Les compagnies approuvent de plus en plus l'usage de leurs appareils personnels par leurs salariés, et reconnaissent l'importance d'instaurer des mesures de sécurité autour. Mais encore trop peu sont passées à l'action.

Des règles autour du BYOD pas assez généralisées dans les sociétés françaises ?

Si les entreprises françaises reconnaissent les bénéfices de l'usage de ses outils personnels à des fins professionnelles, et ne sont plus contre leur généralisation, elles souhaitent cependant que cela se fasse en respectant des cadres sécuritaires bien établis. Le but étant de limiter les risques d'intrusion possibles. Pourtant, et c'est un paradoxe que souligne NetIQ dans une étude menée auprès de 160 décideurs, seule une petite partie de ces entreprises aurait déjà mis en place les solutions pour optimiser la sécurité des données stockées sur les smartphones et autres appareils personnels. Pour les chiffres, ce sont ainsi 72 % des décideurs qui estiment qu'il est nécessaire de signer un accord avec les collaborateurs pour gérer cette utilisation, et qu'il faudrait l'intégrer aux règles informatiques générales de l'entreprise. Pourtant, 31% d’entre eux avouent ne jamais avoir proposé à leurs salariés de formation pouvant les sensibiliser aux impératifs de sécurité.

Des entreprises en retard ?

Et seulement 21 % ont défini des règles spécifiques. Le problème : si les intrusions se généralisent, cela pourrait remettre en cause cet usage. "Les entreprises veulent que leurs employés puissent travailler partout et quand ils le souhaitent. Mais une telle flexibilité ne doit pas se faire au péril de la protection des données", précise Christophe Tonnerre, le directeur France de NetIQ. Reste que la situation est loin d'être catastrophique : le rapport souligne ainsi que les sociétés sont en train de prendre conscience de cela. Et 56 % des décideurs annoncent développer une politique dédiée. "Les entreprises françaises commencent à prendre des mesures appropriées pour intégrer le BYOD dans leurs règles de sécurité, même si le chemin est encore long", ajoute ainsi Christophe Tonnerre. Du coup, le rapport propose quelques pistes d'éléments à intégrer à une politique sécurité tournée vers le BYOD.

Des règles à suivre

Il rappelle ainsi que les entreprises ont tout intérêt à s'assurer que l'accès aux équipements privés est inclus dans la procédure de sécurité ordinaire, qu'elles doivent définir des processus expliquant précisément ce qui est accessible ou non depuis un appareil personnel. Enfin, l'étude souligne l'importance de la formation aux risques encourus en cas de perte ou de vol de son appareil, et celle de s'assurer que les procédures enregistrées sont valables et applicables, en les testant dans la perspective d'un incident. Des risques non-négligeables, puisque en effet 35 % des personnes interrogées ont déjà relevé la perte ou le vol d’appareils personnels dont le contenu concernait des données et informations confidentielles de l’entreprise.