ParticuliersNous contacterAssistanceEspace Client

SFR Business - marque de SFR

Contactez-nous MENU

Nos offres et solutions SFR Business

Contactez-nous

Boutique Pro

Offre Internet

Offre Mobile

Téléphonie fixe

Smartphones

Offres Entreprises

Mobile

Téléphonie Fixe

Internet

Sécurité Internet

Relation Client

Solutions et Services

Collaboration et Relation Client

Réseaux d'entreprise

Sécurité informatique

IoT / M2M

Infrastructure IT

Marché public

Secteur public

Marché CAIH

Marché UGAP

Marché La Canut

Blog

5G

Mobilité

Communications Unifiées

Réseaux et Cloud

Internet des Objets

Cybersécurité

Relation Client

ParticuliersNous contacterAssistanceEspace Client
    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Quel est l’impact du RGPD sur la sécurisation de vos terminaux mobiles ?

    RGPD impact terminaux mobiles

    RGPD : la gestion des mobiles devient un véritable enjeu

    Pour un collaborateur, l’accès aux données de l’entreprise depuis des applications mobiles métiers, client de messagerie, ou même ERP est un réel facteur clé de productivité. Pour l’entreprise, cela représente un enjeu stratégique majeur non seulement en termes de croissance mais surtout de sécurité. Corolaire, cela modifie profondément son organisation : quelles informations rendre accessibles, à quel profil, la gestion de la compatibilité avec les OS, le BYOD, la sécurité des terminaux mobiles, etc. Et les risques de failles de sécurité qui accompagnent cette transformation ne cessent de s’intensifier.

    De plus, depuis la mise en place du Règlement Général sur la Protection des Données (RGPD), la sécurisation de l’ensemble des éléments pouvant composer le système d’information de l’entreprise devient une obligation légale; et les terminaux mobiles ayant accès aux données concernées par le RGPD, en font désormais partis ! La gestion des mobiles devient un véritable enjeu, tant pour superviser le parc d’équipement que pour appliquer les règles de sécurité adéquates et gérer les risques de menaces informatiques.

    • mise à jour le 10/12/2024
    • Clotilde Motella

    Sécurité des mobiles : état des lieux

    Les collaborateurs accèdent désormais au système d’information de l’entreprise depuis leurs terminaux mobiles (smartphones, tablettes et autres ordinateurs portables), qu’ils soient fournis par l’entreprise ou appartenant aux collaborateurs, dans le cadre du BYOD (Bring Your Own Device), dont la tendance est en constante progression. Ces appareils utilisés par les salariés dans le cadre de leur activité professionnelle apportent une nouvelle complexité, puisque contrairement aux ordinateurs ou aux serveurs, qui formaient jusqu’alors la colonne vertébrale du système d’information de l’entreprise, les terminaux mobiles ne sont pas physiquement reliés au reste de l’infrastructure et sont donc plus difficiles à contrôler.

    Les collaborateurs accèdent aux applications métiers de l’entreprise, internes ou en cloud, et donc aux données les plus sensibles. Ainsi, à travers ces terminaux, plusieurs sortes de données personnelles peuvent être collectées et traitées : celles des clients de l’entreprise ainsi que celles des salariés. Les mobiles représentent des points stratégiques d’entrée et de sortie de données personnelles et les risques de manquement au RGPD sont importants sur les mobiles de l’entreprise : il convient donc d’apporter des réponses techniques et organisationnelles appropriées.


    A lire aussi

    Pour en savoir sur la réglementation autour de la cybersécurité des entreprises, découvrez notre guide complet.

    Lire le chapitre
    Les impact du RGPD sur les terminaux mobile

    Les mobiles, nouvelles cibles des cybercriminels


    Une des complexités majeures réside dans la porosité des usages entre le domaine personnel et la sphère professionnelle. Les mobiles accompagnent en effet les collaborateurs en permanence, 24 heures sur 24, qu’ils soient au bureau, en déplacement ou chez eux, ce qui accroît les risques d’attaques et d’intrusion dans les données de l’entreprise. C’est pourquoi les terminaux mobiles sont devenus des cibles de choix pour les cybercriminels.

