ParticuliersNous contacterAssistanceEspace Client

SFR Business - marque de SFR

Contactez-nous MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    Cybersécurité : comment protéger vos terminaux mobiles d’entreprises ?

    Les terminaux mobiles occupent une place toujours plus importante en entreprise. Avec 55% de la population active qui travaille à distance au moins un jour par semaine, les smartphones jouent ainsi un rôle crucial pour pouvoir travailler depuis n’importe quel lieu de travail.


    Mais l’usage croissant des terminaux mobiles accroît le risque d’exposition de votre entreprise aux cybermenaces. Quels sont les risques de sécurité qui pèsent sur les appareils mobiles professionnels ? Quelles sont les bonnes pratiques à adopter pour protéger les terminaux mobiles d’entreprise ?

    28/09/2023 min de lecture
    protection des terminaux mobiles

    Terminaux mobiles d’entreprise : quels sont les risques de sécurité ?

    Les appareils mobiles professionnels sont exposés à plusieurs risques susceptibles d’impacter la sécurité informatique de votre entreprise :


  • Le phishing : les cybercriminels utilisent des emails, des sms ou encore des appels frauduleux pour tromper les collaborateurs et les inciter à dévoiler des données sensibles comme un mot de passe ou des coordonnées bancaires. 80% des attaques phishing sont ainsi conçues pour être opérées sur un terminal mobile.

  • Les attaques de type “man in the middle” : ce mode opératoire consiste à capter les données émises depuis un terminal, par exemple si celui-ci est connecté à un WiFi public. Outre le risque d’espionnage, les données (identifiants etc.) peuvent ensuite être revendues ou exploitées pour mener une attaque contre l’entreprise.

  • Les vulnérabilités : une faille située dans une application installée sur le terminal constitue une porte d’entrée de choix pour les hackers qui souhaiteraient accéder au SI de votre entreprise. Il en va de même pour les failles du système d’exploitation : le nombre de failles sur Android a ainsi augmenté de 138% en 2022.

  • Le vol du terminal : le vol physique du terminal est également une menace à prendre au sérieux. Entre les mains d’une personne mal intentionnée, un appareil mobile est une mine d’informations utilisable pour préparer des cyberattaques.

  • Les malwares : mieux connus sous le nom de virus ou cheval de Troie, les malwares s’installent sur le terminal à l’insu de l’utilisateur. Ces logiciels malveillants peuvent par exemple être utilisés à des fins d’espionnage, mais aussi pour lancer des attaques de type rançongiciel capables de paralyser l’ensemble des activités d’une entreprise. Entre 2021 et 2022, le nombre de malwares installés sur les terminaux mobiles professionnels a augmenté de 51%.

  • Ces attaques peuvent avoir de multiples conséquences à l’échelle d’une entreprise. La première est le vol de données sensibles, comme la propriété intellectuelle ou les données commerciales de l’organisation. Ces données peuvent également être divulguées publiquement, ce qui dégrade sensiblement la confiance et l’image de marque. Si le SI est impacté par la cyberattaque, celui-ci peut être mis hors-service ce qui paralyse ou interrompt totalement les activités de l’entreprise. Les pertes financières qui en résultent sont alors conséquentes.

    Masterclass vidéo spécial cybersécurité

    Découvrez avec précision les conseils pointus de nos experts ingénieurs cyber. En détail, les dernières innovations & technologies de défense pour protéger votre système d'informations et garantir la sécurité de vos données, en toutes circonstances. Je télécharge gratuitement

    Les meilleures pratiques en matière de sécurité des terminaux mobiles

    Plusieurs précautions peuvent être prises pour protéger l’intégrité des terminaux mobiles d’entreprise, et par extension, celle du SI.

    Concevoir une politique de sécurité du système d’information (PSSI)

    Ce document décrit la stratégie de cybersécurité de votre entreprise, les règles à respecter, les mesures à mettre en place et les responsabilités de chacun. Votre PSSI doit par exemple consigner les mesures à prendre en cas de vol d’un appareil ou encore d’utilisation d’applications non autorisées par la DSI (Shadow IT). L’anticipation des incidents et l’élaboration de procédures dédiées renforce ainsi la sécurité de vos terminaux mobiles d’entreprise.

