Tag Archives: applications

BYOD et risques

L’introduction des BYOD dans le monde professionnel n’est pas sans risque. Des problèmes de sécurité et de contrôle des données se posent en effet.

Le principal problème repose sur le fait que ces terminaux personnels ne sont pas gérés par l’entreprise alors qu’ils sont utilisés pour se connecter au système d’information de l’entreprise et pour accéder à ses ressources.

Ainsi, les employés peuvent utiliser les BYOD pour garder des informations de l’entreprise à l’insu des dirigeants même s’ils ne le font pas à des fins malveillantes. Des fuites ou des pertes de données (e-mails, rapports internes, etc.) sont ainsi à craindre. Le stockage de données professionnelles sur un support personnel se voit surtout avec l’utilisation des clés USB, qui sont par ailleurs, les équipements les plus susceptibles d’apporter et de répandre des virus. L’introduction de ce type d’équipements peut cependant être complètement transparente si des règles de sécurité n’ont pas été définies.

L’utilisation des BYOD engendre aussi le BYOA ou le « Bring Your Own Application » qui consiste à utiliser des applications non choisies par la DSI, à partir de son terminal mobile personnel, pour accéder à des données de l’entreprise et les traiter.

Ce sont surtout les cadres supérieurs et les VIP qui sont les plus concernés par le phénomène ; les employés étant moins nombreux à emmener des tablettes ou des smartphones au bureau. Mais il faut tout de même prendre en considération le nombre croissant de salariés qui accomplissent des tâches professionnelles avec des équipements mobiles personnels.

Pour gérer les BYOD, la DSI doit mettre en place des politiques de sécurité claires et strictes : recenser tous les dispositifs mobiles personnels utilisés par les employés et surveiller les applications et les logiciels qu’ils utilisent.  Il est également nécessaire de sensibiliser les salariés à séparer le traitement des données personnelles et celles de l’entreprise.

Les caractéristiques du Cloud privé

La localisation géographique d’un datacenter importe peu dans la mise en œuvre d’un Cloud privé. Le centre de données peut en effet se trouver sur n’importe quel site de l’entreprise. Pour la mise en place d’un tel système, des hébergeurs, des opérateurs télécoms et des spécialistes informatiques proposent des services Cloud adaptés aux entreprises qui se présentent sous forme de diverses offres clé en mains.

Le Cloud privé permet aux entreprises de garantir la confidentialité et la sécurité de leurs données. Ceci est d’autant plus vrai si l’entreprise opte pour le Cloud privé interne.

Sinon, en choisissant de ne pas externaliser une partie de leur infrastructure IT, les entreprises restent propriétaires du matériel et des logiciels utilisés pour la mise en œuvre de leur cloud computing privé. Néanmoins, elles doivent donc aussi s’occuper de la gestion de cette infrastructure. En général, cette tâche est confiée à la DSI de l’entreprise.

Mise à part son infrastructure sécurisée, le cloud privé offre aussi des services fiables et accessibles à la demande. C’est aussi un excellent moyen pour mettre à la disposition des partenaires de l’entreprise des applications et des outils collaboratifs. Par ailleurs, le cloud privé se caractérise par une infrastructure évolutive et modulable à souhait.