Pour profiter pleinement des avantages de la consumérisation, il ne faut pas uniquement mettre au point des solutions sécuritaires, mais fonder toute une stratégie mobile qui embarque la sécurité à sa source.

Les entreprises doivent s'offrir une stratégie mobile adaptée au BYOD

Les entreprises sont conscientes de la nécessité de s'adapter à la tendance grandissante de l'usage d'appareils personnels à des fins professionnelles. Voilà le constat régulièrement rappelé ces derniers temps par nombre de sociétés de conseils, d'entreprises spécialisées dans la sécurité, de sociétés concernées elles-mêmes, etc. Dernier rapport en date, celui du SBIC (Security for Business Innovation Council), publié par RSA, la division de sécurité d'EMC. Selon ce dernier*, il est désormais nécessaire, donc, que les entreprises intègrent la gestion du risque lié au BYOD à leur stratégie mobile. En effet, si elles veulent que cette tendance amène véritablement plus d'efficacité (chiffres de ventes accrus et à moindres coûts...) et de productivité, il faut être capable de gérer et dépasser les éventuelles menaces liées. Jusque là, rien de très nouveau. Ce qui est intéressant, c'est que l'organisme a mené l'enquête en s'appuyant sur l'expérience de dix neuf responsables sécurité de grands groupes comme eBay, Coca-Cola ou Intel. Le but : répertorier les principales sources de risques considérées comme potentielles car vécues, et faire le point sur les perspectives.

Cinq axes pour une stratégie mobile

Les témoignages des dix neuf responsables ont permis de définir cinq grands enjeux permettant de mettre au point une stratégie mobile efficace. Le premier est évidemment de définir une gouvernance mobile. Selon le rapport, les entreprises ont tout intérêt à demander la mise en place des règles fondamentales à des équipes multidisciplinaires, et qui connaissent les besoins, attentes et risques de chaque pôle. Deuxième point clé : créer un plan d'action à court terme. Pourquoi ? Parce que ces usages évoluent très vite, et demandent des réadaptations fréquentes. En troisième, l'organisme rappelle l'importance de développer des compétences de sécurité pour les applications mobiles. Ce qui implique de penser en amont de leur création des modules aptes à sécuriser les données. Quatrième point : intégrer la mobilité dans une vision à long terme. Enfin, le SBIC rappelle la nécessité de rendre les équipes de sécurité des entreprises capables de bien connaître les nouveaux enjeux et de se former en permanence pour rester à jour.

Des entreprises sensibles aux enjeux du BYOD

Pour information, côté problèmes cités, les témoignages des responsables ont permis de constater, que les entreprises reconnaissent le potentiel de ces appareils, mais craignent le vol ou leur pertes, avec les données qu'ils contiennent. 60% de ceux égarés ou dérobés contiendraient en effet des informations sensibles. La vulnérabilité des logiciels anti-virus, et le manque de pertinence des règlements internes, peu adaptés à protéger les données générées ou échangées sur les différents supports font aussi partie des défaillances citées. D'où la nécessité de réagir. Les responsables ayant répondu, reconnaissent en effet que les smartphones et tablettes proposent désormais des services qui dépassent ce que propose l'informatique en interne, et que les gens souhaitent s'en emparer. Beaucoup de salariés ne se contentent ainsi plus seulement d'accéder à leurs mails et de gérer leur agenda. Ils utilisent leurs appareils pour des services allant de la Business Intelligence au support client.

*Intituté Realizing the Mobile Enterprise : Balancing the Risks and Rewards of Consumer Devices)