Delicious Digg Facebook Favorites More Stumbleupon Twitter

Christophe Auberger, Fortinet : Bring Your Own Device – cette pratique pose-t-elle toujours problème ?

La mondialisation se caractérise entre autres par une certaine
globalisation ; pas seulement celle des produits, mais aussi
celle des habitudes et attitudes. C’est particulièrement le cas
pour les applications et usages liés à l’électronique grand
public.

Alors que les consommateurs utilisent de plus en plus les mêmes applications sociales,
quelque soit leur société ou pays d’origine, les fabricants technologiques voient le monde
comme un seul marché divisé en territoires de vente. L’utilisateur d’iPad au Japon utilise son
appareil de la même manière que ses contemporains anglais, argentins, suédois… Il n’est
donc pas surprenant que les habitudes, attitudes et attentes des utilisateurs soient les
mêmes à travers le monde, indépendamment des frontières internationales, de la culture
locale ou de la législation régionale.

Pourtant, il semblerait que le monde de l’entreprise soit en retard par rapport à celui de
l’utilisateur et soit bien trop souvent mal préparé au BYOD. Et avec un certain nombre de
nouveaux appareils connectés émergents, cette situation ne semble pas prête de s’arranger.
L’étude Fortinet menée auprès de la génération Y, utilisateurs du BYOD, a révélé dans
quelle mesure les différences d’attitudes d’utilisation de son propre appareil dans le milieu
professionnel s’estompent entre les utilisateurs à travers l’international, alors que les
approches des entreprises en matière de gestion et de sécurité continuent d’être en
décalage. Menée dans 20 pays auprès de 3200 salariés âgés de 21 à 32 ans, cette étude
montre qu’en l’espace d’un an, il y eu une forte tendance à la hausse de ceux considérant
que le BYOD les rend plus efficaces au sein du milieu professionnel, de 26% en 2012 à 45%
en 2013.

De toute évidence, le BYOD est devenu une pratique courante dans le monde entier, avec
une adoption due soit à une absence totale de politiques des employeurs en la matière
(51%), soit, dans une moindre mesure, à des politiques d’entreprises qui autorisent et gèrent
de manière adéquate l’utilisation par l’employé de son appareil personnel (32%). Cette
dernière tendance est bien sûr la plus souhaitable. En effet, si le BYOD est une réalité
grandissante de la vie moderne, il va bien falloir le gérer.

Au niveau mondial, seulement 19% des entreprises ont des politiques en place pour
prévenir l’utilisation par l’employé de son propre appareil dans le milieu professionnel. En
plus d’être le plus souvent commercialement défavorable, cette mesure négative est
également fragilisée par une forte tendance des utilisateurs à transgresser la politique de
l’entreprise. Plus de la moitié (51%) des utilisateurs interrogés ont admis qu’ils seraient prêts
à transgresser la politique mise en place interdisant l’utilisation d’appareils personnels au
travail ou à des fins professionnelles.

Cette dernière statistique est inquiétante et met en évidence que les attitudes des
utilisateurs et celles des entreprises sont décalées. Le scenario idéal serait celui où le BYOD
est envisagé et bien géré et où les utilisateurs ne ressentent pas le besoin d’agir d’une
manière contraire à la volonté ou à la sécurité de l’entreprise. Ce n’est qu’alors que les
attitudes et attentes des utilisateurs et des entreprises seraient en phase, et ce, dans
l’intérêt de tous.

Après une analyse plus approfondie, l’étude révèle également dans quelle mesure les
attitudes diffèrent à travers le monde, avec quelques pays, mais aussi certains secteurs
d’activités ayant une approche BYOD plus mature que les autres.

L’Inde est en tête avec 76% des utilisateurs indiquant que leurs employeurs ont des
politiques BYOD en place. Cependant, l’Inde a également un résultat plus élevé que la
moyenne (34%) en matière de politiques interdisant l’utilisation de son propre appareil. Mais
bien que ce ne soit pas parfait, le marché indien a au moins reconnu l’ampleur et l’impact
potentiel du BYOD et a été consciencieux dans son approche. Cette situation est fortement
opposée à celle de la Corée du Sud où 61% des organisations n’ont pas de politiques en
matière de BYOD et où seulement 10% en interdisent la pratique. Le gouvernement du pays
a par le passé souligné le problème qu’il a face à la cybercriminalité, mais avec un tel
laxisme envers l’utilisation du BYOD, il n’est guère surprenant que le problème persiste.

Il n’est par ailleurs pas surprenant de constater que la banque et la finance, l’IT, les
télécoms et l’industrie sont les secteurs qui montrent la voie en matière d’approche BYOD
mature et consciencieuse. Ce sont les seuls secteurs où avoir une politique autorisant
l’utilisation des appareils personnels est plus courante que de n’avoir aucune politique du
tout ou d’avoir une politique de prévention stricte. Mais compte tenu de la nature
extrêmement sensible des données que ces industries traitent, on s’attend à ce qu’elles
aient une approche plus mature en matière de BYOD. En revanche, l’agriculture/ la pêche/la
sylviculture ainsi que les médias/l’édition/l’audiovisuel ont l’approche la plus laxiste, avec
aucune politique commune mise en place.

Le nouveau défi auquel doit faire face le monde de l’entreprise ne consiste pas uniquement
à faire évoluer son approche BYOD pour qu’elle corresponde plus étroitement aux attitudes
des utilisateurs, mais également à penser à l’évolution future du BYOD et aux nouveaux
appareils connectés et habitudes des utilisateurs. Avec 50% des utilisateurs interrogés qui
s’accordent à dire que les nouveaux appareils tels que les Google Glass, les montres
intelligentes et même les voitures connectées se feront une place dans le milieu
professionnel, les menaces visant le réseau d’entreprise ne peuvent que devenir plus
complexes. Le casse tête du BYOD est loin de s’arrêter là.

L’étude Fortinet rappelle de manière brutale aux organisations que l’utilisation de son propre
appareil est un tsunami qui ne peut pas être arrêté, et que de potentielles vagues
dévastatrices à venir créées par de nouveaux appareils suivront. De plus en plus, la
problématique du BYOD doit être abordée à partir d’une perspective réseau si l’organisation
est prête à l’intégrer de manière efficace et en toute sécurité dans les processus quotidiens.
Cela peut se faire en mettant en place des politiques, de l’authentification et du contrôle au
niveau de l’utilisateur. En acceptant l’inévitable pratique du BYOD, en reconnaissant son
caractère évolutif, et en mettant en place des politiques pour le gérer, le BYOD peut devenir
un facteur de souci moins important pour l’environnement du travail moderne.

Source: Global Security Mag

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.