Entre autres points saillants, l'étude annuelle Global Backup & Disaster Recovery Study sponsorisée par Acronis fait pour son édition 2013 ressortir la question récurrente de la gestion des terminaux mobiles personnels en entreprise (BYOD), en soulignant une sensibilisation grandissante à la question, assortie toutefois d'une réponse encore bien limitée.
Au niveau mondial, seuls 41% des 5 000 entreprises interrogées indiquent par exemple avoir déjà défini une politique interne en matière de BYOD. En face, on trouve aussi 41% de répondants qui confessent n'avoir encore rien fait, avec entre les deux 17% des sondés qui affirment avoir prévu de mettre en place une telle démarche.
Problème, à l'heure où l 'on ne cesse de vanter le confort au travail et les mérites de la « consumérisation de l'IT » : les actions prises restreignent dans des proportions importantes le champ des possibles. Parmi ceux qui ont défini un cadre, 43% sanctionnent par exemple le BYOD en limitant aux terminaux corporate l'accès aux ressources de l'entreprise.
Il apparaît par ailleurs que tous ne sont pas forcément logés à la même enseigne, puisque 24% des sociétés sondées appliquant une politique de BYOD indiquent que des exceptions à la règle sont faites pour les cadres ou les utilisateurs « privilégiés »... qui sont pourtant à même de manipuler des données confidentielles.
En France, où quelque 500 professionnels ont été interrogées, 70% des répondants indiquent ne pas avoir encore mis en place de stratégie. Ils ne seraient également que 26% à imposer un mot de passe ou une clé sur les terminaux personnels utilisés dans le cadre de l'entreprise. Accessibles depuis ces appareils, les services en ligne grand public feraient l'objet du même manque d'attention, puisque près d'une entreprise sur deux n'a pas encore, selon l'étude, mis en oeuvre de politique spécifique aux Dropbox, Google Drive et consorts.
Négligence, risque assumé ou totale méconnaissance de la problématique ? Pour Cédric Martin, architecte solutions chez Acronis, la prise de conscience est bien réelle mais, comme souvent, la réponse opérationnelle tarde. « Le téléphone portable n'est finalement rien d'autre qu'un ordinateur, la nouveauté étant la plateforme et la façon dont on accède aux fichiers de l'entreprise, différente de ce que connaissent les départements IT avec l'univers Windows », estime-t-il.
Reste à bien identifier les pistes de réponse. « Le marché du MDM (Mobile Device Management) se consolide, et devient plus clair. Les choses sont moins claires en revanche pour tout ce qui touche à la gestion des fichiers, où le marché est beaucoup plus segmenté. S'ajoute la confusion créée par tous les services de type cloud, qui permettent de gérer du fichier professionnel, mais restent entre les mains du collaborateurs », commente Cédric Martin.
L'analyse des réponses apportées par les entreprises qui indiquent avoir entrepris une démarche révèle que la gestion ne se situe pas encore au niveau de la donnée proprement dite. Elles ne sont que 21% par exemple à avoir instauré des outils d'effacement à distance des terminaux personnels.
