Les sociétés savent-elles gérer la sécurité de leurs terminaux mobiles ?
Alors que les vols augmentent de manière préoccupante

Le , par Gordon Fowler, Expert éminent sénior
Deux entreprises européennes sur trois n'auraient aucune idée du nombre de données sensibles présentes sur les terminaux mobiles de ses employées.

Ou pour le dire autrement, environ 66 % de ces entreprises gèrent mal – voire pas – la sécurité de ses laptops, netbooks et autres smartphones.

Encore plus préoccupant, selon la même étude, 38 % des sociétés du "vieux continent" avouent même n'avoir aucune idée des applications qui tournent sur ces machines nomades.

L'étude a été réalisée par Sybase. Une centaine de responsables de la sécurité informatique de grand groupes ont accepté de répondre à ces questions.

Pour beaucoup d'entre eux, les machines mobiles ne sont pas encore véritablement intégrées dans la politique de sécurité IT globale. Un chiffre résume le manque de connaissances sur des machines qui bien que portables n'en sont pas moins de véritables ordinateurs qui exigent les mêmes attentions que les PC de bureaux : 15 % des sondés se disent "très confiants" en cas de perte ou de vol des puisqu'ils possèdent une protection... juridique.

On se doute que les organisations pratiquant l'espionnage industriel – par exemple – sont très impressionnées par ce bouclier juridique.

Résultat de cette méconnaissance – pour ne pas dire dédain – seule une entreprise sur trois est capable de gérer la totalité de son parc de machines mobiles de manière centralisée.

Il est donc bon de rappeler quelques chiffres.

Chaque année, 800.000 appareils mobiles – au sens large (clefs USB, disques durs externes, smartphones, etc.) – contenant des données sensibles sont perdus ou volés.

Pire. Aux Etats-Unis, 12.000 ordinateurs portables seraient "perdus" dans les aéroports... par semaine ! Soit un total avoisinant les 600.000 par an. La palme revenant à l'Aéroport de San Francisco avec 1.200 unités perdues par semaine. Triste score pour la porte de la Silicon Valley.

Ces chiffres viennent d'une étude de Dell (pdf). Le constructeur a fait grincer beaucoup de dents. Mais au final la situation a assez peu évolué.

Il serait donc temps que les entreprises considèrent le risque de fuites liées à la démocratisation de ce type de machines avec plus de sérieux.

Pour Martin Karlowitsch de Sybase, "les technologies pour sécuriser et centraliser la gestion de tous les terminaux mobiles existent. Les organisations qui ne le font pas sont justes irresponsables".

Ou peut-être que leurs employés ne prennent que le train.

Source : L'annonce des résultats étude de Sybase

Lire aussi :

Les rubriques (actu, forums, tutos) de Développez.com :
Sécurité
Mobile
Hardware

HP propose un service de localisation des portables, pour lutter contre l'augmentation des vols

Et vous ? :

Appartenez-vous à une entreprise qui gère son parc mobile correctement ou au contraire, qui semble penser que celui-ci est inoffensif ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de LooserBoy LooserBoy - Membre chevronné https://www.developpez.com
le 25/11/2009 à 18:33
Dans un précédent emploi, suite à un certain nombre de vol/perte de PC et téléphone portable, PDA, clé USB, on s'est rendu compte que certaines infos "sensibles" avaient filtré chez des concurrents: des données commerciales et des avant premières technologiques.

Le DG, me sachant geek jusqu'au bout des ongles, est venu me voir et m'a demandé de voir pour sécuriser un peu le tout.

Quand il a vu ce que je lui proposait (cryptage de clé usb et DD, password de boot,...), il a finalement refusé car il trouvait cela trop lourd.

Et après, on va s'étonner...
Avatar de martopioche martopioche - Membre averti https://www.developpez.com
le 25/11/2009 à 19:11
C'est dommage car l'article mélange deux choses : centralisation de l'administration et sécurisation des données. Car si beaucoup s'inquiètent du premier (garder un contrôle de ce qui est déployé sur une machine), et à la rigueur arrivent à gérer (1/3, c'est déjà pas mal... ), peu s'inquiètent réellement de la sécurisation des données. Surtout que ce point est en contradiction avec les appareils nomades (on donne une machine nomade pour travailler sur des données à l'extérieure de l'entreprise).

