Les entreprises doivent encadrer l'utilisation des appareils électroniques personnels

Par 06 avril 2010
Mots-clés : Smart city

Les smartphones, disques durs ou clés USB sont utiles pour travailler en situation de mobilité, mais facilitent la fuite d'informations. Aussi est-il nécessaire de former les collaborateurs aux risques, et de restreindre les accès.

Les appareils personnels type smartphone, clé USB ou disque dur sont désormais utilisés de manière courante par les collaborateurs. A des fins de divertissement, mais aussi professionnelle, afin d'être plus mobile. La capacité de stockage et la connectivité de ces systèmes facilitant le transport de données et le téléchargement d'applications de travail. Mais pour l'université de Strathclyde, ces aspects représentent autant d'avantages que de risques : fuite et vol d'informations, introduction de virus dans les systèmes... "L'utilisation de ces appareils représente un risque pour le management de perdre le contrôle des flux d'information - professionnels ou non - qui circulent à l'intérieur et hors de l'entreprise", expliquent des chercheurs. Pour y remédier, ils proposent une série de bonnes pratiques. Première recommandation : la mise en place d'un encadrement étroit.
Prévenir et restreindre
Ce, via l'utilisation de programmes informatiques qui analysent les appareils branchés à un port USB et contrôlent les appareils de stockage qui peuvent être utilisés par d'autres interfaces : Bluetooth, DVD... Cependant, ces technologies de sécurité ne sont pas suffisantes reconnaît George Weir, l'un des chercheurs. "Une solution complète requiert d'éduquer les employés aux risques et les former à la sécurité", explique-t-il. Et c'est leur deuxième recommandation : celle de favoriser la tenue de campagnes de prévention et d'information des risques. Selon les responsables de l'étude, près des trois quarts des employés déclarent ainsi n'avoir jamais reçu d'informations de sécurité concernant l'usage de leurs outils technologiques personnels, et les trois cinquièmes admettent ne pas utiliser de mot de passe pour protéger les fichiers internes à l'entreprise. 
L'interdiction n'est pas une solution valable
Reste que la prévention ne protège aucunement des tentatives de sortie d'information frauduleuses. Dernière possibilité, et la plus draconienne : l'interdiction pure et simple de ces appareils. Mais elle n'est valable que pour les professions qui n'ont pas un besoin constant d'accéder à de l'information et qui ne sont pas amenées à communiquer couramment en interne et en externe. Soit un faible nombre des métiers de l'entreprise. "Interdire l'usage de ces outils n'est pas une réponse appropriée", ajoute Sean Garrity, l'un des chercheurs. Pour qui la démarche adoptée ne doit pas endommager l'efficacité de travail des employés, mais minimiser la fuite d'information. "L'équilibre entre sécurité pour l'entreprise et productivité de travail pour l'employé n'a jamais été si difficile à atteindre pour les managers".

Mentions légales © L’Atelier BNP Paribas