard s’explique en partie par le fait
que les équipes informatiques n’ont pas assez de temps et de ressources pour s’investir
dans la sécurisation de la mobilité. Elles doivent établir des priorités, et l’afflux des appareils
appartenant aux employés dépasse malheureusement les ressources disponibles pour les
gérer.

Ces entreprises doivent compter sur les employés pour protéger les données d’entreprise
sur leurs appareils personnels, ce que de nombreux employés font. Mais les employés
cherchent généralement à travailler plus efficacement et s’acquitter de leurs tâches, et se
soucient moins des actions qui pourraient entraîner des risques pour la sécurité.

La plupart
du temps, les employés n’ont aucune intention malveillante et les données restent dans de
bonnes mains.
Mais des pertes accidentelles vont se produire par inadvertance. Dans notre enquête, 66%
des professionnels de l’informatique estiment que les employés négligents posent un plus
grand risque pour la sécurité de leur entreprise que les cybercriminels.

Le contenu est plus important que les appareils

Comment les entreprises devraient ?elles alors aborder la protection de leurs données
confidentielles contre les risques de perte ou de vol sur les appareils mobiles des
employés ? Une partie de la réponse consiste à mettre les utilisateurs au courant des
politiques de sécurité des données d’entreprise et des conséquences possibles des pertes de
données, par des méthodes pédagogiques.

L’accent doit également être mis sur l’identification, l’isolement et le chiffrement des
données d’entreprise, où qu’elles se trouvent. De cette façon, même si un utilisateur bien
intentionné copie des données d’entreprise sur son appareil, ou y accède via email ou une
autre application, elles restent protégées contre les pertes. Mieux encore, le processus de
sécurisation des données peut être automatisé dans le cadre de la politique de sécurité afin
qu’elles soient protégées en toute circonstance, en cas de copie de fichiers sur un appareil
mobile, de diffusion de fichiers par email et ainsi de suite. Moins les utilisateurs sont
conscients de la solution de sécurité ? les produits de nouvelle génération sont très discrets ?
moins cela interfère avec leurs activités, et plus vos données sont sécurisées.

Il est crucial pour les entreprises de ne pas avoir à se préoccuper de la prise en charge de
différents appareils personnels, mais seulement des données d’entreprise qui pourraient y
être stockées. La protection des appareils peut interférer avec les activités des employés et
leur vie privée, ce qui peut les conduire à essayer de contourner les politiques de sécurité de
l’entreprise.

Se concentrer uniquement sur la protection des données d’entreprise simplifie la question
de l’utilisation des appareils personnels. Les appareils utilisés pour accéder à des données
sont de moindre importance, tant que les données sont protégées et que la personne qui
utilise ces données dispose des autorisations appropriées pour ce faire.

L’application d’une
politique de sécurisation des données est cruciale, car elle réduit nettement pour les
équipes informatiques le besoin de manager les appareils personnels.