Les décideurs IT belges accordent plus d’importance à la compétitivité -en particulier au travers de la mobilité- qu’à la sécurité des données.
Plus de mobilité ! 43% des décideurs informatiques belges donnent la primauté aux avantages de la mobilité par rapport aux risques potentiels liés à la sécurité des données. Tel est l’un des enseignements tirés de l’étude réalisée par Vanson Bourne à la demande de VMware.
47% des décideurs informatiques subissent une telle pression pour améliorer leurs performances en termes de mobilité professionnelle qu’ils n’hésitent pas à prendre des risques mesurés en matière de sécurisation des données de l’entreprise. Si les décideurs allemands sont prêts à prendre le plus de risques (65%), c’est dans les pays nordiques qu’on en prend le moins (17%)…
L’étude, qui a été menée auprès de 1.700 décideurs informatiques et 3.500 employés opérant dans la zone EMEA, révèle par ailleurs que plus des trois-quarts (81%) des décideurs informatiques belges indiquent que ce sont leurs employés qui réclament davantage de mobilité. Près d’un quart des employés belges (23%) sont d’avis qu’un manque de mobilité se traduira par une baisse de la productivité. Pour satisfaire cette demande de regain de mobilité, les équipes doivent être organisées de la manière la plus agile possible. Les entreprises doivent toutefois faire en sorte d’y parvenir sans pour autant perdre la maîtrise de leurs processus de sécurisation.
La pression pour plus de productivité s’exerce par le haut. Près d’un employé belge sur cinq (18%) transgresse régulièrement les règles de mobilité édictées par leur entreprise afin de pouvoir travailler de manière plus productive. Par ailleurs, près d’un tiers (32%) des responsables informatiques belges affirment que les membres de la direction exercent une pression sur eux afin de pouvoir accéder aux données de l’entreprise à partir de leurs propres appareils mobiles, même si cela s’avère contraire à la politique de la société. L’octroi d’accès est à l’origine du problème. C’est ainsi que plus d’un tiers des responsables informatiques belges (33%) se disent inquiets des possibles risques de sécurité que peut provoquer le fait que les employés utilisent leurs propres appareils pour effectuer leur travail. Plus d’un tiers d’entre eux (40%) indiquent par ailleurs qu’il s’agit là de la principale vulnérabilité, porte ouverte à une cyber-attaque.
Un certain nombre de collaborateurs belges admettent faire preuve de moins de rigueur lorsqu’il s’agit de protéger des données se trouvant sur des équipements professionnels que lorsque les données concernées résident sur des équipements personnels. Plus d’un quart d’entre eux (28%) indiquent faire davantage attention à la protection des données logées sur leurs propres équipements qu’à celle d’informations contenues dans des équipements professionnels. Lorsqu’il s’agit de travail mobile, moins de la moitié (46%) des employés disent savoir ce que prévoient réellement les directives de la société en matière de mobilité. Cela signifie que la majorité d’entre eux n’ont pas conscience des infractions éventuelles qu’ils commettent par rapport à la politique de l’entreprise.
3 questions à Tom Vallons, Partner Development Specialist Business Mobility Benelux, VMware
° La mobilité est une nécessité, la sécurité en est une autre. Mobilité et sécurité sont-elles inconciliables ?
«Non, fort heureusement. Il n’est pas nécessaire de faire de compromis entre mobilité et sécurité. Une architecture définie par logiciel peut permettre d’intégrer la sécurité au sein même de l’application, au coeur du réseau ainsi qu’au niveau du contenu et de l’utilisateur. Cela permet à l’entreprise de créer des espaces de travail numériques sécurisés, où les utilisateurs ont accès aux données dont ils ont besoin, qui correspondent au rôle qui est le leur, et ce au départ de n’importe quel appareil.»
° Que permet aujourd’hui la technologie ?
«Elle est quasi sans limites ! VMware permet aux collaborateurs d’accéder aux données de l’entreprise dont ils ont besoin pour bien faire leur travail, sans négliger par ailleurs leurs données personnelles. On peut par exemple sécuriser les premières, et ne pas agir sur les secondes. C’est un choix, une option. Dans le même temps, nous proposons aux entreprises une supervision et une maîtrise totale sur la nature des accès pour chaque collaborateur, application par application.»
° La technologie suffit-elle ? Au vu des prises de risques mentionnées dans l’étude, on peut en douter…
«De fait. Et le phénomène du shadow IT en est bien la preuve… Il faut changer les habitudes -les mauvaises habitudes s’entend. Et là, la direction ICT a un rôle majeur à jouer. A elle d’attirer l’attention sur les dangers; à elle aussi de rassurer et d’inviter les utilisateurs à s’identifier. Trop longtemps, la seule réponse a été ‘non !’. Non à la mobilité parce que c’est trop dangereux. D’abord, c’est faux. Ensuite, psychologiquement, c’est le meilleur moyen pour inciter les utilisateurs à contourner le refus.»