#LANG
Les interfaces mobiles (tablettes, smartphones etc.) ont envahi aussi bien les foyers comme les entreprises. Elles nous permettent d’accéder partout à nos données personnelles : mails, documents, photos…
Et de plus en plus à des données ou des applications professionnelles. C’est ici que la question de la sécurité se pose avec acuité. Cela n’a pas échappé au nouveau groupe de travail SecureLuxembourg qui s’est constitué au sein de l’APSI (Association des Professionnels de la Société de l’Information).
C’est précisément sur ce phénomène du « Bring your own device » (BYOD) que SecureLuxembourg organisait ce mercredi 3 décembre une rencontre entre professionnels, avec le soutien de CASES et la participation d’experts de la sécurité de l’information.
Pour commencer, Jean Larock (Webeditor) a dressé un panorama des tendances BYOD, avec ses avantages en termes d’autonomie et de productivité, mais aussi les risques inhérents aux interfaces nomades. Manuel Silvoso (CASES) a ensuite développé les risques les plus courants et les moyens techniques de se protéger. Irdelle Lagnide (Stidia) a pour sa part insisté sur la gestion des interfaces mobiles par l’entreprise. Corinne Pommerell (Ville de Luxembourg) a livré un retour d’expérience riche d’enseignements sur l’approche pragmatique et progressive de la Ville de Luxembourg. Une approche qui a permis de gérer les attentes « BYOD » d’un personnel communal hétérogène.
Maître Vincent Wellens a ensuite répondu aux questions d’ordre juridique qui se posent inévitablement lorsque des interfaces personnelles sont utilisées pour accéder à des données professionnelles. Mais comme on pouvait s’y attendre face à des pratiques émergeantes, le droit n’a pas réponse à tout. La meilleure solution est donc d’instaurer des règles écrites à intégrer dans la charte informatique ou le règlement d’ordre intérieur. Tous les intervenants étaient d’accord sur un point : ignorer ou tenter d’interdire le BYOD n’est pas une option. Il faut l’intégrer dans la stratégie de l’entreprise et le réguler pour en tirer le meilleur.
Cette conférence riche en échanges était fut aussi l’occasion pour le groupe de travail SecureLuxembourg de présenter ses objectifs : jeter des ponts entre l’offre de services et les besoins des entreprises en matière de sécurité de l’information. Promouvoir la sécurité de l’information pour créer de la confiance, telle est la philosophie du groupe de travail, qui souhaite également rassembler les professionnels de la sécurité pour renforcer la qualité des services.