La sécurité informatique face au défi d'un système d'information sans frontière L'utilisation des PC et smartphones personnels pour travailler : véritable défi pour la sécurité

Le nouveau casse tête des RSSI tient en quatre lettres : BYOD. "Bring Your Own Device" (ou "amenez votre propre matériel"). Une tendance qui s'observe désormais dans les entreprises qui doivent laisser rentrer dans leur système d'information des terminaux personnels, type smartphones. Aux RSSI ensuite de gérer cette flotte de plus en plus hétérogène.

"Pour être franc, c'est difficile", lâche Mahmoud Denfer, Global IT Security Officer chez Vallourec. Plusieurs problèmes se posent, selon ce RSSI, et certains sont liés à une gestion des terminaux mobiles (Mobile Device Management, MDM) déjà délicate. 

Des solutions de sécurité des terminaux personnels encore peu matures

"Le marché est loin d'être à maturité. Il peut y avoir des différences entre les promesses des offres et les tests. Nous n'avons pas encore 10 années d'études et de benchmarks derrière nous sur la question de la gestion des smartphones en entreprise", explique Mahmoud Denfer. "En plus, dans le cas des iPhones, les mises à jour de l'iOS sont finalement assez fréquentes, ce qui corse encore plus le problème. C'est un vrai challenge pour nous, mais aussi pour les solutions de MDM qui peuvent avoir du mal à suivre le rythme. Enfin, entre les tests et la production de solution, nous avons pu découvrir des vulnérabilités 0 day, signalées à Apple, qui ne les a toujours pas corrigées".

Le RSSI de Vallourec commence à se frotter au déjà épineux problème de la gestion des terminaux mobiles, sans avoir encore pu déployer une solution pouvant répondre au défi du phénomène BYOD.