Le « workaholic » - ou bourreau de travail – c’est cet employé dont le téléphone est comme un membre supplémentaire. Celui qui emmène son ordinateur portable au bord de la piscine, ou vous envoie un courriel le dimanche après-midi. C’est peut-être un peu vous aussi d’ailleurs si vous du mal à déconnecter. Car il faut avouer que laisser le travail au bureau est souvent difficile, voire impossible, depuis que les téléphones mobiles et des tablettes ont fait naître cette idée, désormais répandue, qu’il convient d’être « toujours connecté »
La sécurité au défi de la mobilité
Les employés réclament aujourd’hui une plus grande flexibilité qui leur permet de travailler quand ils le souhaitent et où ils le désirent, et les laisse choisir les outils qu’ils souhaitent utiliser. Les téléphones portables, par exemple, permettent de rester connectés indépendamment de l’endroit où ils se trouvent. La croissance du BYOD (bring-your-own-device), où les employés utilisent leurs périphériques personnels pour accéder aux données de l'entreprise, s’inscrit en réaction à cette demande de flexibilité. Les entreprises sont clairement incitées par les utilisateurs à autoriser de nouveaux flux de travail – d’autant qu’il est avéré que les employés connectés sont souvent les plus productifs.
Si la liberté et la flexibilité ont effectivement leur place en entreprise, l'accès à partir d'appareils personnels engendre de nombreux problèmes pour les départements informatiques. En négligeant le réseau d'entreprise, et en laissant les collaborateurs accéder à leurs mails et leurs fichiers professionnels directement à partir d’équipements non sécurisés, ils ne sont plus en mesure d’assurer les mesures de sécurité traditionnelles relatives aux données sensibles. Les téléphones et ordinateurs portables personnels étant très peu sécurisés, le BYOD met donc directement en danger les données sensibles de l’entreprise.
En dehors du lieu de travail, les équipes informatiques n'ont souvent aucune visibilité sur l'activité des employés lorsque des fichiers sont téléchargés sur un appareil mobile personnel. Or, elles sont responsables de la sécurité des données au sein de l’entreprise et sont chargées de limiter les accès non autorisés. Que peuvent-elles faire si elles ne voient pas où les données sont partagées, si elles ne savent pas que les équipements ont été infectés par des logiciels malveillants ou bien encore, si un employé a téléchargé des informations sensibles sur une application en ligne à risque ? Ainsi, en utilisant des appareils mobiles personnels pour communiquer avec des collègues, accéder à des courriels ou télécharger un document, un employé exposé l’ensemble de son entreprise à un grand risque.
Pour les collaborateurs qui travaillent de chez eux ou se déplacent souvent pour des raisons professionnelles, et qui ont besoin d’accéder aux données de l’entreprise en mobilité, les restrictions relatives au BYOD peuvent se révéler extrêmement contre-productive. La plupart des entreprises ont identifié le besoin de mobilité et ne vont pas s’opposer à cette tendance, car elles ont compris que c’était une bataille perdue. Un environnement de travail continu est aujourd’hui devenu un prérequis dans le monde de l’entreprise.
MAM, MDM et respect de la vie privée des collaborateurs
Pour être capables de reprendre le contrôle des données une fois qu’un collaborateur aura quitté l'entreprise, certaines entreprises se sont tournées vers le logiciel de gestion des périphériques mobiles (MDM) et de la gestion des applications mobiles (MAM). Assez envahissants, ces outils de sécurité surveillent et gèrent les périphériques personnels et permettent ainsi de protéger les données. Mais, beaucoup de collaborateurs hésitent à autoriser ce niveau de contrôle à leurs employeurs. En effet, les solutions MDM, par exemple, permettent à un employeur d'effacer à distance toutes les données du téléphone d’un collaborateur – y compris les photos personnelles, les applications et les messages texte - s'il pense que les informations de l'entreprise sont sujettes à risque.
Une étude récente sur la sécurité et le BYOD a démontré que seulement 44% des employés verraient d’un bon œil la mise place d’une solution MDM sur leurs équipements personnels. Toujours selon cette étude, une majorité des collaborateurs décide ne pas participer aux programmes BYOD d’employeurs qui imposent la mise en place de ces outils de car ils craignent une violation de leur vie privée, en particulier à travers l’accès à l’historique de navigation et la géolocalisation de l’appareil.
Sécuriser les données plutôt que les appareils
Les directions informatiques, avec ces solutions MDM se retrouvent prise entre l’arbre et l’écorce. Soit elles peuvent voir et contrôler trop d'activité quotidienne de leurs employés, soit ne pas avoir de contrôle de sécurité en place. Mais il existe un moyen de débloquer la situation, et de trouver un équilibre entre la mobilité, la vie privée et la sécurité. Au lieu de suivre l’ensemble des activités, les entreprises devraient se concentrer sur la protection de leurs données. Au lieu de contrôler l’ensemble des aspects d'un téléphone portable, elles pourraient limiter l'accès à ces données à partir de certains périphériques, ainsi que limiter les destinations à risque
On peut comprendre que les entreprises ne vont pas sacrifier la sécurité sur l’autel de la mobilité. Ceci dit, là où il est possible d’améliorer les deux, les responsables informatiques devraient réfléchir à un changement. Les collaborateurs doivent pouvoir travailler quand ils le souhaitent, indépendamment de l’endroit où ils se trouvent, que ce soit à la plage ou un dimanche matin dans leur jardin, sans avoir à craindre que leur vie privée ne soit espionnée.