5. L'informatique mobile est-elle le talon d'Achille de votre politique de sécurité ?
Dossier par Vivien Derest avec IDG news service, 498 mots
La plupart des entreprises aujourd'hui arrivent à bien sécuriser leurs ordinateurs portables. Mais la question des smartphones est bien plus épineuse.
L'informatique mobile, depuis l'ordinateur portable jusqu'aux myriades d'engins qui tiennent dans la main (smartphones, blackberries, iPhones, clés USB et PDA), peut sans aucun doute être considérée comme le maillon faible en termes de sécurité, remarque Jonathan Gossels, analyste chez consultancy SystemExperts.
Bien que pas tout à fait disposées à la considérer comme aussi dévastatrice que la blessure d'Achille durant la guerre de Troie, beaucoup d'organisations reconnaissent l'informatique mobile comme leur plus gros défi d'un point de vue sécurité.
Chiffrer les données
« Les IPhones, Blackberries et Treos sont autant de nouveaux problèmes pour nous. », admet Doug Miller, Directeur IT chez Armanino McKenna LLP.
La firme sécurise près de 200 ordinateurs portables avec des produits tels que PointSec, DeviceLock et TruCrypt. Ces solutions renforcent le chiffrement des données, empêchent de graver des Cds, et restreignent les utilisateurs aux seules unités de stockage amovibles spécifiquement contrôlées Flexar. Mais la sécurité n'est pas aussi simple avec les smartphones.
Ceux-ci appartiennent à des employés qui les utilisent aussi bien pour des raisons personnelles que de travail, fait remarquer Doug Miller.
Les smartphones sont un bon outil de travail
« C'est leur téléphone, et le problème est que c'est un bon outil pour nos employés. », continue Doug Miller. Même s'il existe des possibilités d'effacements à distance ou de de protection par des mots de passe, un niveau similaire de sécurité logicielle que sur les PC portables ne semble pas encore être disponible sur les smartphones.
Brian Hughes, le vice-président et Responsable PC à la First National Bank de Pennsylvanie s'inquiète aussi des téléphones disposant d'un appareil photo.
Photo : Orange
Le sans fil interdit dans la banque
« Pour la sécurité et la solidité de notre réseau, nous n'avons aucun système sans-fil dans toute la banque, et nous décourageons nos employés d'en amener un. », explique-t-il.
Il y a aussi au sein de la banque une politique de "Aucun téléphone avec appareil-photo", même si Brian Hughes reconnaît que cette règle est plus basée sur la confiance que sur un quelconque moyen technique de vérification.
"Nous nous appuyons sur la pression de l'entourage de travail et sur l'espoir qu'une violation de la politique d'entreprise à propos des appareils de poche sera signalée", continue Brian Hugues.
Mais l'analyste du Gartner John Pescatore pense de son côté qu'en ce qui concerne les PDAs et les smartphones, « la menace est bien trop surestimée ».
Sécuriser plutôt qu'interdire
Il y a de plus la perspective que les employés devraient être capables de réaliser « un travail productif depuis n'importe quel ordinateur, n'importe où. », et que pour cela, il y a « assurément un fossé majeur entre les stratégies sécurité des entreprises. Elles ont besoin de faire évoluer leur capacité à injecter de la sécurité entre les utilisateurs de mobiles et les données critiques", un domaine ou John Pescatore considère que les services de sécurité basés dans le Cloud sont appelés à jouer un rôle prédominant.
- I. 1. Devez-vous surveiller vos employés de près ?
- II. 2. Vaut-il mieux choisir un seul vendeur de sécurité stratégique, ou plutôt rassembler les meilleures solutions de différents constructeurs ?
- III. 3. A quel point devons-nous avoir peur des statistiques de sécurité ?
- IV. 4. Les questions de sécurité retardent-elles l'adoption du Cloud computing ?
- V. 5. L'informatique mobile est-elle le talon d'Achille de votre politique de sécurité ?
- VI. 6. Comment gérer les risques qui viennent des réseaux sociaux ?
- VII. 7. Les processus de sécurité pourront-ils être finalement automatisés ?