Le BYOD, préoccupation et déclencheur aux Assises de la Sécurité
Du 3 au 5 octobre 2012, Monaco a accueilli les Assises de la Sécurité. Le thème chaud du moment est le BYOD (Bring your Own Device), une préoccupation parfois employée comme déclencheur pour remettre l'ensemble de la sécurité de l'entreprise à plat.
En sécurité informatique comme ailleurs il existe des modes et des mots clés. Ainsi, les Assises de la Sécurité qui se sont tenues au Grimaldi Forum à Monaco du 3 au 5 octobre, auront vu le mot "BYOD" (Bring Your Own Device) occuper le devant de la scène.
Le BYOD, au sens strict, concerne l'usage d'un outil personnel à des fins professionnelles, par exemple en consultant sa messagerie sur son smartphone privé. Mais le terme même subit facilement des dérives sémantiques. Beaucoup d'intervenants mêlent BYOD et consumérisation de l'IT, c'est à dire l'usage d'outils grand public dans un cadre d'entreprise.
Certes, employer un outil personnel ou un outil grand public cela revient techniquement au même sauf qu'un outil grand public appartenant à l'entreprise est plus facilement contrôlable par l'employeur qu'un outil privé.
En matière de BYOD, les Assises de la Sécurité auront permis d'entendre la diversité des opinions. En ouverture, Patrick Pailloux, directeur de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) s'est affirmé comme un adversaire résolu du BYOD. A l'inverse, nombre de responsables sécurité se seront montrés fatalistes puisqu'ils estiment que « de toute façon, il faut bien passer par là, les VIP de l'entreprise l'exigeant ».
Photo : les Assises de la sécurité (B.L.)
Le BYOD apparaît comme une évolution naturelle des systèmes d'information. Il semble en effet naturel de ne pas multiplier les terminaux dans les poches des collaborateurs. Il reste à trouver les meilleures protections techniques pour y parvenir.
Les fournisseurs présents se sont attachés à expliquer comment sécuriser le BYOD. Ils sont plutôt adeptes du « N'ayez pas peur ! » cher au pape Jean Paul II. Mais dans une enceinte de spécialistes de la sécurité, les vrais croyants sont rares. La tendance est donc plus à la gestion assumée des risques.
Dans la foulée, le BYOD devient également le prétexte à initier une réflexion globale sur la manière de sécuriser l'ensemble des systèmes d'information, car on peut avoir soudain le sentiment de ne plus rien maîtriser du tout.
Cette douzième édition des Assises de la Sécurité aura réuni plus de 120 fournisseurs d'un secteur particulièrement actif à l'heure de la montée en puissance du numérique, des réseaux sociaux et du Cloud Computing dans la société. Deux mille participants, dont les RSSI des plus grands groupes français étaient présents.
A côté de tous les fournisseurs de solutions classiques de sécurité (anti-virus, firewall...), les Assises accueillaient aussi des éditeurs généralistes (Oracle, Microsoft...), des intégrateurs et SSII (Sogeti...), des opérateurs télécoms voulant s'introduire sur le marché de la sécurité au travers du cloud computing (Orange, SFR...), des éditeurs de solutions de gestion et sécurisation de parcs de mobiles (Airwatch...) ainsi que des acteurs parfois inattendus.
Ainsi, on a pu rencontrer des assureurs (Hiscox,...) proposant une démarche globale de gestion des risques informatiques en s'appuyant sur une série de partenaires : audit, conseil, gestion technique d'une crise... permettant de mettre en place jusqu'à la campagne de communication pour limiter les pertes en image, et prévoyant l'indemnisation du préjudice global subi du fait, par exemple, d'un piratage.