La tendance est à l'accès aux données via des applications en mobilité. Mais la pratique du développement rapide qui l'accompagne va trop vite et ne permet pas de s'assurer de leur sécurité.
C'est le nouveau cauchemar des DSI et des RSSI : 8 organisations sur 10 (82%) ont rendu leurs données accessibles via les appareils mobiles, augmentant pour presque toutes ces entreprise (95%) les risques de violation de données via ces équipements.
Peur sur la donnée
Les deux tiers des organisations interrogées par Lookout pour IDG ont confirmé posséder un environnement de BYOD (Bring Your Own Device) ou de COPE (Corporate-owned Personally-enabled), voire un mix des deux. Or, plus l'entreprise est grande, et plus les volumes de données rendues le sont également, et plus l'inquiétude augmente.
Il faut dire que 3 organisations sur 4 (74%) ont déjà dû affronter des problèmes de sécurité en mobilité et de violation des données : applications contenant un malware (73%), voire des vulnérabilités, et connexions Wi-Fi non sécurisées.
Ce n'est donc pas une surprise si une majorité d'entreprises se disent de très à extrêmement concernées de voir ces 'apps' transmettre des données sensibles ! Voilà pourquoi elles pointent le phénomène des applications mobiles (apps), qui ne cessent de se multiplier, et qui représentent un challenge autrement plus sensible que celui des applications sur PC.
Question de développement
Il ne s'agit pas seulement d'une question de volume – sur l'AppStore d'Apple, il s'en est créées plus de 300.000 en 2014 – même si 3 décideurs IT sur 4 (74%) confirment que ces apps présentent plus de risques. C'est également une question de qualité du développement. Les analystes de Lookout ont en particulier pointé les pratiques de développement toujours plus rapide qui nuisent à la sécurité de ces applications.
Résultat de ce cauchemar, 90 % des organisations ont indiqué que l'investissement dans la sécurité mobile sera une priorité pour l'année prochaine…
Image d'entête iStock @ Vmelinda