La plupart des entreprises laisse les employ\u00e9s utiliser leurs dispositifs personnels au travail, qu\u2019il s\u2019agisse des appels professionnels qu\u2019ils re\u00e7oivent sur leur t\u00e9l\u00e9phone personnel ou des ordinateurs portables priv\u00e9s qui se connectent aux r\u00e9seaux de l\u2019entreprise. Cette situation est surtout avantageuse pour les petites entreprises : l\u2019employ\u00e9 conna\u00eet d\u00e9j\u00e0 le dispositif et l\u2019entreprise fait des \u00e9conomies. Il existe pourtant un inconv\u00e9nient : cette pratique augmente les risques informatiques.<\/p>\n
Le nombre d\u2019entreprises qui dispose d\u2019une politique Bring Your Own Device (BYOD, \u00ab\u00a0apportez vos appareils personnels\u00a0\u00bb) n\u2019a cess\u00e9 d\u2019augmenter au cours de ces derni\u00e8res ann\u00e9es. Une \u00e9tude r\u00e9alis\u00e9e l\u2019an dernier<\/a> par Oxford Economics pour Samsung a d\u00e9couvert que les dispositifs mobiles faisaient partie int\u00e9grante des processus op\u00e9rationnels de 75 % des entreprises. De plus, seulement 17 % des employeurs souhaitent fournir un num\u00e9ro professionnel \u00e0 tous leurs employ\u00e9s. Les 83 % restants autorisent l\u2019utilisation de dispositifs personnels au travail.<\/p>\n Alors que les serveurs et les postes de travail d\u2019une entreprise sont g\u00e9n\u00e9ralement bien prot\u00e9g\u00e9s, les ordinateurs portables personnels, les smartphones et les tablettes des cadres et des employ\u00e9s ne rel\u00e8vent pas toujours de la comp\u00e9tence des informaticiens charg\u00e9s de la s\u00e9curit\u00e9 de l\u2019entreprise.<\/p>\n Cette approche ne fait que faciliter la t\u00e2che des cybercriminels. Il ne s\u2019agit pas d\u2019une simple rumeur ou sp\u00e9culation : le vol et le piratage d\u2019objets personnels sont \u00e0 l\u2019origine de nombreux incidents. Voici quelques exemples flagrants.<\/p>\n En juin de l\u2019an dernier, la Michigan Medicine a signal\u00e9 qu\u2019elle avait peut-\u00eatre r\u00e9v\u00e9l\u00e9 les donn\u00e9es de pr\u00e8s de 870 patients<\/a> apr\u00e8s qu\u2019un employ\u00e9 se soit fait voler son ordinateur personnel. Les donn\u00e9es sauvegard\u00e9es sur l\u2019ordinateur portable \u00e9taient utilis\u00e9es \u00e0 des fins de recherche et changeaient suivant le projet. Les fichiers pouvaient contenir le nom, la date de naissance, le sexe, le diagnostic et d\u2019autres donn\u00e9es confidentielles du patient, telles que le traitement administr\u00e9.<\/p>\n Nous ne savons pas si le voleur a utilis\u00e9 les donn\u00e9es de l\u2019ordinateur vol\u00e9 mais les clients de l\u2019outil permettant d\u2019\u00e9changer des crypto-monnaies, Bithumb, ont eu des doutes \u00e0 la suite d\u2019un autre incident.<\/p>\n Les cybercriminels ont r\u00e9ussi \u00e0 avoir acc\u00e8s<\/a> \u00e0 l\u2019ordinateur personnel d\u2019un employ\u00e9 et ont d\u00e9tourn\u00e9 les informations relatives aux portefeuilles de 32 000 utilisateurs de ce service. Par cons\u00e9quent, les criminels ont pu retirer des centaines de milliers de dollars des comptes des clients Bithumb.<\/p>\n La plateforme d\u2019\u00e9change a promis d\u2019indemniser de sa poche les victimes mais les clients ont d\u00e9pos\u00e9 un recours collectif<\/a> contre Bithumb pour divulgation de renseignements personnels et pour les pertes financi\u00e8res engendr\u00e9es.<\/p>\n Ce n\u2019est pas parce que vous laissez vos employ\u00e9s utiliser leurs dispositifs personnels que votre entreprise dispose d\u00e9sormais d\u2019une politique BYOD. Vous acceptez de prendre certains risques en laissant vos employ\u00e9s conserver et utiliser les informations li\u00e9es au travail sur leur t\u00e9l\u00e9phone ou ordinateur portable personnel. Nous vous conseillons de suivre ces quelques conseils pour \u00e9viter de souffrir des pertes financi\u00e8res ou de nuire \u00e0 votre image :<\/p>\nLa protection des dispositifs personnels devrait-elle \u00eatre confi\u00e9e \u00e0 leur propri\u00e9taire ?<\/h2>\n
Vol du dispositif<\/h3>\n
Pirater un ordinateur personnel<\/h3>\n
BYOD et politique de s\u00e9curit\u00e9<\/h3>\n
\n