Face à la montée du BYOD, le département IT a de moins en moins d'emprise sur les données de l'entreprise. Cela ajouté au manque de confiance des employés augmente les risques de fuite d'informations alors que solutions pourraient être adoptées.
Apporter ses propres appareils au bureau (Bring your own device ou BYOD) connaît un succès grandissant qu'il n'est pas nécessaire de rappeler. Ce qui est intéressant en revanche c'est de voir que cette pratique entraîne plusieurs problèmes dont celui de la confiance entre les employés et le département informatique (IT) de l'entreprise. C'est ce que démontre l'étude « Employees tell the truth about your company’s data » menée par Aruba Networks. Ce rapport signale en effet que la majorité des employés n'ont pas confiance dans leur service IT, et que ce département – qui jouait autrefois un rôle majeur – n'a aujourd'hui plus autant de pouvoir. Et cela au grand dam des sociétés qui prennent toujours plus de risques de voir leurs données perdues (21% des travailleurs US ont déjà perdu leur appareil mobile, 13% au Moyen-Orient et 8% en Europe), ou volées.
Un problème de confiance
D'après l'étude, les employés interrogés se demandent ce que le service IT de leur entreprise pourrait faire de leurs données et de leurs appareils. 25% de ces derniers en Europe, 31% au Moyen-Orient et 45% aux États-Unis sont inquiets du fait que le service IT peut avoir accès à leurs données personnelles. Plus inquiétant encore, 26% des travailleurs au Moyen-Orient et 18% de ces derniers en Europe craignent que leur département IT ne nuise à leurs données privées s'ils lui remettaient leurs appareils. De plus, en demandant aux employés comment ils se sentiraient si leurs données personnelles étaient accessibles par le service informatique de leur entreprise, environ la moitié des personnes concernées à travers l'Europe et le Moyen-Orient avouent qu'elles seraient en colère. Enfin, 41% des sondés européens, 47% au Moyen-Orient et 46% aux États-Unis admettent qu'ils se sentiraient comme violés.
Fournir les appareils nécessaires et créer une zone cryptée
Le problème, c'est que les employés qui usent du BYOD sont toujours plus nombreux (il est prévu que la moitié des employés utiliseront des appareils personnels pour travailler d'ici 2017) et que par conséquent le risque de voir des données confidentielles d'une entreprises volées ou perdues est toujours plus grand. S'ajoute à cela le fait que les entreprises veulent contrôler et sécuriser les données de leurs employés tandis que ceux-là veulent plus de vie privée. Pour désamorcer cette situation quelques solutions pourraient être adoptées. Tout d'abord, 44% des entreprises européennes, 40% au Moyen-Orient et 52% aux États-Unis ne fournissent pas d'appareils mobiles à leurs employés qui doivent apporter les leurs. En fournissant les appareils nécessaires, le risque de vol ou de perte serait donc plus faible. Enfin, pour tenir compte de ce que les employés veulent et de ce dont le département IT a besoin, il est peut-être temps d'envisager une zone cryptée distincte sur les applications et le contenu que l'on trouve sur les appareils de travail. Cela donnerait au service IT une visibilité et un contrôle total sur les informations qui concernent l'entreprise dans l'espace réservé à cela, sans pour autant avoir connaissance des informations personnelles contenues sur l'appareil, de manière à protéger l'espace privée des employés.