Connexion
/ Inscription
Mon espace

[Tribune] Comment recruteurs et employés répondent au besoin de sécurité des données mobiles

BE - Culture & Société
ABONNÉS

Par Sean Ginevan, Senior Director Strategy chez MobileIron*.

La somme totale des données stockées par l'Homme a doublé au cours des deux dernières années. Ces données, parfois exploitées, sinon ignorées, sont souvent victimes de failles ou de piratages informatiques. On a longtemps cru que des « experts » allaient surgir sur le marché du travail pour assurer la sécurité de nos données, mais ce sont les entreprises qui ont finalement pris l'initiative de former leurs équipes à ce problème.  Faute de spécialistes, la protection des données est donc entrée dans la culture d'entreprise, et cela est pour le mieux.

Une nouvelle approche de la sécurité des données. Le succès retentissant du mobile a entraîné un changement culturel majeur dans l'espace professionnel : les utilisateurs ont développé une connaissance approfondie des risques en matière de sécurité. Tout le monde sait qu'il faut mettre un mot de passe pour verrouiller son terminal - même si certains prennent le risque de s'en passer -  et que chaque application installée génère des données. Données qui potentiellement peuvent intéresser de nombreux tiers, dont certains mal intentionnés. Les utilisateurs sont également devenus proactifs puisqu'ils peuvent effectuer les mises à jour de l'OS de leurs terminaux mobiles eux-mêmes. Conséquence directe : les entreprises doivent s'adapter, et très vite. Comment assurer à la fois la sécurité des données de l'entreprise, celle de ses collaborateurs et ne pas les empêtrer dans des systèmes de sécurité trop contraignants ?

Faut-il à tout prix engager des experts pour sécuriser ses données ? Des spécialistes en sécurité des données, il en existe peu voire quasiment pas sur le marché du travail. Est-ce réellement un handicap pour la protection des données d'entreprise ? Non, car les entreprises ont davantage besoin d'adaptabilité que de spécialistes. Mieux vaut connaître ses outils technologiques sur le bout des doigts et l'architecture de ses réseaux pour mieux dénicher une faille ou renforcer la sécurité de ceux-ci. Au-delà de la seule sécurité des données, la problématique est encore plus grande : comprendre les besoins des utilisateurs, comprendre comment fonctionne une application pour mieux la sécuriser.

Utilisateurs et développeurs passent de l'ordinateur au mobile. Jusqu'à présent, les équipes des services informatiques se devaient d'être spécialisées dans la sécurité des ordinateurs. Désormais, chaque collaborateur possède un smartphone, voire une tablette. Des terminaux qui sont souvent autant voire plus utilisés pour consulter, éditer et partager des données internes ou externes à l'entreprise. L'attention des équipes IT s'est donc logiquement portée vers la sécurité de ces terminaux. C'est pourquoi les profils de spécialistes en sécurité mobile sont désormais la priorité du recrutement des équipes IT.

Toujours peu de formations pour la sécurité de données. Mais alors comment attirer les bons talents, les meilleurs experts en la matière ? Bien sûr, il y a les écoles dédiées à l'informatique. Mais ces établissements ne créent pas (encore) de profils de spécialistes de la datasécurité. Aux Etats-Unis, par exemple, il n'existe pas de filière qui formerait ce type d'expert. En revanche, il existe déjà des formations et des spécialistes du développement d'applications. Et c'est vers ce type de profils que les entreprises se tournent à l'heure actuelle. Si on sait développer, coder, il sera bien plus facile de sécuriser ses données : voici comment les entreprises s'adaptent. Les écoles l'ont bien compris et les cours de code informatique ou de développement sont désormais légion dans tous les cursus scolaires outre-Atlantique. Il reste maintenant à l'Europe à rattraper son retard en la matière.

Une compétition saine entre employés... Comment stimuler les équipes à la recherche des failles ou lacunes liées à la sécurité des données dans ses propres services ? Certaines ont choisi d'opter pour la compétition interne : les équipes informatiques se lancent ainsi un défi, une partie s'attaquant aux failles, l'autre étant consacrée à les résoudre ou à renforcer cette sécurité. Avec un objectif commun : consolider ses propres outils internes. C'est notamment le cas de NeXP, société de conseil en informatique, qui a mis en place ce type de « duels » au sein de ses équipes. Un exercice qui permet à ces « hackers » d'entreprises d'être ensuite régulièrement chassés par de grands groupes grâce à leur expertise.

... Mais une rude concurrence pour les entreprises. Le recrutement de ce type de profils reste très complexe. En effet, en raison du manque flagrant de forces en présence sur le marché du travail, les entreprises font face à une concurrence externe particulièrement rude. Avec très peu de profils dédiés à la sécurité des mobiles, le turnover est plus important dans ce secteur que dans n'importe quel autre corps de métier. Pour parer à la perte de leurs meilleurs éléments, les entreprises ont massivement adopté la solution des formations, que ce soit en interne ou par un organisme externe. Mais si la formation est un usage populaire en France, elle se consacre le plus souvent à des fonctions liées au management, rarement à la sécurité informatique. Et c'est ce que les entreprises vont devoir corriger dans les mois et années à venir, sous peine de ne pouvoir assurer la sécurité de leurs propres données.

*MobileIron fournit aux entreprises du monde entier les bases sécurisées leur permettant de devenir des organisations Mobile First.
Plus d’information, rendez-vous sur : www.mobileiron.com

 

Lectures du moment, tribunes d'experts, management et entrepreneuriat...

 Comprendre l'économie durable pour s'y investir

 

Lire la suite...


Articles en relation

BE - Culture & Société
ABONNES
La nouvelle plateforme soClassiQ, un accès gratuit au répertoire de la musique classique et à l’opéra

Avec l'Intelligence Artificielle et la Data Science, soClassiQ met la musique classique à la portée du plus grand nombre et se positionne comme le site de référence en la matière. Après 2 ans de recherche et développement, la plateforme soClassiQ fait son entrée officielle dans le monde de la musique classique et de l'opéra. Grâce à la puissance de ses algorithmes et au travers d'une expérience utilisateur simple et épurée, soClassiQ donne accès :- à l'ensemble des œuvres du répertoire...

BE - Culture & Société
ABONNES
Les soft skills, des compétences déterminantes au cours des premiers mois de collaboration

Une étude* menée par le cabinet international de recrutement spécialisé Robert Half auprès de directeurs généraux (DG) et de directeurs financiers (DAF) révèle que 76% d'entre eux admettent avoir embauché un collaborateur qui ne s'intégrait pas à l'équipe.* Enquête réalisée auprès de 305 DG et 200 DAF en décembre 2017 en France. Les raisons évoquées et les mesures jugées les plus efficaces Rejoindre une organisation implique d'emblée de mettre en avant un panel de compétences à la fois...

ER - Patrimoine et placements
ABONNES
Plongée dans l’univers des investissements des entrepreneurs les plus accomplis

La 5ème édition de l'étude « Entrepreneurs BNP Paribas 2019 » de BNP Paribas Wealth Management publie les investissements privés préférés des investisseurs fortunés - les Entrepreneurs « Elite » - et les tendances qui façonnent leurs choix en matière d'allocation de leur portefeuille. Extrait de l'étude 1/ Les actions sont le premier choix de portefeuille des entrepreneurs Élite : en réagissant avec enthousiasme à la hausse des marchés boursiers, ils ont davantage investi en actions...

BE - Culture & Société
ABONNES
« Solutions solidaires », plateforme de fabrique des solidarités nouvelles

Lancé par le Conseil départemental de la Gironde et ses partenaires, Alternatives économiques, l'Avise, la Fondation Jean-Jaurès, Harmonie mutuelle, Terra Nova, Up et Usbek & Rica, « solutions solidaires » c'est : - Une plateforme pour animer un large débat autour des solidarités nouvelles, et organiser un foisonnement d'idées, expériences et initiatives afin d'inventer ensemble les protections de demain.- Un rendez-vous annuel pour croiser, comparer et projeter vers l'avenir ces idées et ces...