Sécurité informatique : les ravages du Bring Your Own Device

Sécurité informatique : les ravages du Bring Your Own Device Plus de 8 grandes entreprises sur 10 ont subi des fuites d'informations causées par leurs collaborateurs. Selon le cabinet PwC, ces fuites proviennent en grande partie de politiques de sécurité inadaptées à l'essor des smartphones et tablettes.

PwC tire la sonnette d'alarme : l'explosion de l'usage des terminaux mobiles dégrade notoirement la sécurité informatique des entreprises, et les expose à des fuites d'informations. C'est l'une des conclusions saillantes de l'étude sur la sécurité et les fuites d'informations ("Information Security Breaches") réalisée par le cabinet PwC et menée auprès de 447 entreprises européennes.

 

La dangereuse fin de la frontière entre vie personnelle et professionnelle


Cette enquête révèle que plus de 8 grandes entreprises sur 10 (82% exactement) ont dû rapporter des fuites d'informations causées par leurs employés. Les PME sont presque deux fois moins nombreuses (47%) à avoir été victimes de ce type de brèche de sécurité.

"Avec l'explosion des nouveaux terminaux mobiles et la fin de la séparation claire entre vie personnelle et professionnelle, les entreprises exposent leurs systèmes d'informations à des risques considérables. Les smartphones et les tablettes sont très souvent perdus ou volés, avec les données que ces terminaux contiennent", analyse le consultant de PwC Chris Potter, expert en sécurité.

Près d'une grande entreprise sur deux admet avoir perdu ou s'être faite voler des données confidentielles

La part d'informations sensibles qui a pu fuiter est aussi conséquente. Près d'une grande entreprise sur deux a dû admettre avoir perdu ou s'être faite voler des données confidentielles. Les PME sont, là aussi, moins nombreuses (une sur cinq) suggérant peut être qu'il est plus facile de sécuriser l'information au sein de plus petites structures.
 

 

Les entreprises pas prêtes à gérer les nouvelles menaces liées aux terminaux mobiles ?


En règle général, "les entreprises ne prennent pas toute la mesure des nouvelles menaces liées à l'explosion des terminaux mobiles. Il y a une dizaine d'années, exactement le même scénario avait eu lieu avec les virus : les entreprises sont lentes à ajuster leur contrôle aux évolutions technologiques", rappelle Chris Potter.

En outre, trois grandes entreprises sur quatre laissent leurs employés connecter leur terminal mobile sur le système d'informations interne. Les PME ouvrent moins leur système : deux PME sur cinq n'autorisent pas cet accès. Quant au rempart du chiffrement des données sur les terminaux mobiles, il n'est utilisé que par 39% des grandes entreprises et 34% des PME.

 

La sensibilisation, plus que jamais efficace ?


Comme d'habitude, le manque de sensibilisation des employés aux risques est une nouvelle fois en cause. A peine une PME sur deux a pu informer leurs employés sur la sécurité informatique et donc,  sur ces nouvelles menaces. Les plus grandes entreprises sont à peine plus nombreuses (38%). Pourtant l'étude est très claire : sensibiliser les employés divise par deux les risques d'être victime d'une fuite d'information causée par un employé.