Le phénomène « Bring your own device » (BYOD) : les PME en première ligne !

Stratégies Channel

Les employés et cadres d’entreprise sont de plus en plus nombreux à utiliser leurs terminaux numériques personnels, smartphones et tablettes en tête, sur leur lieu de travail. La tendance BYOD (Bring your own device, littéralement Apporter son propre terminal) s’apparente à une véritable déferlante. En 2009 déjà, une étude menée par le cabinet Gartner montrait que 43% des cadres dans les grandes entreprises aux Etats Unis avaient déjà succombé à cette pratique. Le phénomène aujourd’hui est quasiment généralisé, et touche toutes les entreprises, grandes et petites. Une enquête menée par Netgear aux Etats Unis en Septembre 2011 auprès d’un panel de 500 entreprises révèle que la pratique BYOD concerne 87% des employés dans les PME. Il est certain que l’Europe et la France suivent la même tendance, en considérant le nombre de smartphones et de tablettes vendus aujourd’hui sur nos marchés.

Par Frédéric Dubois, Regional Director, NETGEAR France

Cette prolifération de terminaux disparates et non contrôlés par les services informatiques représente pour les entreprises un nouveau casse-tête en matière de sécurité. Trois éléments principaux doivent en effet être maîtrisés :

–          la sécurité du système d’information vis-à-vis du terminal (contrôle des accès, contrôle des flux, etc.) ;

–          la sécurité du terminal lui-même (antivirus, authentification, chiffrement des données) ;

–          la gestion du parc de terminaux mobiles.

La plupart des grandes entreprises ont d’ores et déjà pris la mesure de ces nouveaux risques, et ont entamé la mise en place de nouvelles procédures, le plus souvent en limitant l’accès à certains types de terminaux identifiés, et en isolant les données sensibles dans des espaces spécifiques. Un nombre croissant d’entre elles se tournent vers des solutions de gestion centralisée de terminaux mobiles (MDM).

La situation est toute autre pour les PME, en particulier les petites entreprises, alors que pour ces organisations, les risques engendrés par le phénomène BYOD est sensiblement de même ampleur que pour les grandes entreprises.

En effet, il est fréquent que les services informatiques des PME ne disposent pas d’un personnel suffisant pour prendre en charge des mesures de contrôle des terminaux, et n’aient pas les budgets nécessaires pour isoler leurs données sensibles et pour s’équiper de solutions MDM.

Il en résulte un indice de risque très élevé, qui reste peu pris en compte par les solutions de sécurité disponibles et à la portée des PME.

L’étude menée par Netgear en septembre 2011 le montre bien : la grande majorité des services informatiques des PME interrogées ont simplement renoncé à contrôler le nombre toujours croissant de terminaux mobiles personnels utilisés par leurs employés.

Les PME ont toutefois des moyens à leur disposition pour sinon maîtriser du moins limiter les risques liés au phénomène BYOD pour leurs systèmes informatiques. Elles peuvent s’équiper systématiquement de boîtiers de sécurité de type UTM, associant firewall, antivirus et filtrage d’URL, peu onéreux et simples à gérer, afin de filtrer tous les flux entrants vers les terminaux personnels. Ces solutions complètent et renforcent les logiciels de sécurité installés sur les postes de travail, et sont notamment très efficaces pour filtrer les menaces provenant des réseaux sociaux, qui font partie des applications les plus accédées sur les terminaux mobiles.

Elles peuvent également inciter leurs employés à équiper leurs terminaux d’un antivirus efficace, en le finançant par exemple, et à le mettre à jour régulièrement.

Mais il est clair que pour les PME, la prolifération des terminaux mobiles personnels accédant à leurs réseaux continue à générer des risques réels, qui ne sont aujourd’hui correctement couverts par aucune solution à leur portée. Des équipementiers tels que NETGEAR travaillent déjà pour la leur fournir.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur