Le BYOD, préoccupation et déclencheur aux Assises de la Sécurité

le 08/10/2012, par Bertrand Lemaire avec Jean Pierre Blettner, Sécurité, 541 mots

Du 3 au 5 octobre 2012, Monaco a accueilli les Assises de la Sécurité. Le thème chaud du moment est le BYOD (Bring your Own Device), une préoccupation parfois employée comme  déclencheur pour remettre l'ensemble de la sécurité de l'entreprise à plat.

Le BYOD, préoccupation et déclencheur aux Assises de la Sécurité

En sécurité informatique comme ailleurs il existe des modes et des mots clés. Ainsi, les Assises de la Sécurité qui se sont tenues au Grimaldi Forum à Monaco du 3 au 5 octobre, auront vu le mot "BYOD" (Bring Your Own Device) occuper le devant de la scène. 

Le BYOD, au sens strict, concerne l'usage d'un outil personnel à des fins professionnelles, par exemple en consultant sa messagerie sur son smartphone privé. Mais le terme même subit facilement des dérives sémantiques. Beaucoup d'intervenants mêlent BYOD et consumérisation de l'IT, c'est à dire l'usage d'outils grand public dans un cadre d'entreprise.

Certes, employer un outil personnel ou un outil grand public cela revient techniquement au même sauf qu'un outil grand public appartenant à l'entreprise est plus facilement contrôlable par l'employeur qu'un outil privé.

En matière de BYOD, les Assises de la Sécurité auront permis d'entendre la diversité des opinions. En ouverture, Patrick Pailloux, directeur de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) s'est affirmé comme un adversaire résolu du BYOD.  A l'inverse, nombre de responsables sécurité se seront montrés fatalistes puisqu'ils estiment que « de toute façon, il faut bien passer par là, les VIP de l'entreprise l'exigeant ». 

Photo : les Assises de la sécurité (B.L.)



Le BYOD apparaît comme une évolution naturelle des systèmes d'information. Il semble en effet naturel de ne pas multiplier les terminaux dans les poches des collaborateurs. Il reste à trouver les meilleures protections techniques pour y parvenir.

Les fournisseurs présents se sont attachés à expliquer comment sécuriser le BYOD. Ils sont plutôt adeptes du « N'ayez pas peur ! » cher au pape Jean Paul II. Mais dans une enceinte de spécialistes de la sécurité, les vrais croyants sont rares. La tendance est donc plus à la gestion assumée des risques.

Dans la foulée, le BYOD devient également le prétexte à initier une réflexion globale sur la manière  de sécuriser l'ensemble des systèmes d'information, car on peut avoir soudain le sentiment de ne plus rien maîtriser du tout. 

Cette douzième édition des Assises de la Sécurité aura réuni plus de 120 fournisseurs d'un secteur particulièrement actif à l'heure de la montée en puissance du numérique, des réseaux sociaux et du Cloud Computing dans la société.  Deux mille participants, dont les RSSI des plus grands groupes français étaient présents. 

A côté de tous les fournisseurs de solutions classiques de sécurité (anti-virus, firewall...), les Assises accueillaient aussi des éditeurs généralistes (Oracle, Microsoft...), des intégrateurs et SSII (Sogeti...), des opérateurs télécoms voulant s'introduire sur le marché de la sécurité au travers du cloud computing (Orange, SFR...), des éditeurs de solutions de gestion et sécurisation de parcs de mobiles (Airwatch...) ainsi que des acteurs parfois inattendus.

Ainsi, on a pu rencontrer des assureurs (Hiscox,...) proposant une démarche globale de gestion des risques informatiques en s'appuyant sur une série de partenaires : audit, conseil, gestion technique d'une crise... permettant de mettre en place jusqu'à la campagne de communication pour limiter les pertes en image, et prévoyant l'indemnisation du préjudice global subi du fait, par exemple, d'un piratage.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...