Gérer la porosité entre usages personnels et professionnels

Voici une enquête réalisée auprès de 84 étudiants en école d'ingénieurs, en formule "apprentissage" : pendant deux ans, ils préparent un master en informatique en étant environ 2/5 de leur temps en école, 3/5 en entreprise. Les étudiants ont bien voulu répondre, de façon anonyme, à un court questionnaire.

·      La majorité des étudiants ont un ordinateur fourni par leur entreprise pour leur travail.

o   33 (39%) utilisent cet ordinateur professionnel à des fins personnelles (programmation, études, jeux, recherches, etc).

o   27 (32%) stockent des données personnelles sur leur ordinateur professionnel.

·      75 (89%) possèdent leur ordinateur personnel.

·      28 (33%) affirment avoir une utilisation bien séparée de chacun de ces ordinateurs.

·      37 (44%) ont des données professionnelles sur leur ordinateur personnel.

·      28 (33%) possèdent une tablette et 6 y stockent des données de l'entreprise.

Quelques points amusants :

·      Pour ceux qui ont des données professionnelles sur leur ordinateur personnel, ou l'inverse, ou bien les deux, à la question "votre entreprise le sait-elle ?" aucun étudiant n'a répondu, malgré l'anonymat …

·      Assez nombreux sont ceux qui disent avoir "une utilisation bien séparée professionnelle/professionnelle entre leurs deux ordinateurs, mais répondent OUI à la question "Stockez-vous des données de l'entreprise sur votre ordinateur personnel" …

Nous avions publié la première version de cette enquête il y a dix mois, sur un échantillon de 34 étudiants. Avec 50 répondants de plus nous observons les mêmes tendances. Cette enquête, même modeste, confirme la porosité qui existe entre ordinateurs personnels et professionnels et le mélange des usages. Que les étudiants mettent quelques données personnelles, photos ou fichiers musicaux sur l'ordinateur de l'entreprise cela n'est pas bien grave.  Mais que des données et des logiciels en cours de développement, appartenant à l'entreprise se promènent sur des ordinateurs portables d'étudiants, sans qu'elle le sache, donne à réfléchir. Ces étudiants en génie logiciel, en architecture des systèmes, et même en sécurité informatique, ne chiffrent pas le contenu de leur(s) ordinateur(s), et ne connaissent en général pas la charte d'utilisation du matériel informatique de l'entreprise.

Il n'y a pas que les "jeunes", ou cette "génération Y" qui travaillent avec les ordinateurs et/ou les tablettes personnels, ou utilisent les postes professionnels à des fins personnelles : des seniors aussi pratiquent avec la même envie et parfois la même insouciance. Il y a quelques semaines, j'ai vu, à côté de moi pendant un comité de pilotage, une femme "qui n'a plus 20 ans depuis longtemps" passer une commande de robe sur le site laredoute.fr et ajouter des commentaires sur sa page Facebook …

La DSI et son RSSI doivent renouveler l'information et la sensibilisation sur ce qui est autorisé ou pas sur les postes de l'entreprise, sur les risques à conserver des données de l'entreprise sur d'autres postes, sur la politique des mots de passe, sur la nécessité de sauvegardes régulières, et le cas échéant le chiffrement des données. Et à l'occasion rappeler quelques règles de comportement professionnel …