Enquête ISACA : Les entreprises européennes acceptent BYOD avec prudence

ISACA, une association à but non lucratif au service de 100 000 professionnels de l'informatique à l'échelle mondiale, a mené une enquête auprès de plus de 4 500 de ses membres dans 83 pays, y compris 980 membres en Europe. Les résultats de l'édition européenne du Baromètre des risques/récompenses TI montrent l'acceptation croissante de BYOD (« bring your own device » (apportez votre propre dispositif)) sur le lieu de travail, 28 % des organisations permettant librement l'utilisation d'appareils mobiles personnels pour le travail, comparé à 34 % en Amérique du Nord et 48 % en Océanie. On a toutefois constaté une baisse de 20 % du nombre d'entreprises qui interdisent BYOD (en baisse de 58 % à 30 %).

Plus de la moitié (54 %) des professionnels de l'informatique européens continuent de signaler que le risque de BYOD surpasse les avantages, comparé à 15 % qui indiquent que les avantages surpassent le risque et 31 % qui indiquent que les avantages et le risque sont équivalents. Et pourtant, malgré le risque, 26 % des entreprises ne disposent toujours pas d'une politique de sécurité relative à BYOD.

Pour contrôler le risque BYOD, les entreprises européennes indiquent qu'elles utilisent :

• Un chiffrement (48 %)
• Un système de gestion des mots de passe (44 %)
• Des capacités d'effacement à distance (37 %)

« Les entreprises européennes commencent à suivre la tendance mondiale d'utilisation de leur propre appareil par les employés et estompent la distinction entre le travail et les activités personnelles. Les ordinateurs personnels ou appareils mobiles personnels — typiquement plus difficiles à sécuriser que les appareils fournis par l'employeur — peuvent augmenter le risque de violation de données, de virus ou de maliciel. Des contrôles et des politiques doivent être mis en œuvre avec une formation des employés et des mesures de sauvegarde pour protéger les entreprises et leurs employés », a déclaré Ramsés Gallego, CISM, CGEIT, CISSP, SCPM, CCSK, stratégiste et évangéliste en matière de sécurité chez Quest Software, une société Dell, et vice-président international de l'ISACA.

L'enquête montre également que les entreprises d'Europe permettent de plus en plus à leurs employés d'utiliser leur appareil professionnel pour leurs activités personnelles. Près de 67 % des entreprises permettent à leurs employés d'accéder aux sites de réseautage social sur un appareil professionnel (34 % d'entre elles imposent certaines limites) et 73 % permettent à leurs employés de faire du shopping virtuel à l'aide d'un appareil fourni pour leur travail (38 % le permettent librement et 35 % imposent certaines restrictions).

Les activités des employés que les membres de l'ISACA identifient comme étant à haut risque sont le stockage de mots de passe professionnels sur des appareils personnels (80 % indiquent que cela pose un risque élevé à l'entreprise) et l'utilisation de services de partage de fichier en ligne, tels que Google Docs ou Dropbox pour des documents professionnels sans la permission de la société (71 %). Plus de la moitié (63 %) des organisations interdisent l'utilisation d'un service de partage de fichier pour les documents de société.

12 000 euros de perte de productivité

Près d'un quart des personnes interrogées indiquent qu'en moyenne, les entreprises enregistreront une perte de productivité de 12 000 euros attribuable au shopping virtuel d'un employé pendant ses heures de travail en novembre et en décembre. Un quart (26 %) pensent que les employés passeront plus d'une journée de travail entière à faire du shopping virtuel pendant leurs heures de travail à l'aide d'un ordinateur personnel ou d'un smartphone, et 25 % estiment qu'ils passeront plus d'une journée entière à faire du shopping sur un appareil fourni par leur employeur.

L'ensemble des résultats sont disponibles sur www.isaca.org/risk-reward-barometer.

À propos de l'enquête

Le Baromètre des risques/récompenses TI annuel permet d'évaluer les attitudes relatives aux limites floues entre les appareils personnels et professionnels (BYOD), l'informatique en nuage, et le risque accru du comportement en ligne des employés pour l'entreprise. L'étude est fondée sur une enquête en ligne menée en septembre 2012 sur 4 512 membres de l'ISACA dans 83 pays, dont 980 en Europe. Visiter www.isaca.org/risk-reward-barometer.

À propos de l'ISACA

Avec 100 000 membres dans 180 pays, ISACA® (www.isaca.org) est un prestataire mondial de certifications et d'éducation sur les systèmes d'information d'entreprise. Fondée en 1969, l'ISACA, organisation indépendante à but non lucratif, offre les désignations CISA®, CISM®, CGEIT® et CRISC™ ainsi que le cadre COBIT.

Twitter : https://twitter.com/ISACANews

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

ISACA
Kristen Kessinger, +1.847.660.5512
news@isaca.org
ou
Eskenzi RP
Hannah Rafferty, +44 207 183 2836
Hannah@eskenzipr.com