Sécurité des mobiles : le BYOD et le vol restent les risques les plus importants

La pratique du BYOD (apporter son propre matériel au bureau) se démocratise, tant elle offre davantage de flexibilité et de mobilité. Devenu incontournable dans le paysage des entreprises, le phénomène toucherait déjà près de 23% des utilisateurs utilisant un smartphone au monde. C’est qu’indique un rapport de Juniper Research sur la sécurité mobile publié il y a quelques jours. Selon l’étude, il y aurait près de 350 millions d’utilisateur en 2017. Cependant il existe encore de nombreux risques potentiels lies à cette utilisation spécifique du smartphone. Cet essor fulgurant recentre les débats, non plus sur leurs avantages en entreprise mais sur comment les protéger et contre quoi? En effet cette « croissance exponentielle croisée avec le nombre d’applications payantes téléchargées et le mobile banking rendent les appareils vulnérables » d’après le rapport.

Le vol des smartphones est le risque le plus important

« Un quart des organismes IT pensent que le BYOD constitue pour eux une plus grande menace que les violations de données et le cloud » d’après Stéphane Hauray, Directeur de Kaseya France, expert en gestion de systèmes IT. Selon les usages (personnels, étatiques, professionnels), des données confidentielles ou touchant à la vie privée sont susceptibles d'être dérobées. Cependant, d’après un rapport de l’ENISA (European Network and information security and safety), le vol ou la perte de l'appareil mobile constitueraient les risques les plus importants, suivi de très près par la divulgation d’information involontaire. Étonnamment, les résultats du rapport indiquent que les attaques directes - du type logiciel malveillant (malwares, spyware, phishing...) - sont considérées comme un risque moyen.

La centralisation de la sécurité reste la meilleure défense

Face à ces attaques, il y a différentes parades. L’ENISA nous explique que certains vendeurs utilisent des «Sandbox»pour bloquer les applications à vocation malveillantes ou commerciales. Cependant, « si les entreprises souhaitent tirer pleinement parti du BYOD, celles-ci devront adopter une solution de gestion de terminaux mobiles centralisée et adéquate qui leur permettra d’automatiser et de sécuriser la gestion des appareils et des réseaux » confie Stéphane Hauray. Prenons l’exemple des agences fédérales américaines qui avaient pris cette décision en mettant à jour leur guide traitant de la sécurité de leurs appareils mobiles. “Le BYOD étant là pour longtemps, les entreprises devront réagir rapidement et résoudre leurs problèmes de sécurité afin de pouvoir en récolter les bénéfices » nous révèle Stéphane Hauray.