40% des entreprises françaises ne sécurisent pas leurs accès mobiles

En moyenne, 39% des entreprises françaises n’auraient pris aucune mesure pour gérer l’usage des terminaux mobiles sur le lieu de travail. C’est ce qui ressort d’une étude internationale menée par le cabinet Vanson Bourne (réalisée auprès de 1200 décideurs informatiques de différents secteurs verticaux, à travers le Royaume-Uni, la France, l’Allemagne et les États-Unis) pour le compte d’Absolute Software, fournisseur de solutions de sécurité pour ordinateurs et terminaux mobiles.

Plus en détail, plus des deux tiers (65%) des entreprises en France privilégient la sécurité des données mobiles en se donnant les moyens d’effacer à distance les contenus du terminal en cas de perte de celui-ci. Mais elles sont 11% à n’avoir rien mis en place pour y parvenir. À comparer aux 8% des entreprises américaines.

Un quart des entreprises autorisent l’accès au réseau

Par ailleurs, si la moitié (51%) des sociétés françaises sécurisent la connexion à leur réseau en adoptant une solution de contrôle d’accès (NAC) ou une passerelle, seuls 26% le gèrent depuis une solution de type MDM (Mobile Device Management). Et seul un quart (24%) des entreprises sondées autorisent l’accès à tous les terminaux par protection d’un simple mot de passe. À noter que 6% d’entre elles ne limitent pas l’accès à tous.

Des taux relativement bas alors que les besoins de mobilité poussent les salariés à souvent utiliser leurs propres terminaux jugés plus performants face aux appareils vieillissants fournis par leur employeur. Ce qui les force à contourner les règles de sécurité et mettre en danger les données de l’entreprise.

Modèle hybride ou COPE

De fait, 15% des entreprises françaises comptent sur leurs salariés pour utiliser leurs propres solutions. Un taux proche de celui de l’Allemagne (16%), en deçà de celui des États-Unis (18%) et, bien au-dessus de celui du Royaume-Uni (7%).

Nos voisins d’outre-Manche privilégient (pour 38%) un modèle de BYOD hybride où l’employé peut utiliser son smartphone en plus de celui fourni par l’entreprise. Un modèle d’adoption qui monte à 42% aux États-Unis. La France et l’Allemagne privilégient le « COPE » (Corporate Owned Personally Enabled). Soit un terminal fourni par l’entreprise également utilisable à des fins personnelles au risque de mélanger données professionnelles et privées.

Mais 30% environ des entreprises de France, Allemagne et Royaume-Uni ne permettent ni le choix d’appareil ni l’utilisation des dispositifs personnels et seul le service informatique décide quels périphériques et plates-formes les employés peuvent utiliser. Une politique qui peut s’avérer très contre-productive. Aux États-Unis, à peine 15% des entreprises continuent de fonctionner de cette manière.

Zone de danger

« Alors que de nombreuses entreprises cherchent à satisfaire leurs employés en leur permettant de choisir leurs appareils ou utiliser les leurs, un grand nombre a encore du mal à concilier la sécurité avec la plus grande liberté et mobilité exigées par les employés, résume John Livingston, PDG d’Absolute Software. En dépit de la croissance et de la résonance des phénomènes de la mobilité et du BYOD ces dernières années, aucune décision ne semble prise sur le meilleur modèle de gestion de ces tendances. Dans certains cas, les entreprises ont même choisi d’ignorer le problème lorsqu’elles y sont confrontées. »

Une immaturité des comportements qui, selon lui, dessine « une zone de danger pour les entreprises, en particulier au moment où les législateurs de l’Union européenne réfléchissent à une révision des règles autour de la réglementation des données. »

Crédit photo © Markus Gann – Shutterstock