L'époque où l'on passait 40 heures par semaine à utiliser un ordinateur vieux de 15 ans avec un écran clignotant est révolue depuis longtemps. Les employés de bureau du monde entier n'ont plus à mettre en danger leur santé ou leur santé mentale. La plupart des entreprises avant-gardistes sont heureuses que leurs employés apportent et utilisent leurs propres appareils.
Mais pour chaque gagnant, il y a un perdant. Bien que votre vue puisse en bénéficier, vous pourriez gravement compromettre votre sûreté et votre sécurité en vous inscrivant à un programme "Bring Your Own Device" (BYOD). Et les dangers ne s'arrêtent pas pour vous en tant qu'employé :votre entreprise pourrait également se mettre en danger.
Quels sont les pièges de sécurité du BYOD ? Dans cet article, je vais expliquer pourquoi l'idée du BYOD gagne du terrain, puis expliquer quels problèmes pourraient survenir.
BYOD est un terme fourre-tout désignant une politique d'entreprise qui permet aux employés d'utiliser leurs propres appareils pour accéder aux données, aux e-mails, à l'infrastructure et aux réseaux de l'entreprise.
Les appareils peuvent être tout, des smartphones et tablettes aux ordinateurs portables et projecteurs. En règle générale, il s'agit de tout appareil appartenant à un employé doté d'une connexion Internet et connecté au réseau interne d'une entreprise.
Le terme s'est généralisé en 2009 grâce à Intel, et depuis, la politique a explosé. La grande majorité des plus grandes entreprises du monde proposent désormais une forme de BYOD, tout comme des milliers de PME.
Les données suggèrent que l'adoption du BYOD a été la plus répandue au Moyen-Orient, où plus de 80 % des employés de bureau ont désormais accès à la politique. Le Brésil, la Russie, l'Inde, les Émirats arabes unis et la Malaisie sont les cinq principaux pays du monde - tous affichent des taux de plus de 75 %. En Amérique du Nord, le taux s'élève à environ 44 %.
Les entreprises ont rapidement adopté le BYOD pour deux raisons principales :la réduction des coûts et la productivité.
En termes de coûts, les entreprises peuvent économiser de l'argent sur la maintenance du matériel, des logiciels et des appareils. Théoriquement, cela soulage les services informatiques qui ont déjà du mal à suivre l'évolution rapide de la technologie.
Du point de vue de la productivité, des recherches répétées ont montré que les employés qui ont accès aux politiques BYOD sont plus heureux, plus à l'aise et travaillent généralement plus rapidement.
Mais tout n'est pas rose. Il existe potentiellement de sérieux problèmes de sécurité que les employés et les entreprises doivent prendre en compte.
Les entreprises utilisent fréquemment un logiciel de gestion des appareils mobiles à distance pour gérer les programmes BYOD, mais le logiciel est plus intrusif que les employés pourraient le croire. Voici trois choses auxquelles vous devez faire attention.
Quelle quantité de données seriez-vous prêt à partager avec votre entreprise ? Par exemple, seriez-vous heureux si votre patron connaissait l'intégralité de votre historique de navigation ? Seriez-vous impatient de partager votre position avec votre service informatique ?
La réponse à ces questions est probablement "Non", mais selon un rapport de Bitglass, vous pourriez vous exposer à ces profondes atteintes à la vie privée.
"L'intention des solutions de gestion des appareils mobiles n'est pas d'espionner les employés, mais de surveiller des choses comme les logiciels malveillants et la sécurité générale. Mais ces outils font beaucoup plus. Cela inclut de voir où se trouve le téléphone, quelles applications sont sur le téléphone et même à quels sites Web l'utilisateur accédait. Nous avons pu constater que certains de nos employés recherchaient des informations sur la santé sur le Web."-- Salim Hafid, chef de produit chez Bitglass
Posez-vous cette question :savez-vous quelles données votre entreprise détient à votre sujet ? En vertu des lois américaines et britanniques, vous avez le droit légal de tout voir. Allez demander à votre service RH. Les résultats pourraient vous surprendre.
Bien que vous ne soyez peut-être pas ravi à l'idée, la plupart d'entre nous acceptons que nos employeurs aient le droit d'accéder et de surveiller les comptes de messagerie de notre entreprise. Mais qu'en est-il des comptes de messagerie personnels ? Ou des messages envoyés via Facebook Messenger ? C'est une tout autre affaire.
Et pourtant, les chercheurs de Bitglass ont pu voir toutes ces communications à l'aide d'un logiciel de gestion d'appareils à distance. Le rapport affirmait même que les mots de passe et les coordonnées bancaires étaient visibles.
