Technologies émergentes : la prochaine frontière de la sécurité (avis d’expert)

L’essence même du Bring Your Own Device (BYOD) réside dans la possibilité d’accéder aux réseaux d’entreprise de n’importe où et n’importe quand. Des outils tels que les ordinateurs portables, tablettes, smartphones de plus en plus puissants et dorénavant les technologies émergentes telles que les Google Glass, qui permettent d’accéder à un large choix d’applications d’entreprise et de communications, permettent cette connectivité constante.

Le BYOD s’est considérablement développé au cours des dernières années et a causé d’importants problèmes aux départements IT lorsqu’il a fallu trouver un moyen de l’adopter en toute sécurité. Avant même que les organisations en entendent parler, cette tendance a été rapidement et largement acceptée par de nombreux salariés qui utilisaient leurs appareils personnels au travail ou à des fins professionnelles – sans vraiment penser à la manière dont cela impacterait le réseau ou l’entreprise dans son ensemble.

Cependant, alors que le BYOD est encore à l’ordre du jour, les ‘technologies émergentes’ arrivent au devant de la scène… comme les Google Glass et montres intelligentes, déjà sur le marché, ainsi que d’autres innovations à venir. Cela vient s’ajouter aux préoccupations soulevées par le BYOD. Les organisations sont, de manière compréhensible, très inquiètes de ce qui nous attend.

L’étude mondiale Fortinet, menée dans 20 pays auprès de 3 200 salariés âgés de 21 à 32 ans, a constaté que 16% des sondés déclarent qu’ils utiliseront les technologies ‘wearable’ (technologies qui se portent sur soi) au travail ou à des fins professionnelles dès qu’elles seront disponibles et 33% lorsque les prix seront abordables. Seulement 8% de l’échantillon pense que ces technologies ne vont pas se répandre sur le lieu de travail. Ces conclusions indiquent que les organisations ne peuvent tout simplement pas ignorer l’impact que les technologies émergentes vont avoir.

Évidemment, comme toute nouvelle technologie qui arrive sur le marché et gagne rapidement en popularité, les préoccupations concernant les implications en matière de sécurité ne sont jamais loin derrière. Pour les responsables informatiques, l’utilisation des technologies émergentes mettra l’accent sur des questions similaires à celles des appareils mobiles, dont la plus importante est l’accès aux données d’entreprise. Ici, la gestion de l’identité sera un élément clé d’une solution de sécurité réseau encore plus étendue. En effet, l’utilisation des technologies émergentes pose un problème de confidentialité des données. Les appareils tels que les Google Glass, montres et perruques intelligentes permettent aux utilisateurs d’enregistrer tout ce qu’ils peuvent voir au travers de caméras intégrées, conduisant à de potentielles violations de la protection des données.

Les responsables informatiques qui autorisent ces technologies sur le lieu du travail doivent également prendre en considération la sécurité sans-fil. Actuellement, les technologies émergentes utilisent soit leur propre capacité WiFi pour se connecter à un réseau soit le Bluetooth pour se connecter à une tablette ou un smartphone afin d’accéder à Internet via un réseau 3G/4G. Il y a plusieurs aspects à considérer ; le premier est l’utilisation des réseaux publics non sécurisés. Comme ces appareils seront plus largement déployés, ils deviendront une cible pour la communauté cybercriminelle, tout comme les appareils mobiles d’aujourd’hui. Ces appareils ont une puissance de traitement limitée et il est peu probable que des fonctionnalités de sécurité comme un logiciel anti-virus soient un jour disponible pour eux. Ainsi, l’élément de sécurité devra reposer sur les mesures que les organisations ont mises en place afin que les salariés y adhèrent. Pour s’assurer qu’elles soient suivies en toute sécurité et efficacité, un programme d’éducation est nécessaire de sorte que les salariés aient des lignes directrices quant aux dangers potentiels d’effectuer des tâches sensibles sur les réseaux publics et de télécharger du contenu public. Sur le lieu de travail, ces appareils se connecteront au réseau WiFi de l’entreprise. La sécurité doit donc être intégrée au sein du réseau avec un ensemble de règles et politiques communes qui déterminent le niveau d’accès des utilisateurs et la manière dont ils le connectent – accès filaire, sans-fil ou à distance.

Les questions de sécurité soulevées par les technologies émergentes pourraient constituer une réelle menace pour les entreprises, en particulier celles qui traitent des informations sensibles tels que les cabinets d’avocats, les institutions financières ou gouvernementales. Si une entreprise autorise l’utilisation de telles technologies à des fins professionnelles, elle doit développer une politique d’utilisation claire. Cette politique doit indiquer qui est autorisé à apporter les technologies sur le lieu du travail, à quelles parties du réseau elles peuvent accéder et à quelles procédures et protocoles de sécurité elles doivent se conformer.

Il parait que de nombreuses formes de ces technologies dites émergentes deviendront un jour aussi courantes que les smartphones et tablettes. Les Google Glass, par exemple, sont conçues pour permettre à l’utilisateur d’accéder à Internet, filmer et prendre des photos, le tout en un clin d’œil. Il est vrai que ces caractéristiques augmenteront la productivité, mais à l’inverse, pourraient la diminuer, car cela pourrait être considéré comme une distraction pour l’utilisateur. Si les entreprises adoptent la technologie ‘wearable’, alors des limites seront nécessaires.

Il est donc temps pour les entreprises de penser à la prochaine étape, car la technologie continuera d’évoluer qu’elle soit acceptée ou non dans le milieu professionnel. Il faut comprendre que ces nouvelles technologies ne remplaceront pas les téléphones, tablettes et ordinateurs portables ; ce sont des appareils en plus, donc avoir la bonne solution en place pour sécuriser le réseau est primordial.

Ce ne sont pas que des mauvaises nouvelles pour les entreprises. Si elles sont prêtes et relèvent de manière active les défis des technologies émergentes en termes de politiques, de sécurité, de gestion et de surveillance du réseau, alors elles seront fortement avantagées par rapport aux autres.