Stratégie

Mobilité : le règne de l'insécurité

Mobilité : le règne de l'insécurité
Selon l'étude de l'Institut Ponemon, les précautions de base ne sont simplement pas prises par les grandes entreprises. Image : (c) IBM

La plupart des applications mobiles ne feraient l'objet d'aucune sécurisation et les terminaux mobiles connectés aux systèmes d'information ne seraient pas plus sécurisés.

PublicitéIl est difficile de dire si le milliard de données personnelles compromises en 2014 l'a été en partie à cause de terminaux ou d'applications mobiles. Il n'en demeure pas moins que la mobilité semble bien constituer une grande fragilité dans la sécurité des systèmes d'information si l'on en croit une étude réalisée par l'Institut Ponemon à la demande d'IBM.
En effet, selon cette étude, moins de la moitié des applications mobiles mises sur le marché à l'attention des clients serait effectivement testées. Un tiers des entreprises ne testerait jamais la sécurité de leurs applicatifs mobiles et la moitié ne consacrerait aucun budget à ces tests. Seulement 5,5% des 34 millions de dollars affectés aux développements mobiles sont consacrés à la sécurisation, ces deux chiffres étant une moyenne par entreprise. 15% des entreprises seulement testeraient suffisamment et assez souvent leurs applications pour garantir leur sécurité.

Rapide plutôt que sûr

77% des répondants jugent d'ailleurs que garantir la sécurité d'un applicatif mobile est particulièrement compliqué, seulement 7% n'y voyant aucune difficulté particulière.
La raison d'une telle négligence est à rechercher dans la précipitation maladive des entreprises. En effet, la rapidité de mise sur le marché (77% des répondants la citent) et l'expérience utilisateur seraient les priorités absolues, au point de négliger les autres aspects. 65% des entreprises seraient cependant conscientes que les demandes des clients en matière d'expérience utilisateurs mettraient en danger la sécurité du système d'information.

Le BYOD pas mieux loti

Il résulte de tout cela que les applicatifs mis à disposition du public, même sur des app-stores a priori fiables, peuvent mettre en danger les systèmes d'informations d'autres entreprises. En effet, ces applications peuvent être installées sur des terminaux utilisés en BYOD/COPE.
Et plus de la moitié des répondants indiquent qu'il n'existe dans leur entreprise aucune politique explicite quant à l'usage d'applicatifs mobiles sur des terminaux utilisés à des fins professionnelles. 67% autorisent le téléchargement d'applications non-vérifiées et 55% n'interdisent pas le téléchargement d'applications professionnelles sur des terminaux personnels utilisés en mode BYOD.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    En matière de monitoring, avez-vous déployé des outils d’observabilité offrant une meilleure visibilité sur les environnements hybrides ?