Les collaborateurs en télétravail sont des cibles toutes trouvées pour les cybercriminels. L’utilisation d’appareils personnels, le manque de confidentialité et le recours à des technologies nouvelles constituent un terreau fertile pour les hackers. Qu’en est-il vraiment de la sécurité mobile dans les entreprises européennes ? Quels sont les axes d’amélioration à envisager ? Toutes les réponses dans cet article dont les enseignements sont tirés d’une grande enquête européenne réalisée en 2021 auprès de 329 décideurs IT.
Sécurité mobile : une confiance élevée…
Notre enquête sur le poste de travail de demain a montré un niveau de confiance élevé dans la sécurité informatique au sein des entreprises européennes. Près des trois quarts des répondants se disent confiants dans leur capacité à sécuriser les données et le réseau de l’entreprise sur les appareils portables ou mobiles.
L’étude indique aussi que la sécurité informatique reste l’une des principales priorités pour l’année à venir pour 88 % des décideurs IT. 45 % d’entre eux classent de fait la sécurité en priorité numéro un lorsqu’il s’agit de mettre en place le travail à distance.
Pour autant, les données issues du rapport d’étude peuvent donner lieu à une autre interprétation. En effet, à y regarder de plus près, la confiance ressentie par les acteurs de l’IT quant à la sécurité mobile semblerait ne pas être totalement justifiée. Surtout dans un contexte de menaces de cybersécurité croissantes et de travail à distance généralisé.
… mais une réalité plus mitigée
Une analyse plus poussée des résultats d’enquête laisse entrevoir une autre réalité : de nombreuses entreprises n’appliquent pas les mesures de sécurité élémentaires (VPN, authentification à multiples facteurs, etc.)
● Par exemple, seul un tiers des entreprises européennes interrogées possèdent une solution de protection contre les menaces mobiles, alors même que l’hameçonnage est considéré comme la menace la plus sérieuse pour l’année à venir.
● De même, seulement 37 % des répondants effectuent régulièrement des tests d’intrusion et de vulnérabilité sur des appareils mobiles.
● Pire : plus de la moitié des répondants (58 %) autorise l’utilisation de “stores” applicatifs tiers (autres que l’App Store ou Google Play Store), à partir desquels des applications malveillantes sont souvent téléchargées sur les terminaux mobiles.
Ces résultats suggèrent que les équipes informatiques appliquent des contrôles moins stricts sur les appareils mobiles que sur les ordinateurs portables ou de bureau. De plus, un tiers des personnes interrogées (33 %) n’ont dispensé aucune formation de sensibilisation à la sécurité mobile à leurs employés.
À lire aussi : Comment sécuriser les accès à Office 365 depuis les mobiles ?
Améliorer la sécurité : le point d’orgue des responsables informatiques
Au global, il en ressort que les entreprises n’agissent pas suffisamment pour protéger leurs données. C’est vrai au niveau de l’application d’une technologie de sécurité comme au niveau de la sensibilisation des employés sur les cyber-risques. Pour cause, la sécurité informatique est trop souvent considérée comme un obstacle à une expérience utilisateur satisfaisante… à tort !
Aujourd’hui, sécurité peut rimer avec facilité d’utilisation. Pour cela les services informatiques peuvent envisager de mettre en place certaines actions, basiques, mais toutefois primordiales, sur et autour des postes de travail.
● Adopter, dans la mesure du possible, le principe sécuritaire “zéro confiance” en définissant clairement des politiques d’accès aux applications et aux données de l’entreprise.
● Faire clairement la distinction entre les données d’entreprise et les données personnelles, grâce à des normes de sécurité et des politiques de confidentialité adaptées.
● Déployer un outil intégré (idéalement une plateforme UEM) pour centraliser la gestion et la sécurisation de tous les terminaux mobiles.
● Utiliser des réseaux privés virtuels (VPN) pour chiffrer et sécuriser les échanges de données entre les appareils des employés et le réseau de l’entreprise.
● Adopter des technologies de sécurité qui détectent et identifient les risques (hameçonnage, applications malveillantes, etc.)
● Former et informer régulièrement les collaborateurs sur la sécurité informatique.
La sécurité IT peut et doit s’insérer dans une démarche visant à offrir une expérience positive aux utilisateurs. Elle aidera ainsi à optimiser l’expérience employé et à proposer une solide stratégie sécuritaire en phase avec les modèles de travail à distance et hybrides “nouvelle génération”.