Les chefs d'entreprises sous-estiment l'importance de la sécurité mobile

Afin d’évaluer le comportement des entreprises vis-à-vis des appareils mobiles, ainsi que les politiques de sécurité des données mis en place, British Telecom a commandé une étude au cabinet Vanson Bourne. Spécialiste des nouvelles technologies, cette entreprise a mené une très vaste étude dans une dizaine de pays : France, Allemagne, Etats-Unis, Afrique du Sud, Singapour, Brésil…Entre le mois de septembre et d’octobre 2014, les spécialistes de Vanson Bourne ont interviewé 600 DSI travaillant pour de grandes entreprises ainsi que 1 000 salariés. Au final, le cabinet a rendu des conclusions très inquiétantes concernant le manque d’implication et de réactivité des chefs d’entreprise pour renforcer la sécurité mobile de leur société.

L’implantation du mobile dans le monde professionnel est bien ancrée

Plus que jamais le mobile a pris pied dans l’entreprise. Selon cette étude, les smartphones et autres terminaux sont implantés dans 91% des sociétés qui ont pris part à l’enquête du cabinet Vanson Bourne. 21% des entreprises autorisent le BYOD (Bring Your Own Device). Autrement dit, les entreprises autorisent leurs salariés à utiliser leur smartphone personnel pour passer des appels professionnels. Toutes les autres sociétés ont opté pour le COPE (Corporately Owned Personnaly Enabled) c’est-à-dire qu’elles mettent à la disposition de leurs employés des mobiles qui ont été achetés et configurés par l’entreprise et ce afin d’être utilisés dans le cadre professionnel mais qui n’exclue pas une utilisation personnelle.

Preuve de l’implantation et de la banalisation du mobile dans l’entreprise, cette étude révèle que 24% des appareils mobiles contiennent des informations sensibles. Que ce soit sur l’entreprise elle-même mais aussi sur les clients. Ces informations sont donc particulièrement importantes et nécessitent une certaine vigilance de la part du propriétaire du mobile.

L’absence de politique de sécurité sur mobile est inquiétante

Alors que les appareils mobiles n’ont jamais été aussi présents et indispensables dans le monde professionnel, la logique aurait voulu que les entreprises se sentent particulièrement concernées par les problèmes de sécurité. Pourtant, la réalité est bien différente puisque 40% des entreprises ayant participées à l’étude ne possèdent aucun règlement en matière de sécurité sur mobile. Un chiffre très inquiétant au vu des menaces qui pèsent sur les appareils mobiles.

Les téléphones portables sont devenus de vrais trésors qui attirent les convoitises. Les dangers entourant les smartphones sont nombreux, que ce soit le vol ou la perte d’un terminal mais aussi des attaques : virus, cheval de Troie, logiciel espion. Toutes ces menaces peuvent être lourdes de conséquences. Avec 24% des mobiles contenant des données sensibles, la perte de contrôle d’un téléphone peut entraîner des dommages irréparables. Et pourtant, nombreux sont les chefs d’entreprises qui ignorent ces menaces et ne mettent donc au point aucune politique sécuritaire en matière de données sur mobile. Quant à ceux qui ont mis en place des règles de sécurité ces dernières sont bien souvent insuffisantes.

Les failles de sécurité se multiplient

Cette absence de politique de sécurité dans les entreprises est une opportunité inespérée pour des personnes mal intentionnée. D’ailleurs, 72% des DSI français ont indiqué que leur entreprise a été victime d’une faille de sécurité mobile lors des douze derniers mois. Ces mêmes personnes vont plus loin puisque 31% d’entre eux estiment que leurs chefs n’ont pas conscience de la gravité des attaques sur mobile.

Cette inconscience de la part des chefs d’entreprise se répercute sur les salariés qui sont également très peu soucieux de la sécurité de leur terminal. 87% des salariés n’ont pas conscience de l’importance de mener une politique sécuritaire. D’ailleurs 44% d’entre eux n’ont pas de mot de passe pour déverrouiller leur téléphone.