Small nick 01

Jérôme BENBIHI

Travailler pendant les vacances : La sécurité au défi de la mobilité

securiteEnvacances 

Emmenez-vous votre travail avec vous le soir, les weekends, pendant les vacances ? Avez-vous du mal à déconnecter ?

En cette époque où les avancées technologiques nous offrent des outils et des services de plus en plus puissants, on se réjouit du confort de pouvoir se connecter au réseau de son entreprise de n’importe où et n’importe quand. Ainsi, en réaction à une demande croissante de flexibilité et de liberté, on a vu la croissance du BYOD (Bring Your Own Device), concept signifiant littéralement « Apportez votre propre appareil », selon lequel les entreprises autorisent leurs collaborateurs à apporter leurs propres équipements pour travailler.

Pour les employés l’utilisation d’une multitude d'appareils portables est synonyme de souplesse, d’autonomie, de liberté d’organisation ou un meilleur équilibre entre vie professionnelle et personnelle. Et pour l’entreprise, c’est un synonyme d’agilité, de réactivité et d’interactivité. En utilisant son appareil personnel pour des besoins professionnels, l’employé a donc accès en tout temps à ses emails pro, son agenda et tous les autres moyens de communication liés à son travail. Mais ces avantages entraînent avec eux d'importantes contreparties en matière de sécurité pour les professionnels de l’IT. En négligeant le réseau d'entreprise, et en laissant les collaborateurs accéder à leurs emails et leurs fichiers professionnels directement à partir d’équipements non sécurisés, ils ne peuvent pas assurer les mesures de sécurité traditionnelles relatives aux données sensibles. Etant peu sécurisés, le smartphone, la tablette ou l’ordinateur portable exposent en danger les données sensibles de l’entreprise.

Au fait, les équipes informatiques n'ont pas de visibilité sur l'activité des employés en déplacement : personne ne voit leurs navigation internet ou les fichiers qu’ils téléchargent sur leur appareil mobile personnel. Alors que l’erreur humaine est l'un des principaux facteurs de faille dans un système de sécurité informatique.

En même temps, l’environnement de travail continu est devenu un prérequis dans le monde de l’entreprise, la mobilité étant une composante intégrante à son évolution. Par conséquent, les restrictions relatives au BYOD peuvent se révéler contre-productives.

Ainsi, pour avoir la main sur les appareils mobiles qui se connectent à leur réseau d’entreprises, de nombreuses sociétés commencent à faire appel à des logiciels de gestion des périphériques mobiles MDM (Mobile Device Management) et de gestion des applications mobiles (MAM). Ce qui n’est pas sans inconvénient.

Les solutions MDM nécessitent l’installation d’un agent logiciel sur chaque appareil mobile, que celui-ci appartienne à l’entreprise ou au salarié. Ce qui soulève des problèmes relatifs à la vie privée de l’utilisateur ou la protection de ses données car, en autorisant l’installation d’un agent sur leurs appareils personnels, les salariés accordent un droit de regard à leur employeur sur leurs données.

Par exemple, les solutions MDM permettent à un employeur d'effacer à distance toutes les données du téléphone d’un collaborateur – y compris les photos personnelles, les applications et les messages texte – s'il pense que les informations de l'entreprise sont sujettes à risque. De plus, ayant accès à l’historique Web, ce logiciel dévoile des informations sur les centres d’intérêt des employés, leurs affinités politiques, leurs activités, leurs relations intimes, des requêtes sensibles en matière de santé, leurs comptes privés sur les réseaux sociaux et leurs informations bancaires…

Déployer une solution de sécurité aussi intrusive est encore plus inacceptable à l’heure où les entreprises doivent se mettre en conformité avec la Règlementation générale de protection des données (RGPD) de l’Union européenne.

Ainsi, au lieu de suivre l’ensemble des activités de leurs employés, les entreprises devraient se concentrer sur la protection de leurs données. Au lieu de contrôler l’ensemble des aspects d'un téléphone portable, elles pourraient limiter l'accès à ces données à partir de certains périphériques, ainsi que limiter les destinations à risque.  Les sociétés auraient tout intérêt à adopter une nouvelle approche pour la sécurité du BYOD, tout en préservant l’équilibre entre la mobilité, la vie privée et la sécurité. C’est dans l’intérêt de tous – aussi bien pour l’entreprise que pour ses collaborateurs – d’avoir la possibilité de travailler quand on le souhaite, indépendamment de l’endroit où l’on se trouve, sans compromettre la vie privée des uns, ou la sécurité des autres.

Laissez un commentaire