La frontière entre la sécurité des données professionnelles des utilisateurs et leurs données personnelles, n’a jamais été aussi mince. Selon une étude menée par Gemalto dans plusieurs pays, l’on assiste à une converge accrue entre les données professionnelles et les données personnelles, notamment l’utilisation d’identifiants et de mots de passes identiques.
Les nouveaux défis auxquels les professionnels de la sécurité font face les ont poussés à faire évoluer les politiques de sécurité et de protection des données professionnelles. Alors que les employés en tendance à garder les même informations d’identification tant pour leurs comptes personnelles, que dans le cadre professionnel, 90% des professionnels informatiques estiment que cette situation les préoccupe. Par contre, pour 68% des employeurs, le fait que les employés aient recours à des mots de passe de leurs réseaux sociaux pour se connecter aux ressources de l’entreprise n’est pas une véritable menace. Certains employeurs plus prudents ont recourt à l’authentification à deux facteurs. Selon cette étude, la proportion des employés qui y ont recourt est estimée à 94%. Selon François Lasnier, Senior Vice-Président, Identity Protection chez Gemalto, cette situation était prévisible :
« Du partage des informations d’identification aux pratiques d’authentification, il est clair que les nouveaux comportements de consommation ont un impact important sur la sécurité des entreprises », a-t-il déclaré.
Lire aussi : Cybersécurité : Le Nigeria a subi 3500 attaques au cours de l’année 2015
Le rapport de Gemalto stipule que les applications personnelles, telles que les adresses mail, sont les plus grandes sources d’inquiétude pour les entreprises. L’un des facteurs qui influe sur la vulnérabilité des données des utilisateurs est la mobilité. 91% des entreprises qui ont pris part à cette étude soutiennent qu’elles restreignent au moins partiellement, l’accès aux ressources professionnelles sur les terminaux mobiles, tandis que 35% des entreprises empêchent l’accès au réseau à ces terminaux. La solution pour les entreprises, aux dires de François Lasnier, reste la sensibilisation des employés :
« Il est encourageant de constater que le déploiement de méthodes d’authentification à deux facteurs est en hausse, ainsi que la sensibilisation en ce qui concerne la gestion de l’accès au cloud Pour les dirigeants informatiques, il est important de continuer à faire pression pour que la sécurité soit une priorité, et ce au plus haut niveau, tout en veillant à ce que chaque département soit impliqué. »