    Les attaques sont en constante augmentation et plus d’un tiers ciblent désormais les mobiles.

    Les vecteurs d’attaques sont multiples et en perpétuelle évolution : les menaces touchent aussi bien les applications, les contenus (phishing, sites malveillants), les réseaux (redirection de type Man-In-the-Middle, fausses bornes wifi ou 4G, attaques via Bluetooth,…), que les appareils eux même : vol, lecture via les périphériques, malwares, vulnérabilités des OS. Sans compter les problèmes liés aux vulnérabilités logicielles, aux comportements ou encore aux configurations.

    Il suffit d’un seul smartphone infecté se connectant au réseau de l’entreprise pour compromettre la sécurité de tout le système d’information.

    Comment protéger vos terminaux mobiles ?

    L’utilisation d’une solution d’EMM (Enterprise Mobility Management) désigne une approche globale pour sécuriser et permettre l'utilisation par les employés d'une entreprise de smartphones et de tablettes. Elle permettra non seulement de gérer la sécurité des terminaux comme celles des PC et serveurs de l’entreprise, mais également de s’assurer que les terminaux personnels (BYOD) accèdent aux données sensibles avec le même niveau de sécurité.

    Grâce à ces solutions, il sera possible de définir des stratégies afin de prévenir les pratiques parfois risquées des collaborateurs : interdiction d’installer des applications non essentielles ou qui n’ont pas été validées par l’entreprise, verrouillage à distance du terminal en cas de comportement inapproprié…

    L’administrateur pourra définir et gérer par type de profil des règles de sécurité applicables aux appareils, à l’OS, aux applications ainsi qu’aux données. L’accès au réseau d’entreprise pourra également être limité aux seuls appareils autorisés et respectant les règles de conformité préalablement définies.
    L’utilisation des wifi, du Bluetooth, NFC… peut ainsi être contrôlée, jusqu’à la limitation ou l’interdiction de certaines actions, comme la copie, l’impression de documents ou le transfert de mails.

    De plus, en cas violation de données, l’administrateur pourra par exemple auditer les smartphones et les transferts de données et mettre en évidence les actions qui ont conduit à une telle situation.

    La mise en place d’une solution MDM (Mobile Management Device) vous permettra également de garder le contrôle à distance total de la sécurité de votre parc mobile, et de garantir la sécurité de toutes vos données qui transitent par ces équipements, renforçant donc la conformité aux principes d’intégrité, de confidentialité et de responsabilité obligatoires dans le cadre du RGPD.

    Comment maintenir la sécurité dans un monde de plus en plus mobile ?

    Pour une sécurité complète du terminal, il conviendra également de mettre en place une solution de protection contre les cybermenaces : phishing, applications malveillantes, ransomwares, attaques zero-day et autres menaces avancées. Une solution de protection des terminaux mobiles permet de détecter et bloquer en temps réel les tentatives d’intrusion, d’alerter l’utilisateur en cas de comportement suspect et de fournir des analyses détaillées pour anticiper les attaques futures.

    Enfin, la sensibilisation des collaborateurs aux bonnes pratiques de cybersécurité est essentielle. Une politique de formation et de communication régulière sur les risques et les comportements à adopter (exemple : identifier liens ou pièces jointes suspectes, éviter les connexions à des réseaux inconnus, mettre à jour régulièrement les applications et systèmes d’exploitation) renforcera significativement la posture de sécurité de l’entreprise.

    En combinant ces différentes approches, il sera possible d’assurer une protection efficace des terminaux mobiles et de réduire les risques liés aux cyberattaques, garantissant ainsi la continuité et la sécurité des activités de l’entreprise. Adopter ces solutions permet non seulement de protéger l’entreprise contre les menaces, mais aussi de garantir une gestion des données respectant les exigences légales en matière de protection et de confidentialité des informations.