La bataille des systèmes d’exploitation en entreprise est en marche Qui en sortira vainqueur et quels sont les risques en matière de sécurité ?
La frontière entre travail et vie privée se réduit de plus en plus. En effet, non seulement les employés amènent leurs appareils mobiles au bureau mais en plus ils s’en servent pour travailler et pour y stocker des données de leur entreprise.
Les salariés peuvent-ils synchroniser leur compte email professionnel avec un smartphone personnel ? Qui est responsable si un appareil mobile appartenant à un employé et contenant des données de l’entreprise est volé ?
Cette « consumérisation » de la sphère professionnelle est en train de devenir un véritable casse-tête pour les entreprises.
C’est un défi majeur pour les départements informatiques bien sûr mais aussi pour les ressources humaines, les départements juridiques et l’ensemble de l’écosystème de l’entreprise. Les médias relatent régulièrement les affaires de vols d’ordinateurs portables et de données soulignant ainsi la gravité de telles situations. En entreprise ce risque est d’autant plus important que la mobilité connaît un véritable essor.
Identifier et référencer les appareils mobiles
Comment les départements informatiques peuvent-ils surmonter cela ?La première étape est de déterminer le nombre d’appareils utilisés pour accéder au réseau et où ils se trouvent. Cela semble une évidence, et pourtant une étude menée par Vanson Bourne pour le compte d’Absolute Software fin 2010 montre que 65% des responsables informatiques ne savent pas toujours pas où se trouvent leurs ressources informatiques ![1]. Sans ces informations, pister les appareils, anticiper les risques et réagir aux failles de sécurité devient mission impossible.
En effet, en raison de la diversité des systèmes d’exploitation utilisés dans l’entreprise, gérer efficacement les ressources informatiques devient de plus en plus complexe. Les outils disponibles devraient être capables de localiser n’importe quel appareil mobile le tout à partir d’une seule et même plateforme. Or, la majeure partie des fournisseurs ne propose pas ce type de solution.
2011, l’année d’Android ?
Les mobiles Apple restent très populaires dans le monde professionnel. Sa part de marché en entreprise devrait d’ailleurs augmenter de 57 % au cours de l’année 2011[2]. Cependant, le système d’exploitation d’Apple restera toujours en deuxième position en terme d’utilisation professionnelle. La marque est peut être populaire auprès des salariés mais pour des problématiques de coûts, de logiciels et systèmes propriétaires, son potentiel d’extension dans la sphère professionnelle demeure limité.
En revanche, la plateforme Android de Google semble plus à même de faire sa place dans le milieu professionnel. Selon le Gartner, l’utilisation mondiale d’Android a déjà dépassé celle d’iOS d’Apple[3]. Pour l’institut, Android devrait devenir le numéro deux mondial des systèmes d’exploitation mobiles en 2011[4].
En janvier 2011, un autre cabinet d’études, Nielsen, indique que si Android n’a pas encore dépassé iOS aux Etats-Unis, il reste le système d’exploitation le plus populaire auprès des américains s’achetant un nouveau smartphone[5]. Le temps où Symbian et RIM faisaient la loi en entreprise est révolu. Android devrait prendre des parts de marché significatives à ses concurrents dans les tous prochains mois.
En « pleine tempête »
C’est un fait, le parc informatique standardisé sur quelques modèles d’ordinateurs portables et de Blackberry pour toute une base d’employés n’existe plus. Désormais de multiples applications logicielles fonctionnent sur différents systèmes d’exploitation mobiles. Toutes, ont besoin d’être sous licences et sécurisées. Encore une fois, la frontière entre le monde du travail et la vie privée est floue. En effet, si l’ordinateur portable de votre entreprise est un MacBook, pourquoi ne pas l’utiliser pour y télécharger de la musique et regarder des films ?
En matière de sécurité des données, les départements informatiques se retrouvent aujourd’hui en « pleine tempête ». Ils subissent en effet des coupes budgétaires importantes et doivent apprendre à faire plus avec moins. Parallèlement, la législation française prévoit de lourdes peines et amendes pour les responsables d’entreprises victimes de vols de données ou qui n’auraient pas mis en place les mesures adéquates. Or, selon l’institut Ponemon, le coût d’une perte de données se chiffrerait déjà à elle seule à 1,9 millions d’euros pour une entreprise française[6].
Entre les voyages d’affaires et le télétravail, la mobilité est devenue une réalité. Si elle peut offrir de nouvelles opportunités commerciales, elle implique une plus grande quantité d’appareils et de données en dehors des murs de l’entreprise et donc une exposition croissante au risque de vol et de pertes de données. La mobilité a dessiné un nouveau périmètre de l’information qui va au delà de l’entreprise.
L’anticipation comme mot d’ordre
Voici quelques recommandations à suivre pour les départements informatiques :
• Anticiper en pensant au pire scenario qui puisse arriver et préparez vous. S’assurer d’avoir les systèmes et processus en place pour réagir rapidement si l’appareil d’un employé est volé ou si un ordinateur disparaît du réseau.
• Faire l’inventaire des appareils en votre possession et savoir où ils se trouvent à tout moment. En résumé, garder un œil sur tout ce qui est raccordé au réseau.
• Installer un outil de gestion des ressources informatiques et des appareils mobiles pouvant localiser plusieurs systèmes d’exploitation (Windows, Macs, smartphones, etc.) le tout à partir d’une seule et même console.
• Travailler conjointement avec les départements RH et Juridique pour mettre en place une politique de sécurité claire concernant l’utilisation des appareils personnels dans la sphère de l’entreprise. Etablir une charte précise de ce qui est autorisé et légiférer sur ce qui ne l’est pas.
• Communiquer ! Dialoguer avec les employés de votre entreprise, assurez-vous que chacun est informé des raisons de la mise en place de ces politiques de sécurité et expliquer quoi faire si le pire venait à se produire ou si un ordinateur ou tout autre appareil mobile venait à disparaître.
Gérer la « consumérisation », les réglementations et les réductions budgétaires et des salariés de plus en plus mobiles est un véritable casse tête pour les départements informatiques. Dans les prochaines années, les appareils Apple connaitront toujours du succès dans les entreprises mais Android va devenir le système d’exploitation prédominant. Les responsables informatiques doivent se tenir prêts. Qui va gagner à terme la bataille du système d’exploitation ? Cela reste encore à déterminer mais l’informatique doit se tenir prête au combat en définissant une politique globale de protection de leurs appareils et données mobiles.
[1]Etude: Absolute Software et Vanson Bourne, Octobre 2010 : http://bit.ly/fmLMco
[2]Enterprise Desktop Alliance, June 2010 http://bit.ly/gq8oap
[3]Worldwilde Mobile Terminal Sales to End Users in 3Q10, Gartner, November 2010, http://bit.ly/eleVw4
[4]Forecast: Mobile Communications Device Open OS Sales to End Users by OS, Gartner, September 2010 http://bit.ly/exp7gL
[5]US smartphone operating system share, Nielsen, January 2011 http://bit.ly/grXPnQ
[6]Cost of a Data Breach Report, Ponemon Institute, January 2009
Aucun commentaire:
Enregistrer un commentaire