Le télétravail imposé par le confinement a remis au goût du jour les approches BYOD. Et a montré les carences des entreprises en matière de sécurité…

Le BYOD contraint et forcé. Dans plus de 60 % des entreprises, le télétravail a été abordé au travers des équipements personnels des employés. Autrement dit, les entreprises se sont retrouvées à pratiquer le BYOD sans en avoir l’air et, surtout, pour beaucoup sans y être préparées…

Dans un contexte où la cybersécurité des grandes entreprises est de plus en plus mise en péril par leur supply chain et leurs PME partenaires et où le télétravail généralisé s’est souvent fait sans préparation préalable, l’étude de Bitglass mérite de l’intérêt.

L’étude montre que même si les pratiques BYOD ont désormais plus de quinze ans et même si les outils pour les gérer ont aujourd’hui acquis une grande maturité, les freins concernant la cybersécurité n’ont pour ainsi dire pas évolué d’un iota dans l’esprit des responsables d’entreprises et des CIO.

Les solutions évoluent, pas les entreprises

Selon le rapport, 51 % des organisations n’ont aucune visibilité sur les applications de partage de fichiers. 30 % n’ont aucune visibilité ni contrôle sur les outils de messagerie d’entreprise mobiles. Et 9 % utilisent des solutions anti-malware basées sur le cloud.

«Les deux principales raisons pour lesquelles les entreprises hésitent à activer le BYOD sont liées à la sécurité de l’entreprise et à la confidentialité des employés, observe Anurag Kahol, CTO, Bitglass. Cependant, la réalité est que l’environnement de travail d’aujourd’hui nécessite la flexibilité et l’accès à distance que permet l’utilisation des appareils personnels.»

52 % réclament le code PIN à l’utilisateur !

Alors que les solutions de gestion du BYOD ont considérablement évolué vers des solutions UEM (Unified Enterprise Mobility) avec des portails de self-service et des mécanismes automatisés d’enrôlement des appareils personnels dans les stratégies de sécurité de l’entreprise, 59 % des CIO affirment toujours avoir besoin d’accéder physiquement à l’appareil mobile pour provisionner un terminal ou l’intégrer dans les stratégies BYOD mises en place. Pis : 36 % affirment utiliser un accès root pour intégrer l’appareil dans les mécanismes de sécurité. Et 52 % réclament le code PIN à l’utilisateur ! Bitglass rappelle que «chacune de ces pratiques représente une violation de la vie privée des utilisateurs. Les utilisateurs sont réticents à ces pratiques, ce qui exige une approche différente de la sécurité». Une approche désormais rendue possible par le cloud et tous les outils modernes de gestion des terminaux mobiles.

BYOD, un manque évident de maturité

Pas étonnant, dès lors, que 42% des responsables sondés s’avouent incapables de dire si leurs collaborateurs BYOD -ceux qui utilisent un terminal personnel pour travailler- ont téléchargé ou non un malware durant les douze derniers mois !

Au final, l’étude Bitglass ne fait que confirmer le manque de maturité des entreprises face aux nouveaux usages. Nombre d’entre elles ont abordé le BYOD contraintes et forcées. Le confinement a été un terrible révélateur.