TECH NEWS

Résultats d’une étude BT sur les failles de sécurité mobile

Une nouvelle étude de BT révèle que 60% des entreprises européennes ont subi des failles de sécurité mobile au cours des douze derniers mois. Malgré cela, les entreprises ne prennent toujours pas de mesures de sécurité suffisantes pour se protéger contre ces menaces, liées au vol ou à la perte de terminaux mobiles ou encore aux infections de programmes malveillants. L’étude souligne que plus de la moitié (55%) des entreprises ayant subi des failles de sécurité mobile ont dû faire face à quatre incidents ou plus l’an dernier.

November 5, 2014

Une nouvelle étude de BT révèle que 60% des entreprises européennes ont subi des failles de sécurité mobile au cours des douze derniers mois. Malgré cela, les entreprises ne prennent toujours pas de mesures de sécurité suffisantes pour se protéger contre ces menaces, liées au vol ou à la perte de terminaux mobiles ou encore aux infections de programmes malveillants. L’étude souligne que plus de la moitié (55%) des entreprises ayant subi des failles de sécurité mobile ont dû faire face à quatre incidents ou plus l’an dernier.

L’étude analyse les attitudes des décideurs IT en Europe face à la sécurité au sein de leur entreprise. Il en ressort que l’adoption de terminaux BYOD (Bring Your Own Device) et COPE (Corporately Owned Personally-Enabled) est très élevée, avec 90% des entreprises qui autorisent leurs collaborateurs à utiliser ce type d’appareils pour travailler.

Pourtant, seulement 27% des entreprises interrogées ont une politique BYOD active. Dans ce contexte, la sécurité des terminaux est laissée pour compte : seulement 23% des sondés estiment que leur entreprise a suffisamment de ressources en place pour prévenir une violation de sécurité mobile. Etonnamment, un tiers des personnes interrogées (33%) indiquent que leur terminal mobile est protégé par un mot de passe, et moins de la moitié (45%) que leur entreprise ne propose pas de formation de sécurité IT à l’ensemble des collaborateurs.

Les entreprises ne préconisent aucune règle de sécurité

Le rapport souligne que, malgré le fait que 27% des terminaux mobiles personnels ou fournis par l’entreprise ont un accès libre aux réseaux internes ou contiennent des informations sensibles sur les clients, près de la moitié des entreprises (48%) ne préconisent aucune règle en matière de sécurité mobile.

Pour celles qui le font, la revue des mesures de sécurité mobile se fait en moyenne une fois par an. Cette faible fréquence est problématique, étant donné que de nombreux décideurs IT craignent que les infections par des malwares s’intensifient dans les trois à cinq ans à venir. Les violations de sécurité, par le vol ou la perte de terminaux, les infections par des malwares, comme les virus, les logiciels espions et les chevaux de Troie, de même que la perte ou le vol de données sur l’entreprise ou ses clients, impactent fortement les processus internes en mobilisant notamment le temps précieux des équipes IT. Ces incidents freinent la productivité des collaborateurs et l’activité au quotidien, ils nuisent à l’expérience vécue par les clients et compromettent la réputation de l’entreprise. Certaines doivent même s’acquitter de lourdes pénalités financières.

Le comportement est la menace principale

Mark Hughes, président de BT Security (en photo), déclare : « La nature des menaces change très vite ces temps-ci, il est donc important pour les entreprises de commencer en ayant à l’esprit les enjeux de sécurité, plutôt que de les intégrer par la suite. Ainsi, les procédures de sécurité se développeront avec l’entreprise, et celle-ci aura une approche beaucoup plus directe en matière de sécurité. »

Le comportement des collaborateurs reste la principale menace pour la sécurité des données. Le rapport révèle que 18% ne prennent pas au sérieux la sécurité des terminaux. Mais à y regarder de plus près, on comprend que leur attitude découle de celle des dirigeants : un quart des décideurs informatiques pensent que leur CEO ne prend pas la sécurité très au sérieux. C’est inquiétant, car le succès des programmes de sécurité implique une adhésion totale de la direction, qui doit montrer l’exemple et faire que chacun prenne sa part de responsabilité, des collaborateurs au CEO.

Que les CEO s’emparent de la question sécurité

Mark Hughes poursuit : « Si les CEO s’emparent de la question de la sécurité en insistant sur l’importance des pratiques à suivre, alors tous les collaborateurs suivront et la sécurité fera partie intégrante de leur travail. Les problèmes surgissent généralement lorsque les personnes ne comprennent pas les risques et l’impact que peuvent causer des négligences de sécurité, pour l’entreprise et pour elles-mêmes. Une brèche de sécurité peut faire chuter le cours de l’action et ternir la réputation d’une marque. La sécurité doit être l’affaire de chacun. »

« BT aide de grands groupes mondiaux à mieux se protéger en les informant sur les risques de sécurité et en les dotant de mesures de défense proactive. Une fois que ces entreprises ont compris les répercussions possibles du non-respect des pratiques de sécurité et que nous leur avons fourni les outils pour mieux se protéger, alors elles commenceront vraiment à tirer pleinement profit des nombreux avantages de la mobilité et du BYOD. »

Watch video

In the same category