Mardi 12 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES

BYOD : partir de l'utilisateur pour sécuriser les informations

Imprimer Envoyer à un ami Contacter la rédaction
Par Marie Varandat le 31/10/2012 - indexel.net
 
Utilisateur-securiser-informations

L’étude de Ping Identity sur l’usage du BYOD en France met le doigt sur un des problèmes soulevé par les accès distants, à savoir l’incapacité de l’entreprise à protéger son système d’information si elle ne commence pas à penser la sécurité autrement.

 

Selon l'enquête conduite récemment par le cabinet d'analyse Vanson Bourne Omnibus pour Ping Identity, spécialiste de la sécurité dans le cloud, auprès de 200 personnes réparties entre la France et le Royaume-Uni, seulement 26 % des Français disposent d'un accès illimité à leur environnement de travail à partir d'un périphérique mobile. Autrement dit, toutes les applications disponibles dans l'enceinte de l'entreprise sont accessibles à distance. Si 43 % des Français pensent qu'ils pourraient néanmoins accéder aux applications critiques à distance, 23 % reconnaissent savoir que cet accès leur est interdit par la politique de l'entreprise. L'enquête ne dit pas, en revanche, combien le font malgré tout car c'est là finalement tout le problème du phénomène BYOD (lire notre dossier BYOD).

En tête de liste des interdictions, on trouve les applications utilisant des données financières (42 %), suivies par les solutions de de gestion de la relation client (CRM) type Salesforce (38 %) et enfin les applications partenaires (13 %). Dans 52 % des cas, la raison invoquée est la sécurité mais 18 % des sondés pensent qu'il s'agit plutôt de problèmes liés à l'incapacité de leur entreprise à contrôler les accès aux applications et par là-même au système d'information.

Simplifier l'accès sans nuire à la sécurité

"Restreindre l'accès aux applications via des appareils mobiles est une réaction réflexe liée aux craintes de fuite et de sécurité des données. Toutefois, ce contrôle verrouillé ne sera pas nécessairement adapté à une génération de plus en plus mobile", estime Jason Goode, directeur EMEA de Ping Identity, cité dans le cadre de cette enquête. Il poursuit en indiquant que la solution pourrait être simple : "[...] Les mesures de sécurité doivent donc commencer par la gestion de l'identité de l'individu, et non pas de ses applications ou périphériques". En d'autres termes, s'ouvrir au BYOD tout en assurant la sécurité de l'entreprise impliquerait la mise en place de solutions de Single-Sign-On (SSO), moyen de contrôler les points d'accès en évitant la multiplication des mots de passe.

Une autre façon de penser la sécurité

Le SSO n'est pas une technologie nouvelle. Elle est déjà largement utilisée par les entreprises pour simplifier les accès en interne. En revanche, l'idée de partir de l'utilisateur pour assurer la sécurité du système d'information risque d'être plus difficile à appliquer. Ping Identity n'est d'ailleurs pas le premier à défendre cette idée. Microsoft, notamment, soutient cette approche depuis quelque temps déjà. Toute la problématique vient du fait que l'entreprise a toujours pensé son système d'information comme un fort imprenable, protégé par des ponts levis et des douves (zones démilitarisées, firewalls, etc.). C'est donc un bouleversement culturel qu'il va falloir imposer au secteur informatique pour renverser la vapeur et déployer les moyens nécessaires pour que l'idée de fort s'applique désormais à l'utilisateur.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages