Les Belges ne préviennent que lentement de la perte d’appareils ICT, même si des données stockées peuvent en être très vite dérobées à cause d’une protection insuffisante, selon une étude européenne effectuée à la demande de Kaspersky Lab.
Une étude réalisée dans plusieurs pays européens allant de la Finlande à l’Italie par TNS Infratest à la demande du spécialiste de la sécurité russe Kaspersky Lab, nous apprend que quelque 19 pour cent des répondant belges attendent plus d’une journée avant de communiquer le vol ou la perte d’un appareil ICT. Seuls 17 pour cent des Belges le font savoir dans l’heure qui suit.
Ce ne sont pas là les meilleurs délais qui soient, d’autant plus que le matériel est souvent insuffisamment sécurisé contre la perte de données. Seuls 25 pour cent des répondants indiquent que leur entreprise intègre un cryptage des données à tous leurs appareils mobiles, outre 38 pour cent d’entreprises qui prévoient l’une ou l’autre forme de cryptage sur une partie de leur parc ICT mobile. Qui plus est, 21 pour cent des entreprises “font confiance à leurs collaborateurs pour qu’ils implémentent eux-mêmes la sécurité adéquate”.
Ce dernier point est d’autant plus inquiétant que 49 pour cent des entreprises ne contrôlent pas ce que leurs employés ont stocké comme données professionnelles sur leur appareil ICT mobile. Néanmoins, le propriétaire des données professionnelles liées à la personne demeure responsable de leur protection efficace, à savoir l’entreprise donc, selon Martijn van Lom, general manager Benelux et Nordics chez Kaspersky Lab.
La lente communication de la perte ou du vol est préoccupante dans la mesure où les voleurs ou malfaiteurs peuvent accéder rapidement aux données sur l’appareil ICT mobile dérobé. Souvent, il n’y a même pas de protection par mot de passe ou à tout le moins une protection se limitant à un code pin à 4 chiffres facilement décryptable. Il y a donc encore et toujours un besoin de faire prendre conscience aux gens que “les données ‘en transit’ et ‘stockées’ doivent toujours être cryptées”, explique van Lom, ce qui vaut du reste aussi pour les données qui sont stockées dans le nuage. Outre la perte de données d’entreprise, le vol de téléphones mobiles, ordinateurs portables et tablettes peut aussi souvent entraîner celle de données d’accès à des réseaux et systèmes d’entreprise, ce qui génère un plus grand danger encore.
Ce qui est étonnant aussi, c’est la hiérarchie sur la liste des appareils ICT mobiles perdus/volés. Tout en haut et largement, l’on trouve le matériel de stockage mobile comme les clés USB. Pour 22 pour cent des répondants, il s’agit de la première priorité. Les ordinateurs portables arrivent ensuite, puis les smartphones et les tablettes. La moindre priorité accordée aux téléphones a de quoi surprendre au vu du grand nombre de GSM égarés, y compris dans les trains et dans les aéroports. Peut-être est-ce plutôt dû au grand nombre de clés en circulation et à la facilité avec laquelle elles peuvent être perdues.
