Une étude d'IDG Research Services révèle que la demande des collaborateurs d'utiliser des technologies "grand public" pour leurs activités professionnelles est en train de transformer les approches de l'achat et de la sécurisation des technologies dans l'entreprise.
Ainsi, parmi les responsables interrogés, près de 80% déclarent que l'introduction d'iPhones, iPads et autres tablettes et netbooks par les collaborateurs les conduisent à infléchir leur stratégie. Au premier plan, ce sont les choix d'équipements qui sont soumis d'une manière ou d'une autre aux préférences des utilisateurs, principalement pour les smartphones (60% des répondants), les tablettes et les netbooks (environ 50%), loin devant les PCs (de bureau et portables), qui restent encore relativement sous contrôle. Dans 25% des cas, les employés sont même autorisés à utiliser leurs appareils personnels pour leur travail.
Bien que cette forme d'ouverture soit plutôt considérée comme positive, notamment pour la productivité, les responsables se révèlent mal préparés. Ainsi, la majorité des entreprises a mis en place des solutions pour interdire ou limiter l'accès des appareils personnels au réseau d'entreprise mais 60% des personnes interrogées confirment que des connexions non autorisées sont néanmoins détectées et, dans 23% des cas, ces connexions ont généré des incidents de sécurité. Seuls 11% des répondants se déclarent d'ailleurs confiants dans les mécanismes de protection mis en place.
L'introduction, inéluctable, d'appareils personnels dans la sphère de l'entreprise représente une inversion de tendance majeure : d'une époque où l'entreprise fournissait des outils (PC portable puis téléphone mobile) pour "inciter" les collaborateurs à travailler plus (en dehors des heures de travail), nous passons à une ère où ce sont les employés qui demandent à pouvoir utiliser leurs outils personnels pour améliorer leur productivité. Il n'est donc pas surprenant que les responsables informatiques et sécurité soient pris de court par un mouvement qui les place par défaut en position de "résistance".
Il leur faut pourtant prendre en compte l'évolution des usages et il serait dangereux de tenter de "tout interdire" ou, pire, ignorer ce qui se passe car le risque sera alors bien plus élevé que si des choix conscients et raisonnés sont faits et accompagnés d'un minimum de précautions.
L'étude, menée par IDG Research Services pour le compte de RSA, la division sécurité d'EMC, a été conduite auprès de plus de 400 décisionnaires SI et sécurité en juin 2010.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)