Il est difficile de dire si le milliard de données personnelles compromises en 2014 l'a été en partie à cause de terminaux ou d'applications mobiles. Il n'en demeure pas moins que la mobilité semble bien constituer une grande fragilité dans la sécurité des systèmes d'information si l'on en croit une étude réalisée par l'Institut Ponemon à la demande d'IBM.
En effet, selon cette étude, moins de la moitié des applications mobiles mises sur le marché à l'attention des clients serait effectivement testées. Un tiers des entreprises ne testerait jamais la sécurité de leurs applicatifs mobiles et la moitié ne consacrerait aucun budget à ces tests. Seulement 5,5% des 34 millions de dollars affectés aux développements mobiles sont consacrés à la sécurisation, ces deux chiffres étant une moyenne par entreprise. 15% des entreprises seulement testeraient suffisamment et assez souvent leurs applications pour garantir leur sécurité.
Rapide plutôt que sûr
77% des répondants jugent d'ailleurs que garantir la sécurité d'un applicatif mobile est particulièrement compliqué, seulement 7% n'y voyant aucune difficulté particulière. La raison d'une telle négligence est à rechercher dans la précipitation maladive des entreprises. En effet, la rapidité de mise sur le marché (77% des répondants la citent) et l'expérience utilisateur seraient les priorités absolues, au point de négliger les autres aspects. 65% des entreprises seraient cependant conscientes que les demandes des clients en matière d'expérience utilisateurs mettraient en danger la sécurité du système d'information.
Il résulte de tout cela que les applicatifs mis à disposition du public, même sur des app-stores a priori fiables, peuvent mettre en danger les systèmes d'informations d'autres entreprises. En effet, ces applications peuvent être installées sur des terminaux utilisés en BYOD/COPE. Et plus de la moitié des répondants indiquent qu'il n'existe dans leur entreprise aucune politique explicite quant à l'usage d'applicatifs mobiles sur des terminaux utilisés à des fins professionnelles. 67% autorisent le téléchargement d'applications non-vérifiées et 55% n'interdisent pas le téléchargement d'applications professionnelles sur des terminaux personnels utilisés en mode BYOD.