Hotspots gratuits : Deux tiers des entreprises interdisent l’accès aux employés mobiles

Le fournisseur de solutions de connectivité mobile Ipass a publié fin avril 2016 un rapport sur la compréhension de la sécurité mobile par les entreprises US et EUR. Avec plus de 500 sociétés interrogées, le rapport met l’accent sur l’inévitable compromis entre l’établissement de règles sécuritaires et la nécessité de permettre aux employés mobiles de travailler efficacement. Près des deux tiers (62%) des entreprises interdisent à leurs employés mobiles d’utiliser les hotspots gratuits. 20% de plus ont déclaré qu’elles envisageaient d’interdire cet accès dans un avenir proche. Au total c’est 94% des entreprises interrogées qui jugent les hotspots gratuits comme source de menaces.

Si rester connecté est un besoin de base pour tout utilisateur pro mobile, cette connexion n’est pas exempte de risques. La connexion au patrimoine sensible des entreprises via des hotspots gratuits, non sécurisés inquiète les décideurs IT. Qui se connecte avec quels niveaux de risques ? Pour 37% d’entre eux, les hotspots gratuits représentent la plus grande menace à gérer en termes de sécurité mobile. Pour 36%, il s’agit du manque de précautions prises par les collaborateurs qui peuvent exploiter un spectre très large de solutions. Ce qui explique que bon nombre d’entreprises rencontrent beaucoup de difficultés à appliquer une stratégie de politique de sécurité « standardisée ».

Des solutions telles que des accès sécurisés via des « tunnels chiffrés » VPN (Virtual Private Network) existent. Toutefois, seuls 26% des RSSI interrogés avouent avoir la certitude que les collaborateurs utilisent ces réseaux VPN pour accéder aux patrimoine informationnel de leurs entreprises.

Rappels sur l’essentiel des résultats de ce rapport

• Les entreprises britanniques sont les plus compréhensives en ce qui concerne l’utilisation des hotspots gratuits : près de la moitié (environ 47%) indique qu’elles n’interdisent pas réellement à leurs employés de les utiliser.
• Les employés eux-mêmes sont considérés comme la plus grande menace en termes de sécurité mobile au Royaume-Uni (64%) et en Allemagne (38%).
• Aux États-Unis (53%) et en France (36%), ce sont les hotspots gratuits qui sont perçus comme la plus grande menace.
• En France, 94% des entreprises déclarent avoir des difficultés à mettre en place une stratégie de sécurité mobile standardisée.
• 21% seulement des entreprises américaines sont certaines que leurs employés mobiles utilisent uniquement le réseau VPN de l’entreprise pour se connecter.

La simplicité des usages avant la sécurité

L’étude met en lumière une tendance propre à bon nombre de pays : les utilisateurs mobiles utilisent les hotspots gratuits parce qu’ils sont pratiques, bien que leur niveau de sécurité demeure médiocre. Reste qu’interdire toute connexion aux accès WiFi s’avère difficile en 2016. D’autant que l’usage de devices mobiles entraîne la prise en compte de pertes et vols des équipements ; La mobilité se perd parfois… Pour faire face a ces risques de pertes de données « physiques » les IT Managers doivent pouvoir activer ou désactiver très rapidement les accès aux devices « égarés ». Ils doivent s’assurer que les contenus des données sont « bien » chiffrés et les cas échéant effacer à distance toutes les données.

Pour les entreprises quelques solutions « techniques » peuvent limiter les risques. Elles peuvent toujours déployer un réseau filaire à la place du WiFi (en interne) ou rendre compatible au niveau de la protection WiFi le réseau avec les normes de sécurité WPA2 et « WPA Enterprise ». Mais ces approches peuvent donner l’impression d’une « régression ». La question demeure comment faire progresser de paire liberté de mouvement et sécurité ? Certains éditeurs proposent une réelle politique des gestion des flottes Pro. (MDM) à différents niveaux : appareils (conteneurs), applications (Pro et Persos), messagerie et contenus (chiffrement de fichiers). C’est sans doute la piste la plus simple et le plus fiable pour répondre à la problématique sécurité et mobilité.

Follow @JPBichard//platform.twitter.com/widgets.js
Follow @SophosFrance//platform.twitter.com/widgets.js
Partagez Deux tiers des entreprises interdisent aux employés mobiles d’utiliser les points d’accès Wi-Fi gratuits avec : http://wp.me/p2YJS1-2Zg

Cette étude a été effectuée par la société d’études de marché indépendante Vanson Bourne au mois de mars 2016. Le panel de participants incluait 500 directeurs informatiques et décideurs informatiques aux États-Unis (200), au Royaume-Uni (100), en Allemagne (100) et en France (100).