Selon le dernier rapport intitulé The Impact of Mobile Devices on Information Security (Les conséquences de l’utilisation des terminaux mobiles sur la sécurité des informations) *, publié par Check Point Software Technologies, spécialiste mondial de la sécurité Internet, le nombre de personnes se connectant à l’aide d’un terminal mobile à leur réseau d’entreprise a plus que doublé au cours des deux dernières années, et quasiment la moitié de ces appareils contiennent des données sensibles. 71 % des entreprises jugent que les terminaux mobiles ont provoqué une augmentation des incidents de sécurité. Le rapport cite de graves inquiétudes au sujet de la perte ou de la diffusion publique des informations sensibles stockées sur les appareils des salariés, sous la forme d’emails d’entreprise (79 %), de données clients (47 %) et d’informations de connexion au réseau (38 %).
Les smartphones et les tablettes, qui continuent à se répandre dans les environnements d’entreprise, apportent beaucoup d’avantages à leurs utilisateurs : amélioration de l’efficacité et facilité d’accès à une multitude de ressources, entre autres. Les entreprises acceptent donc peu à peu cette tendance, mais les administrateurs informatiques ont du mal à sécuriser une telle variété d’appareils et de systèmes d’exploitation et à protéger l’organisation contre la perte de données et les menaces inhérentes à ces terminaux.
« La banalisation de l’informatique est une des premières préoccupations des DSI pour l’année 2012. Nous avons donc souhaité interroger les administrateurs au sujet des problèmes de sécurité auxquels ils doivent faire face dans le domaine de l’informatique mobile », explique Juliette Sultan, responsable du marketing international chez Check Point Software Technologies. « L’explosion des appareils mobiles se connectant aux réseaux d’entreprise multiplie les risques de perte de données et rend la gestion de la sécurité beaucoup plus complexe. Nous pensons que cette tendance va continuer à se renforcer en 2012, ce qui va encourager les entreprises à mettre en œuvre des règles d’accès distant afin de minimiser la fréquence, le niveau de risque et les coûts associés à la sécurisation de l’entreprise mobile. »
* L’étude a couvert 750 professionnels de la sécurité et de l’informatique aux Etats‐Unis, au Canada, en Allemagne et au Japon. L’échantillon comprend des organisations de toutes tailles et dans de multiples secteurs (finances, industrie, défense, grande distribution, santé et éducation).
Principales conclusions du rapport
– Une augmentation du nombre d’appareils mobiles se connectant aux réseaux d’entreprise Environ 94 % des entreprises interrogées ont vu augmenter le nombre d’appareils mobiles se connectant à leur réseau. Pour 78 % des répondants, ce chiffre a plus que doublé en deux ans.
– Les appareils mobiles les plus répandus et les risques associés pour la sécurité
Les appareils Apple (30 %) et BlackBerry (29 %) sont les plus utilisés pour des connexions aux réseaux d’entreprise. Ils sont suivis par les appareils sous Android (21 %). Quasiment la moitié des répondants (43 %) pensent que les appareils Android présentent un problème de sécurité plus important pour les entreprises.
– Le comportement des salariés a des conséquences sur la sécurité des données mobiles
Les entreprises pensent en majorité que le manque de sensibilisation des salariés aux problèmes de sécurité constitue le principal facteur de risque concernant les données mobiles. Viennent ensuite la navigation Web sur mobile (61 %), les connexions Wifi non sécurisées (59 %), la perte ou le vol de l’appareil (58 %) et le téléchargement d’applications malveillantes (57 %).
– Une corrélation entre le développement des appareils mobiles et les incidents de
sécurité
Environ 71 % des entreprises pensent que les smartphones et les tablettes ont contribué à faire augmenter le volume des incidents de sécurité dans leur organisation au cours des deux dernières années.
– De nombreux appareils mobiles contiennent des données sensibles propres à l’entreprise ou à ses clients
Les appareils personnels ou d’entreprise contiennent ou consultent souvent des informations sensibles très variées : emails (79 %), données des clients (47 %) et informations de connexion aux bases de données ou applications de l’entreprise (38 %).
Commentez