L’Europe n’adhère pas au phénomène BYOD

Si le BYOD a la cote en Asie et aux États-Unis, les directions informatiques européennes sont plus sourcilleuses quant aux brèches sécuritaires que peut induire une telle politique. Dans ce cas en effet, c’est l’utilisateur qui introduit le périphérique de son choix dans l’entreprise. L’ENISA classe les risques liés au BYOD en 3 catégories. Soit les risques économiques, légaux et les risques affectant les données : confidentialité, disponibilité, intégrité, et respect de la vie privée. Le manque de distinction entre la vie privée et professionnelle et la diversité des équipements ajoutent à la difficulté de leur contrôle. Leur relative inadéquation par rapport aux procédures et standards en place dans l’entreprise favorise potentiellement la diffusion incontrôlée de données sensibles. Par ce niveau de sécurité plus bas, ils peuvent être vus comme les maillons faibles du système et constituer des portes dérobées d’accès aux données critiques.

 

Rester propriétaire des terminaux

Au Luxembourg, le BlackBerry a été jusqu’il y a peu la référence en matière de terminal mobile professionnel sécurisé dans les environnements de type bancaire, cabinets d’affaires, avocats et grandes entreprises. La perte de vitesse du fabricant couplé à la forte progression et incursion d’Android, d’iOS et bientôt de Microsoft dans les entreprises change la donne. De plus, le mobile, tout comme le laptop ou le véhicule, font partie du package salarial à Luxembourg. C’est là que l’approche COPE (Corporate Owned, Personally Enabled) peut intéresser les responsables de flottes de mobiles. La principale caractéristique du COPE est aussi son principal intérêt : l’entreprise reste propriétaire de l’appareil. Les machines étant configurées pour un usage professionnel, avec une ouverture contrôlée pour l’usage personnel, le COPE permet aux directions informatiques de garder la main sur les paramètres de sécurité et sur les applications installées sur l’appareil.

 

Garder le contrôle

Conserver et gérer le device avec les restrictions souhaitées par l’entreprise est une chose. Elle souhaite aussi bien souvent garder le contrôle sur les flux émanant du device vers le réseau Corporate ou internet. C’est elle en effet qui est la propriétaire de la carte SIM et la consommation des données est à sa charge. Heureusement, il existe des solutions qui peuvent s’avérer intéressantes financièrement, comme des offres de pooling proposant de gros paquets de données à des prix très attractifs. Il n’empêche : si tout un chacun peut consommer sans retenue, on s’oriente très rapidement vers des dépassements de quotas. D’où l’intérêt d’une approche par palier en fonction du profil des utilisateurs : no limit pour la Direction Générale, 2 Go pour les cadres, 1 Go pour les employés… D’où l’intérêt également de bloquer les applications trop gourmandes en données. Ce contrôle applicatif est plus facile à mettre en place dans un système COPE que dans une approche BYOD.  On peut ainsi décider d’interdire l’utilisation d’une application déterminée sur le terminal. Le Web Filtering sera lui aussi plus facilement accepté en mode COPE alors qu’il risque d’être mal perçu si c’est l’utilisateur qui achète son propre terminal. En synthèse, les risques posés par le BYOD tiennent au manque de contrôle des mobiles lié à leur hétérogénéité et au fait qu’ils ne sont pas la propriété de l’entreprise, avec un mélange prononcé et difficilement contrôlable des données et applications privées et professionnelles. Dans ce contexte, l’intérêt du COPE est qu’il permet une intégration des règles de sécurité souhaitées par l’entreprise sans rentrer dans le dilemme  «Est-ce que je ne risque pas  de frustrer l’utilisateur dans son utilisation personnelle ?» car c’est bien la société qui reste le propriétaire de la flotte.

 

Laisser un commentaire

Optimization WordPress Plugins & Solutions by W3 EDGE