Où sont vos données? Si nous sommes 89% à détenir au moins un compte de service de stockage cloud personnel, sept titulaires de comptes personnels sur dix utilisent leurs comptes à des fins professionnelles. Bien. Sauf que, aujourd’hui, les entreprises ignorent en général où leurs employés stockent exactement les données professionnelles sensibles…
BYOD ou BYOC, ce serait le même phénomène, estime Christophe Auberger, Technical Director, Fortinet France. Les entreprises ont vu apparaitre une pléthore d’appareils mobiles connectés à leurs réseaux et un nombre croissant de comptes de stockage cloud personnels utilisés à des fins professionnelles. Pour la plupart, ces entreprises ont beaucoup de difficultés à garder le contrôle. Il en irait de même dans le cloud…
«Dans le cas des plus jeunes employés, ils sont habitués à utiliser leurs propres appareils et applications cloud et s’attendent à pouvoir le faire dans leur environnement professionnel. Telle est la nature omniprésente des applications cloud -dorénavant embarquées par défaut dans tous les smartphones, tablettes et ordinateurs modernes sous forme d’applications telles que Dropbox et iCloud. Et beaucoup de jeunes ne réalisent pas vraiment qu’ils utilisent le cloud. Et s’ils le sont, ils sont soit inconscients, soit indifférents face aux dangers potentiels. Car comme l’a illustré la récente étude mondiale Fortinet, beaucoup ne veulent pas changer leur comportement au profit de la sécurité de l’organisation pour laquelle ils travaillent.»
De fait, selon une étude de Fortinet menée dans 20 pays auprès de 3200 employés, plus d’un sur trois (36%) utilisant ses comptes de stockage cloud personnels à des fins professionnelles déclarent qu’ils seraient prêtes à enfreindre les règles leur interdisant d’utiliser ces services… et cela même si un nombre croissant de ces mêmes utilisateurs indiquent avoir été victimes de cyber attaques!
L’expert de Fortinet est formel: il est plus facile d’accéder aux données d’entreprise via un utilisateur dans son environnement personnel que de s’introduire directement dans le réseau de l’entreprise. Et Christophe Auberger de poursuivre: «Cette situation est d’autant plus inquiétante que l’entreprise ne sera probablement jamais au courant que le salarié transfère des données d’entreprise vers son propre appareil ou cloud personnel. Combien d’entreprises ont conscience qu’un salarié sur cinq stocke des documents d’entreprise critiques dans son cloud personnel?»