Le problème est que peu de sociétés sont sensibilisées aux risques du vol desdites données. En fait, ce n'est pas trop dans notre culture, alors qu'ils sont assez bon de l'autre coté de l'Atlantique. Un vol/perte de machine parait toujours chez nous assez anodin, alors que quand on est un dirigeant d'une société très concurrentielle, c'est tout sauf anodin.

De plus, le problème de concerne pas que les appareils mobiles. Combien de vols/cambriolages dans des locaux peu sécurisés sont mis sur le dos "des jeunes du coin" alors que seuls les machines du DG ou de l'assistante ont disparues.
Avatar de shkyo shkyo - Membre expérimenté https://www.developpez.com
le 26/11/2009 à 9:20
C'est clair que les smartphones vont poser de plus en plus de problèmes si on ne les gère pas.

A mon avis, il faut mettre ça au même niveau dans la politique informatique de la boite en gérant sa flotte de smartphones, de la même façon qu'on le fait pour les PC portables. Avec un peu d'homogénéité ce serait déjà un bon début...

Car par exemple, dans ma boite les cadres achètent le modèle qui leur fait plaisir, du coup on a de l'iPhone, du Toshiba, de l'HTC, du Blackberry, etc...

Pour gérer ça, accroche-toi !!! Alors, quand à savoir ce qu'il y a comme données dessus... mystère !
Avatar de Inazo Inazo - Membre averti https://www.developpez.com
le 02/12/2009 à 16:17
Bonjour à tous,

C'est en effet un gros soucis et de très très nombreuses société n'y font pas attention.

Moi aucun portable ne sort des locaux sans être crypté et protégé par password au niveau du Bios (en fait on reçoit a bécane et de suite on crypte et ajoute un mot de passe au bios). De plus un Backup des fichiers de travail est effectué avant la sortie du laptop des locaux, comme ça en cas de pertes/casse/vol on ne crise pas sur un projet ou on a perdu des données essentiel.

Derniers point il ne serve cas collecter/montrer des informations auprès des clients/prospect, donc on limite la perte ou la divulgation de données sensibles.

Voila une méthode compliqué sur des grosses société mais avec un parc de 3 à 4 machines c'est jouable. Le must un coffre fort pour ranger les laptops là nuit, mais le coût est là...

Après comme beaucoup de politique de sécurité les gens râlent car trop contraignant vis a vis de leurs habitudes...

Cordialement,
Avatar de ypicot ypicot - Membre confirmé https://www.developpez.com
le 02/12/2009 à 21:45
Citation Envoyé par LooserBoy  Voir le message
Quand il a vu ce que je lui proposait (cryptage de clé usb et DD, password de boot,...), il a finalement refusé car il trouvait cela trop lourd.

Et je suis bien d'accord avec lui.
De même qu'il est trop lourd et chiant de faire de copies de sauvegarde de ses fichiers.
De même qu'il est trop lourd et chiant d'attacher sa ceinture dans une voiture.
Qu'est-ce que ca peut me faire ? De toutes façons, mon disque dur continue à fonctionner et je n'ai jamais d'accident en voiture.

Yvan
Avatar de LooserBoy LooserBoy - Membre chevronné https://www.developpez.com
le 03/12/2009 à 10:11
Citation Envoyé par ypicot  Voir le message
Et je suis bien d'accord avec lui.
De même qu'il est trop lourd et chiant de faire de copies de sauvegarde de ses fichiers.
De même qu'il est trop lourd et chiant d'attacher sa ceinture dans une voiture.
Qu'est-ce que ca peut me faire ? De toutes façons, mon disque dur continue à fonctionner et je n'ai jamais d'accident en voiture.

Yvan

Offres d'emploi IT
Architecte sécurité des systèmes d'information embarqués H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Ingénieur H/F
Safran - Ile de France - Moissy-Cramayel (77550)
Ingénieur développement fpga (traitement vidéo) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil