Actualités
Securite
24/10/2013

Sécurité : BYOD et génération Y, un mélange détonant !

Fortinet vient de faire paraitre une enquête relative aux usages BYOD faits par la génération Y en entreprise et les résultats ne laissent pas d’inquiéter.

En effet plus d’un employé sur deux ayant entre 21 et 32 ans contreviennent aux règles de sécurité en ce qui concerne les périphériques mobiles, le stockage de documents en ligne et les nouveaux appareils communicants.

L’enquête a porté sur 3200 employés agés de 21 à 32 ans dans 20 pays.

Il ressort qu’il s’agit d’une volonté affirmée avec une croissance de +42% au niveau mondial. Plus les règles de sécurité sont fortes, plus la volonté de les transgresser est élevée. Un employé sur deux dans le monde et sept sur dix en France affirment qu’ils transgresseront les règles de sécurité si elles sont trop contraignantes.

36% des répondants utilisent leur propre solution de stockage en mode Cloud (ex : Dropbox) et 70% d’entre eux y sauvegardent des données sensibles :

  • 12% déclarent y stockés les mots de passe.
  • 16% des données financières
  • 22% des données critiques telles que des contrats, des business plan
  • 33% des données clients

Très inquiétant 14% des répondants déclarent qu’ils ne préviendront pas leur entreprise si un de leurs périphériques a été corrompu.

La culture des menaces de sécurité informatique est très limitée dans la génération Y. 52% des répondants n’ont aucune connaissance de ce que sont des menaces APT, DDoS, Botnets, ou Pharming.

Il ressort que les services IT doivent former les usagers aux menaces encourus par les entreprises au travers d’usages irresponsables. La mise en place d’une politique BYOD peut être l’occasion de former les utilisateurs et de leur faire comprendre les risques

Plus positif 88% des répondants déclarent qu’il est nécessaire pour eux de comprendre les menaces liées à la sécurité.

Retrouvez l’enquête >

 


 

Vous trouverez un exemple de spot de communication sur la sécurité ci-dessous :

La branche française de l’ISSA (Information Systems Security Association) vient de faire paraitre un spot de sensibilisation à la sécurité informatique à destination du grand public et des collaborateurs des entreprises.

Accédez au Spot >

 


 

L'étude de Fortinet est intéressante, mais doit être complétée avec d’autres éléments et ne pas amener à n’être vue que sous l’angle générationnel.

 

Le développement du BYOD, et ce, dans les meilleures conditions,  induit une inter-disciplinarité entre différents services de l’entreprise :

 

-      La Direction générale qui doit cautionner son usage et les pratiques nécessaires aux activités des différents services (marketing, commercial, métiers ...)

 

-       Les services des Ressources humaines et juridiques qui doivent valider les pratiques autorisées pour les salariés et les moyens de se défendre légalement

 

-          Le service informatique au travers de plusieurs fonctions :

·         Infrastructure systèmes postes de travail

·         Infrastructure réseaux

·         Infrastructure sécurité

 

-          Le service de la sécurité et de la conformité :

·         Responsable de la sécurité des SI

·         Responsable des risques et de la conformité

 

Ensuite il n’y a pas que les Y qui utilisent des smartphones, des tablettes, des clés usb ..., dans l'entreprise.

 

Les menaces peuvent également provenir de services qui recourent à des services de Cloud ou des outils collaboratifs sans en avoir informé la DSI.

 

Interdire le BYOD peut permettre de limiter les risques, mais à terme c’est un combat perdu d’avance. Les usages changent et les entreprises seront contraintes de s’y adapter.

 

En conclusion : il est préférable d’accompagner les salariés dans l’apprentissage des menaces de sécurité et de leur prévention. Aucune structure n’est étanche, mais c’est par l’exemple et l’éducation que les entreprises pourront le mieux tirer partie de ces technologies permettant d’être en permanence connecté et ouvert sur le monde.

 

 


A LIRE AUSSI