Rogers

    Arrivée du mode PAP. Adoptez une stratégie.

    La révolution du mode prenez vos appareils personnels (PAP) n’est pas pour bientôt. Elle a déjà envahi l’entreprise et est fermement enracinée. Les utilisateurs veulent travailler sur un appareil qui possède une interface utilisateur qui leur convient, qui leur donne un accès transparent à leurs contacts et à leurs données personnelles, et, avouons-le, qui a fière allure.


    Il existe des risques associés à apporter des appareils personnels grand public dans le réseau de l’entreprise. Les employés pourraient transférer des données de l’entreprise vers leurs propres téléphones intelligents, tablettes ou ordinateurs portables; ces données peuvent être exposées par la perte ou le vol d’un appareil, ce qui peut avoir d’énormes répercussions sur la confidentialité et la sécurité. Les utilisateurs peuvent télécharger des applications qui compromettent la sécurité de leurs appareils, exposant le réseau de l’entreprise à l’exploitation.

    Il est essentiel que vous ayez une stratégie d’entreprise pour le mode PAP.

    Voici deux stratégies qui ne fonctionnent pas :

    • Insister sur le fait que les utilisateurs gardent leurs appareils personnels en dehors du réseau de l’entreprise.

    • Ne pas avoir de politique officielle d’utilisateur PAP.

    Cependant, il semble que la plupart des entreprises choisissent cette dernière. Une étude menée en août 2014 par le Software Advice a révélé que seulement 39 % des entreprises avait une politique PAP. Ce même rapport a révélé que plus de la moitié des employés avaient téléchargé des fichiers de l’entreprise sur leurs appareils, et que seulement 49 % avaient installé régulièrement des correctifs et des mises à jour de sécurité.

    Alors… ce qui se trouve dans une bonne politique PAP permettra-t-il de minimiser l’exposition de votre entreprise à la responsabilité et au compromis?

    Le traitement des données peut être le plus important. Idéalement, les données de l’entreprise devraient rester sur son réseau, mais il s’agit d’une impossibilité pratique; sans cela, les gens ne peuvent pas faire leur travail. Toutes les données laissées sur l’appareil personnel doivent être encodées.

    Les appareils doivent être sécurisés par un mot de passe d’une certaine longueur et d’une certaine complexité. Seules les applications approuvées peuvent être installées. Les systèmes d’exploitation de l’appareil doivent être maintenus à jour. De plus, une politique doit préciser exactement ce que sont les conséquences d’avoir contrevenu à ces conditions.

    Vous pouvez voir le problème ici, non? Toutes ces conditions supposent la responsabilité de l’utilisateur. Le département des TI ne fera pas de tournées pour vérifier chaque appareil. Donc, il s’agit plus d’une stratégie que d’une simple politique. Il y a aussi l’application de la politique.

    C’est ici qu’une solution de gestion des appareils mobiles peut aider. Une telle solution peut surveiller, sécuriser et soutenir les utilisateurs PAP en direct. Elle effectuera les mises à jour et les correctifs de sécurité, ou sondera les appareils afin de s’assurer qu’ils sont à jour et les mettra en quarantaine s’ils ne le sont pas. Il peut distribuer des applications.

    Utilisé en conjonction avec une boutique d’applications d’entreprise personnalisées, vous pouvez également vous assurer que les applications approuvées sont installées. De plus, en cas de perte ou de vol, une solution de gestion des appareils mobiles peut effacer la mémoire de l’appareil à distance.

    Une autre technologie pouvant être utilisée en conjonction avec la solution de gestion des appareils mobiles est l’infrastructure de bureau virtuel. Dans un tel environnement, les applications et les données sont effectivement sur un serveur de centre de données, et non pas sur le périphérique de l’utilisateur final. Le téléphone intelligent, la tablette ou l’ordinateur portable devient essentiellement un client léger – les données et les processus ne quittent jamais le centre de données. Lorsque l’appareil n’est pas connecté, les données et les applications ne sont pas disponibles.

    L’approvisionnement des appareils est un autre élément d’une stratégie PAP. Il existe plusieurs approches : vous pouvez laisser la sélection et l’achat de l’appareil entièrement aux utilisateurs, leur permettant d’utiliser les appareils qu’ils possèdent déjà; vous pouvez subventionner l’achat d’appareils approuvés; ou vous pouvez les fournir aux utilisateurs, leur donnant le choix entre un certain nombre d’appareils différents. Il y a un avantage évident de sécurité et de contrôle avec les deux dernières approches, car vous n’ignorez pas les risques encourus.

    Peu importe l’approche que vous choisissez, une chose est claire : ne pas avoir de stratégie PAP n’est pas une option.

    Article précédentProtéger vos données et les nôtres
    Article suivantLe bien-fondé du mode PAP
    Dave Webb
    Dave Webb est un journaliste en technologie avec plus de quinze ans d'expérience. Il a édité plusieurs publications en technologie, dont Network World Canada, ComputerWorld Canada, Computing Canada et eBusiness Journal. Il s'occupe désormais d'une boutique de développement de contenu, Dweeb Media.