5 astuces pour les pros des SI confrontés au BYOD

Les professionnels des systèmes d’information sont confrontés à la plus récente menace pesant sur les identités et la propriété intellectuelle : le boom du BYOD. Et surtout il soulève plusieurs questions.

Lorsque l’on parle de sécurité des systèmes d’information, il est impressionnant de constater à quel point ce qui, pour certains, n’est qu’évidence triviale fait figure, à d’autres, de révélation extraordinaire. Le tout dernier sondage Harris Interactive sur la sécurité des données dans l’environnement de travail montre que le pire peut continuer de se produire alors même que l’on imagine avoir pensé à tout.
En effet, ce sondage indique que 75 % des organisations ont souffert de pertes de données provoquées par des collaborateurs négligents ou malveillants. Faut-il pour autant embaucher un spécialiste des tests d’intrusion ? Cela semble inutile et est synonyme d’argent gaspillé dans le sens ou quoiqu’ils arrivent, « ils » entreront.
Par ailleurs, chaque jour, plus de 50 % des employés utilisent des terminaux mobiles pour transporter des données confidentielles en dehors des murs de l’entreprise. Or les employés vont utiliser leurs terminaux personnels sur le réseau de l’entreprise même si cela leur est interdit. Ce qui accroit encore un peu plus le risque de perte de données.
Si une règle de sécurité est trop contraignante ou inconfortable, les employés trouveront des moyens de la contourner. Les employés sont ingénieux et cherchent à contourner des procédures qui les ralentissent. Ils attachent plus d’importance à leur confort qu’à la sécurité. Une attitude une fois encore à risque pour les données des entreprises.
Concernant les clés USB, elles seront perdues et l’entreprise n’en saura rien. La perte d’une clé USB à 10 € peut s’avérer plus grave que celle d’un ordinateur portable. La perte et le vol d’ordinateurs portables sont rapportés ; les clés USB à 10 € sont discrètement remplacées. Mieux vaut à mon sens utiliser des clés chiffrées ou ne pas utiliser de clés USB. Pour l’heure, seulement 35 % des entreprises activent le chiffrement des données sur les équipements qu’elles fournissent. 
Enfin, paradoxalement les employés constituent aussi le premier et le dernier rempart de l’entreprise contre les incidents de sécurité ! C’est la formation des employés aux bonnes pratiques de sécurité qui s’avère le plus rentable. Tout le monde devrait apprendre à reconnaître une attaque par hameçonnage (phishing) et les publicités pour de faux antivirus.
Ainsi, la lutte contre la perte des données et l’optimisation de la sécurité en entreprise passent par le chiffrement des données, la bonne gestion des identités et surtout des formations adaptées proposées aux employés.