Bien sûr, les entreprises ne collectent probablement pas ces données automatiquement (à moins que vous ne leur en ayez donné l'autorisation dans les petits caractères de votre contrat). Cependant, le risque potentiel devrait tirer la sonnette d'alarme. Feriez-vous confiance à tous les membres du service informatique de votre entreprise pour qu'ils ne vous espionnent pas ? Avez-vous confiance en la capacité des systèmes de sécurité de votre entreprise à empêcher les pirates d'accéder aux données ?
Presque tous les logiciels de gestion d'appareils à distance courants utilisés par les entreprises peuvent effacer à distance les données d'un appareil.
Les entreprises ont besoin de ces garanties au cas où vous quitteriez l'organisation. Votre employeur doit être en mesure de supprimer les données sensibles sur les applications gérées et tout contenu de base de données que vous pourriez avoir sur votre appareil.
Mais le logiciel de gestion des appareils n'a pas seulement la capacité d'effacer les applications gérées par l'entreprise. Il peut également supprimer des applications entières et même effacer tout le téléphone.
En tant qu'employé, cela signifie que vos données sont en permanence vulnérables aux caprices de votre entreprise. Si vous avez signé un contrat BYOD, même quelque chose d'aussi innocent que le téléchargement accidentel d'un fichier d'entreprise sur une application non gérée pourrait donner à vos employeurs une raison d'effacer votre téléphone.
Conclusion :vos photos, votre musique, vos fichiers et vos messages risquent tous d'être supprimés sans votre consentement.
Alors que la plupart des risques pour les employés sont principalement liés à la confidentialité, les risques pour les employeurs tournent principalement autour de la sécurité. Voici les trois principales raisons pour lesquelles les entreprises sont exposées à des risques en raison de leurs politiques BYOD.
Une entreprise peut dépenser des milliers de dollars sur le dernier logiciel de sécurité, mais ne peut rien faire pour empêcher une simple erreur de l'utilisateur.
Les gens perdent des choses et des choses sont volées. Et si l'appareil perdu contient des informations hautement sensibles, cela peut être dévastateur pour l'entreprise en question. En effet, les données suggèrent que plus de 60 % de toutes les violations du réseau d'entreprise sont dues à des appareils volés.
Une entreprise dira que c'est la raison pour laquelle elle a besoin d'un logiciel de gestion des appareils mobiles à distance sur les gadgets BYOD, mais les employés sont susceptibles de repousser pour les raisons que j'ai déjà évoquées.
Le problème peut conduire à une impasse dans laquelle ni l'employeur ni l'employé ne sont satisfaits de la situation.
Les gens vont utiliser leurs appareils sur un large éventail de réseaux. Et bien que votre réseau Wi-Fi domestique soit en grande partie à l'abri des criminels et des pirates, il n'en va pas de même pour le Wi-Fi public dans les hôtels et les aéroports.
Ces réseaux sont de riches terrains de chasse pour les cybercriminels. Les pirates peuvent attendre qu'un appareil mal sécurisé se connecte, puis faire des ravages dès qu'une connexion est établie.
Encore une fois, les données soutiennent la théorie. Les estimations suggèrent que les pirates ciblent jusqu'à 40 % de tous les appareils BYOD sur un réseau Wi-Fi public dans les quatre mois suivant leur utilisation.
Les entreprises peuvent se protéger contre ces problèmes grâce à un profilage de sécurité robuste, mais les PME non technologiques ont-elles le budget, le temps ou les connaissances nécessaires pour prendre de telles mesures ?
La disparité entre la façon dont les différentes entreprises publient des mises à jour peut causer des problèmes aux entreprises. Par exemple, regardez la différence entre le processus de mise à jour centralisé d'Apple et l'approche fragmentée d'Android.
Les employés utiliseront une grande variété d'appareils et les services informatiques n'ont aucun moyen de les forcer à passer aux dernières versions. La même chose s'applique aux applications tierces :comment les entreprises peuvent-elles être certaines que le code de l'application n'est pas vulnérable ?
Bien sûr, les entreprises peuvent empêcher les employés disposant de logiciels obsolètes d'accéder aux réseaux, mais l'employé sera alors incapable de faire son travail. Il va à l'encontre de l'un des principes initiaux clés du BYOD :l'amélioration de la productivité.
J'ai partagé les trois principaux problèmes de sécurité BYOD du point de vue de l'employeur et de l'employé.
Bien sûr, cette politique présente de nombreux avantages, mais les deux parties doivent être conscientes des risques auxquels elles s'exposent. À l'heure actuelle, trop peu d'intervenants possèdent des connaissances suffisantes.
Êtes-vous un employé de bureau avec une histoire BYOD peu recommandable à partager ? Avez-vous rencontré un spectacle d'horreur BYOD dans votre PME ? Comme toujours, vous pouvez laisser toutes vos pensées et opinions dans les commentaires ci-dessous.
Crédits image :Ryan Jorgensen - Jorgo/Shutterstock
