vendredi 2 décembre 2011

Etude Coleman Parkes Les DSI face aux risques de la consumérisation de l’informatique

jeudi 1 décembre 2011
Deux DSI sur trois  ont conscience des risques liés à la « consumérisation » de l’informatique mais peu d’entre eux ont mis en place des mesures dédiées pour gérer le phénomène. C’est ce qu’indique une étude menée par le cabinet Coleman Parkes pour le compte d’Absolute Software, éditeur spécialisé dans les logiciels et services de gestion et de sécurisation des ordinateurs et des appareils mobiles. 300 DSI et responsables informatiques de différents secteurs ont été interrogés en France, en Allemagne et au Royaume-Uni.

64% DSI verraient d’un mauvais œil l’intégration d’appareils mobiles personnels au sein de leur entreprise en raison des risques de sécurité encourus. Ils sont pourtant près de la moitié (49%) à considérer que cela est nécessaire au futur de leur entreprise notamment pour répondre au besoin de réactivité demandé par leurs clients.

La consumérisation est un thème récurrent depuis quelques années et le phénomène est de plus en plus visible. De fait, plus en plus de salariés utilisent ou souhaitent pouvoir utiliser leurs appareils personnels (portables, smartphones, tablettes…) pour des besoins professionnels, que ce soit pour accéder au réseau de l’entreprise, à leurs emails ou aux données de l’entreprise.

« Cependant, répertorier, gérer et sécuriser ces appareils personnels hébergés sur des plateformes d’exploitation différentes représente un défi de taille pour les départements informatiques,considère John Livingston, CEO d’Absolute Software. Il est donc normal que les DSI expriment des réserves quant à l’intégration de ces équipements au sein de leur entreprise. »

Ce qui est plus surprenant, c’est que malgré cette appréhension affichée, il ressort de cette étude que le contenu se trouvant sur les équipements personnels et professionnels n’est que très rarement soumis à un règlement ou contrôlé. Dans la majeure partie des entreprises, ce sont les employés qui sont considérés comme responsables du contenu qui se trouve sur ces équipements. Pourtant, de plus en plus en Europe, des directives tiennent les entreprises pour responsables en cas de perte ou de fuite de données.

31% des entreprises européennes interrogées confient donc la responsabilité du contenu qui se trouve sur les appareils mobiles professionnels aux employés et 41% considèrent qu’ils sont responsables du contenu se trouvant sur les équipements personnels utilisés à des fins professionnelles.

Pour les entreprises qui contrôlent le contenu utilisé entre leurs murs, la responsabilité est généralement attribuée aux managers directs ou au responsable risque, au spécialiste en conformité ou aux départements informatiques. 18% des entreprises européennes (28% des entreprises françaises !) n’ont pas mis en place de politique dédiée pour gérer l’utilisation des mobiles personnels pour accéder aux informations de l’entreprise.

A l’extrême inverse, l’étude met en lumière que 15% des entreprises interrogées ont mis en place des interdictions totales d’utilisation des appareils personnels dans les murs de l’entreprise (21% en France). Or, cette méthode n’exclut en rien les risques de sécurité et cela peut même générer une grande frustration parmi les employés qui souhaitent une plus grande flexibilité dans leur façon de travailler. Ces entreprises peuvent alors courir le risque devoir leurs employés outrepasser ces interdictions et accéder au réseau de l’entreprise sans une protection adaptée.

Aucun commentaire:

Enregistrer un commentaire