    Adopter des solutions de gestion des appareils mobiles professionnels

    Certaines solutions comme le MDM (Mobile Device Management) et l’EMM (Enterprise Mobility Management) permettent à la DSI d’assurer à distance la gestion matérielle et logicielle des terminaux mobiles. C’est le cas de Gestion de flotte unifiée, une solution SFR Business qui combine ces deux aspects. Elle offre une vision complète sur l’état de la flotte mobile et fixe, automatise la mise à jour des applications, bloque l’installation d’applications non approuvées, ou encore supprime l’accès aux données en cas de vol. Gestion de flotte unifiée facilite donc le déploiement et l’administration des terminaux, tout en renforçant leur sécurité.

    Opter pour une solution de protection des terminaux

    Les solutions de sécurité dites “EDR” pour Endpoint Protection & Response sont des dispositifs qui permettent de protéger chaque terminal des attaques avancées. Exploitation d’une faille zero-day, phishing, tentatives d’authentification frauduleuses, attaques persistantes avancées… sont identifiées par la solution EDR, qui réalise une investigation basée sur des algorithmes et du machine learning pour détecter les anomalies et stopper les attaques à la source.

    Prévoir des dispositifs de sécurité matérielle

    Au-delà des applications et du système d’exploitation, certaines cyberattaques s’en prennent directement au terminal en lui-même. Leur objectif est alors d’altérer l’appareil et d’injecter des malwares dans l'exécution de certains code, ou de capter les données contenues dans la carte SIM. Il existe aujourd’hui des cartes SIM cryptées qui rendent ce procédé impossible, ainsi que des solutions de sécurité matérielles capables d’analyser en temps réel l’intégrité du terminal.

    Sensibiliser et former les salariés

    L’erreur humaine est malheureusement très exploitée par les cybercriminels, qui redoublent d’inventivité en matière d’ingénierie sociale. La formation joue à ce titre un rôle clé, à la fois pour éveiller les salariés aux bonnes pratiques de cyber-hygiène, mais aussi faire comprendre et appliquer les règles de sécurité, notamment concernant la gestion de leurs terminaux mobiles d’entreprise.

    À lire aussi
    Infographie

    Découvrez toutes les cyberattaques qui touchent les PME en 2023

    Sécuriser les données de vos terminaux mobiles d’entreprise

    Les données sensibles des entreprises sont très prisées par les cybercriminels : ceux-ci ont l’habitude d’exiger une rançon en échange de leur restitution, de les revendre au plus offrant sur le marché noir, ou encore de les exploiter pour initier des cyberattaques de grande ampleur.


    Or, les terminaux mobiles sont souvent le talon d’achille de l’entreprise en matière de protection des données. Il est important d’utiliser des solutions de chiffrement pour se prémunir des vol de données. Par exemple, l’utilisation d’un VPN chiffre le trafic web et masque l’adresse IP, offrant ainsi une navigation sécurisée et anonyme quel que soit le réseau utilisé.


    Il est également important de prévoir des sauvegardes régulières des données ainsi qu’une procédure de récupération en cas de perte ou de vol de l’appareil. Une perte définitive des données contenus peut avoir des conséquences sur l’activité de l’entreprise. Les sauvegardes permettent d’éviter ce désagrément. Une fois récupérées, les données peuvent être supprimées à distance sur le terminal égaré ou subtilisé.


    Souvent sous-estimée, la sécurité des terminaux d’entreprise est un enjeu crucial pour la cybersécurité de votre entreprise. SFR Business fournit non seulement des offres adaptées de téléphonie et d’Internet pour votre flotte mobile, mais aussi des solutions de sécurité clés-en-main. 

    Sécurité des terminaux

    La solution de cybersécurité qui protège vos équipements mobiles contre le phishing, les virus, ransomwares et les attaques réseaux je découvre


    (1) https://www.deplacementspros.com/mobility-management/observatoire-des-deplacements-pros-le-voyageur-pense-confort-avant-rse
    (2) https://www.sfrbusiness.fr/room/communications-unifiees/teletravail-bilan-et-perspectives.html
    (3) https://www.securitymagazine.com/articles/99569-research-reveals-rise-in-sophisticated-attacks-against-mobile-devices
    (4) https://www.securitymagazine.com/articles/99569-research-reveals-rise-in-sophisticated-attacks-against-mobile-devices
    (5) https://www.securitymagazine.com/articles/99569-research-reveals-rise-in-sophisticated-attacks-against-mobile-devices

    Recevez le meilleur de l’actualité

    s'abonner