BYOD : Bring Your Own Device. Les directions informatiques acceptent progressivement, prudemment, que les salariés utilisent leurs propres terminaux mobiles à titre professionnels. Pression de la génération Y oblige ; l’air du temps aussi : la frontière entre vies privées et professionnelles tendant à s’estomper… La technologie n’y est pas pour rien : il n’y a pas photo entre l’antique machine Windows que l’entreprise met à disposition des salariés (encore une majorité des salariés français en manquent-ils, sinon d’un compte de messagerie) et les smartphones ou tablettes dont ils sont équipés dans le privé.
L’étude « Sécurité Internet » menée dans 20 pays, dont la France, par Vision Critical - Fortinet auprès de 3.200 salariés âgés de 21 à 32, disposant au moins d’un Bac+4 et détenteurs de leurs propres smartphones, tablettes ou ordinateurs portables, est révélatrice des problèmes de sécurité des données auxquels s’affrontent déjà les entreprises.
Première leçon : transgression de rigueur ! 70% des répondants français se disent en effet « prêts à transgresser les politiques de l’entreprise limitant l’utilisation des appareils, des services de stockage cloud et des technologies « wearable » (NDRL : qui se portent sur soi) personnels à des fins professionnelles », en augmentation de 94% par rapport aux résultats de l’étude Fortinet 2012… alors que 34% de ces salariés estiment que les dispositions prises par leurs employeurs en matière de politiques BYOD sont avantageuses.
Deuxième leçon : les répondants sont impatients de propager ces nouvelles technologies - montres intelligentes, Google Glass, etc.- dans les entreprises : 11% des répondants français déclarant vouloir les utiliser immédiatement sur le lieu de travail ou à des fins professionnelles (26% quand les prix auront baissé). Au passage : 15% des sondés seulement pensent que ces technologies ne vont se répandre.
Des technologies - smartphones, tablettes, ordinateurs portables et autres - qui font un usage massif du Cloud y compris pour les données sensibles des entreprises où ils travaillent : 82% des salariés ont au moins un compte de services de stockage cloud personnel (DropBox est utilisé par 28% d’entre eux), 13% de ces titulaires admettant stocker les mots de passe professionnels à l’aide de ces comptes, 7% des informations financières et 20% des données clients !
Si 27% des utilisateurs de ces services de stockage se déclarent confiants, et seulement 11% hostiles (par manque de confiance), ils sont plus de 45% à avoir été victimes d’une attaque sur leurs PC ou ordinateurs portables personnels… 18% déclarent qu’ils se garderaient d’avouer à leur employeur qu’un de leurs appareils personnels utilisés à des fins professionnelles a été compromis.
Un paysage plutôt inquiétant, d’autant que 67% des salariés français du panel se reconnaissent incultes sur les menaces de type APT, DDoS, Botnets et Pharming - l’étude suggère opportunément que les entreprises seraient bien avisées de former leur personnel sur ces menaces et leur impact, ce que les salariés souhaitent aussi, 82% admettant qu’ils ont besoin de connaître les risques de sécurité posés par leurs propres appareils. Lueur d’espoir : d’après l’enquête plus les sondés ont l’habitude du BYOD, meilleure est leur compréhension des menaces.
Une génération Y transgressive dans l’utilisation de ses outils, dans sa pratique d’un Web décomplexé à toute heure du jour et de la nuit… Si les directions informatiques sont aux avant-postes, les départements formation ne sont pas épargnés, ne serait-ce qu’à travers l’impératif de délivrer des offres de formation compétitives avec les ressources que ces nouveaux utilisateurs vont directement puiser sur le Web et dans les réseaux sociaux.
|
