En effet, la possession par tous d’un smartphone s’est démocratisée. Et avec elle les risques de sécurité se sont accrus. Comment gérer une situation dans laquelle chaque téléphone est une source potentielle de faille dans le système informatique de l’entreprise ?
Faille de sécurité et risque juridique
Les services de l’IT sont les premiers concernés. Les salariés ont ainsi pris l’habitude d’amener sur le lieu de travail leur téléphone. Mais si la pratique peut sembler anodine au premier abord, il n’en est rien, les téléphones d’aujourd’hui s’apparentant plus à de petits ordinateurs de poche plutôt qu’à de simples appareils de communication. Et c’est un fait, de nos jours les téléphones ont de plus en plus tendance à être attaqués par les cybercriminels, leurs données étant moins bien protégées. Les salariés se connectant aux serveurs de leur entreprise avec leur appareil créent, sans le savoir, des failles de sécurité qui sont des aubaines pour les personnes mal intentionnées qui peuvent alors accéder à des informations confidentielles.
Le risque juridique est de ce fait important. En effet, au-delà du simple piratage de compte, si des données confidentielles ou critiques venaient à tomber entre de mauvaises mains, le risque juridique pour l’entreprise serait alors réalité. Les salariés n’ont pour la plupart pas conscience du danger auquel ils s’exposent eux-mêmes et exposent leur société. Et dans le cas d’un piratage où des données importantes seraient récupérées par un tiers, une problématique de responsabilité se poserait alors.
Pour remédier à cette situation floue et donc potentiellement très dangereuse, il est urgent que les entreprises réagissent et mettent enfin en place une politique relative au BYOD. Cette dernière pourrait par exemple présenter les systèmes d’exploitation autorisés au sein de l’entreprise, le type de téléphone susceptible de ne pas faire courir de trop grands risques à l’entreprise ou encore prévoir l’interdiction de l’utilisation de certaines applications, notamment celles dites de partage.
A défaut de mettre en place une politique de BYOD efficace, l’entreprise risque de se voir confrontée de façon rapide et inéluctable à des failles de sécurité résultant en une mise en danger concrète de ses données.
