Business

Assises de la Sécurité : le BYOD comme préoccupation et prétexte

Du 3 au 5 octobre 2012 se sont déroulées les Assises de la Sécurité à Monaco. Le thème chaud du moment était le BYOD, parfois utilisé comme simple excuse.

PublicitéEn sécurité informatique aussi il y a des modes. Ainsi, les Assises de la Sécurité qui viennent de se tenir au Grimaldi Forum à Monaco du 3 au 5 octobre étaient cette année centrées sur le BYOD (Bring Your Own Device). Au sens strict, il s'agit de l'utilisation d'un outil personnel à des fins professionnelles, par exemple en consultant sa messagerie sur son smartphone personnel. Mais le terme même subit facilement des dérives sémantiques : beaucoup d'intervenants confondent BYOD et consumérisation de l'IT, c'est à dire l'usage d'outils grand public dans un cadre d'entreprise. Certes, techniquement, cela revient un peu au même sauf qu'un outil appartenant à l'entreprise peut rester plus facilement contrôlable par l'employeur qu'un outil personnel.

Comme nous nous en sommes fait l'écho ces derniers jours, le BYOD a ses adversaires résolus, comme Patrick Pailloux, directeur de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Il a aussi ses disciples soumis et fatalistes entonnant l'air du « de toutes façons, il faut bien passer par là, les VIP de l'entreprise l'exigeant ».

Les fournisseurs présents passent bien sûr, eux, leur temps à expliquer comment sécuriser le BYOD grâce à leurs multiples solutions. Eux préfèrent le discours du « N'ayez pas peur ! ». Mais dans une enceinte de spécialistes de la sécurité, les vrais croyants sont rares. La tendance est plus à la gestion assumée des risques.

Mais le BYOD sert visiblement souvent de prétexte. Vous avez peur ? comme vous avez raison ! Profitons-en pour remettre à plat toutes les questions de sécurité et la gestion des risques !

Plus de 120 fournisseurs ont occupé des stands sur l'espace d'exposition durant ces trois jours pour accueillir plus de deux mile participants. Le coeur du programme était cependant constitué par les ateliers et les tables rondes de spécialistes ou de témoignages d'entreprises utilisatrices.

A côté de tous les fournisseurs de solutions classiques de sécurité (anti-virus, firewall...), les Assises accueillaient aussi des éditeurs généralistes (Oracle, Microsoft...), des intégrateurs et SSII (Sogeti...), des opérateurs télécoms voulant s'introduire sur le marché de la sécurité au travers du cloud computing (Orange, SFR...), des éditeurs de solutions de gestion et sécurisation de parcs de mobiles (Airwatch...) ainsi que des acteurs parfois inattendus.

Ainsi, on pouvait même trouver des assureurs (Hiscox...) proposant une démarche globale de gestion des risques informatiques en s'appuyant sur une série de partenaires : audit, conseil, gestion technique d'une crise... jusqu'à la campagne de communication pour limiter les pertes en image en passant tout de même par l'indemnisation du préjudice global subi du fait, par exemple, d'un piratage.

Publicité