La multiplication des terminaux mobiles apportés par les utilisateurs eux-mêmes dans le cadre de leur entreprise (BYOD) apporte une nouvelle souplesse dans l'organisation du travail mais reste un casse-tête pour assurer la sécurité des données sensibles ou éviter le mélange entre données perso et pro.
Des solutions commencent à émerger, de la gestion de flottes de terminaux, associée à un ensemble de règles de sécurité, à la mise en place de systèmes de cloisonnement des informations mais les terminaux eux-mêmes, lorsqu'ils sont perdus ou volés, restent une porte ouverte potentielle sur le réseau d'entreprise.
La notion de sécurisation étant beaucoup moins perçue par les utilisateurs sur mobile que sur PC, peu d'appareils mobiles sont correctement protégés. Et l'une des solutions pour renforcer simplement cette sécurité pourrait être la démocratisation des sécurités biométriques sur les mobiles, estime le cabinet d'études Gartner.
Déjà présentes sur certaines séries de terminaux à orientation professionnelle, elles ont pris une nouvelle visibilité avec l'introduction du système Touch ID sur l'iPhone 5S et les nouveaux iPad d'Apple fin 2013 et elles devraient se multiplier sur les terminaux Android cette année.
Les analystes de Gartner affirment que, de 5% d'entreprises utilisant la biométrie mobile actuellement, le taux passera à 30% dès 2016. Ils estiment qu'elle apporte une réponse simple aux difficultés à faire sécuriser les terminaux mobiles de la même manière que les ordinateurs et préservant l'ergonomie propre aux smartphones.
Gartner indique que la politique de mots de passe forts valables pour les ordinateurs a beaucoup plus de mal à être appliqué dans le cadre hétérogène de nombreux appareils mobiles, tandis que les codes PIN à quatre chiffres, quand ils n'ont pas été désactivés, ne sont pas suffisants pour garantir un niveau de sécurité satisfaisant.
Les analystes font aussi observer que la remise à zéro à distance d'un terminal après plusieurs saisies de mot de passe erronées n'est pas forcément une garantie que des informations ne seront pas collectées malgré tout, du fait des caractéristiques de la mémoire de stockage.
L'utilisation de la biométrie mobile peut être un maillon supplémentaire dans la chaîne de sécurité, sans être la solution ultime sur laquelle tout repose. Gartner identifie différentes méthodes comme la reconnaissance de la voix, du visage ou le scanner d'iris, qui peuvent compléter une sécurisation sans imposer de gros changements de pratiques de la part des utilisateurs.
Les analystes anticipent que ces méthodes biométriques pourront être par la suite affinés grâce aux données collectées par divers capteurs. Or, le smartphone reste le meilleur coeur communicant pour gérer cet ensemble d'informations qui peut être mis à profit dans le cadre de la sécurité des informations de l'entreprise...jusqu'à un point où aucun mot de passe ne sera plus nécessaire tant l'ensemble des informations biométriques recueillies permettra d'authentifier un collaborateur.