Sécuriser et maîtriser son réseau
L’acronyme « BYOD » est l’abréviation de l’expression anglaise « Bring Your Own Device » (« Apportez Votre Propre Matériel »). Cette expression désigne l’emploi d’équipements informatiques personnels dans une sphère professionnelle. Véritable casse-tête pour les responsables en charge de la sécurité des systèmes d’information, la gestion des risques informatiques leur impose de prendre aussi bien en compte les évolutions technologiques que sociétales ou juridiques. On oublie trop souvent que si le réseau permet de partager des informations, il peut aussi propager les infections de codes malveillants.
Séparer les usages personnels des usages professionnels
L’utilisation d’équipement personnel à des fins professionnelles constitue un risque pour la sécurité et la confidentialité des données de l’entreprise, en ce sens que les moyens de contrôle de l’employeur devront nécessairement se heurter au respect des libertés individuelles des salariés. L’ANSSI et CPME préconisent ainsi, dans leur guide des bonnes pratiques de l’informatique (règle n°11), de séparer les usages personnels des usages professionnels comme par exemple :
- Ne pas faire suivre ses messages électroniques professionnels sur des services de messagerie utilisés à des fins personnelles
- Ne pas héberger de données professionnelles sur des équipements personnels
- Éviter de connecter des supports amovibles personnels aux ordinateurs de l’entreprise
Source(s) : IHEMI
