Piratage mobile, phishing, smishing : choisir la solution de sécurité mobile la plus adaptée à votre flotte

La gestion de flotte mobile recouvre aujourd’hui des enjeux critiques en termes de sécurité pour le système d’information de l’entreprise. La cohabitation des usages professionnels et personnels augmentent considérablement l’intérêt pour les pirates. Vol ou perte du mobile, piratage par phishing ou smishing (phishing par sms), attaque de type « man-in-the-middle » (technique qui consiste à intercepter des échanges via une fausse borne wifi), ou encore via des applications malveillantes, qu'il arrive même de retrouver sur les stores officiels.

97% des entreprises ont subi une attaque de malware mobile en 2020⁽³⁾

En 2020, dans un contexte de recours massif au télétravail, McAfee à observé une augmentation de 118% du nombre de malwares mobiles. En effet, le smartphone est devenu la cible privilégiée des pirates du fait qu’il reste peu protégé alors qu’il stocke une importante quantité de données (santé, bancaires, login/mot de passe, fichiers sensibles, emails, …) et que les failles de sécurité sont nombreuses. Chaque mois, des mises à jour visant à corriger les failles identifiées, sont publiées, mais les utilisateurs tardent à les installer, ce qui expose leur terminal à l’exploitation de ces failles. La sensibilisation des utilisateurs quant aux risques est primordiale.

La sécurité mobile, une obligation légale

En effet, l’entrée en vigueur du RGPD impose la sécurisation des terminaux mobiles comme une obligation légale dans le cadre de la protection des données personnelles. Le règlement stipule que l’ensemble des éléments composant le système d’information, dont les terminaux mobiles font désormais partie, doivent être sécurisés. Une mesure qui s’applique aussi bien aux données personnelles des collaborateurs qu’à celles des clients de l’entreprise. En cas de non-respect, l’entreprise s’expose à de lourdes sanctions financières. Vous devez donc être en mesure de déployer une visibilité complète sur votre flotte mobile ainsi que sur vos utilisateurs et sur leur accès aux données. De même, en cas de vol ou de perte de données, vous devez être en mesure de réagir extrêmement rapidement pour localiser l’appareil, effacer si besoin les données à distance et remonter l’information à la CNIL en 48h.

Augmentation des cyber risques liés au télétravail

Depuis 2020, la mise en place du télétravail quasi-généralisé à imposé aux entreprises de mettre en place une organisation dans l’urgence, dont l’ouverture des accès aux serveurs de l’entreprise, ou la migration des données dans le Cloud, et autoriser l’accès depuis des équipements non supervisés et non sécurisés, comme les mobiles.

Par ailleurs, des applications mobiles liées au COVID-19 ont été mises à disposition, y compris par les États, afin de cartographier l’évolution du virus et collecter des informations sur la santé des citoyens. Or ces applications développées dans des délais très courts, présentaient souvent des failles de sécurité facilement exploitables par des pirates, voire étaient elles-mêmes des applications malveillantes, comme par exemple une carte traçant l’évolution du virus qui était en fait un ransomware⁽⁴⁾.

Comment protéger votre flotte mobile dans le cadre du BYOD ?

Pour choisir la solution de sécurité la plus adaptée à vos besoins précis et aux profils de vos collaborateurs, il importe en premier lieu d’établir un état des lieux global de votre flotte mobile. La première question à vous poser porte sur le modèle de déploiement de votre flotte : s’agit-il de terminaux fournis par l’entreprise elle-même ou de terminaux personnels des collaborateurs utilisés également à des fins professionnelles (BYOD) ?

Le phénomène du BYOD, « Bring Your Own Device », consiste à autoriser les collaborateurs à apporter et à utiliser leur propre smartphone et/ou tablette en entreprise. Une pratique déjà répandue, qui a explosé avec la crise que nous venons de traverser, mais qui n’est pas sans créer certains risques. En effet, difficile de contrôler l’utilisation réelle qui en est faite :

• Les collaborateurs stockent-ils leurs données entreprise sur leur portable ?
• Possèdent-ils un code de verrouillage ou un mot de passe sur leur terminal ?
• Utilisent-ils un coffre-fort électronique sécurisé pour archiver leurs mots de passe professionnels ?
• Sont-ils autorisés à accéder au système d’information de l’entreprise ?

Le BYOD soulève ainsi un certain nombre de questions. Vous devez donc vous assurer que les terminaux personnels accèdent aux données sensibles de votre entreprise avec le même niveau de sécurité que les terminaux déployés directement par l’entreprise. À cette fin, vous pouvez déployer une solution de conteneurisation pour isoler les usages professionnels des usages personnels sur ces terminaux BYOD. Vous devez également exiger de vos collaborateurs qu’ils installent une solution de sécurité mobile sur leur appareil.

Quelles solutions pour vos terminaux mobiles d’entreprise ?

Deux aspects doivent être pris en compte en matière de sécurité des terminaux mobiles : la gestion de la flotte mobile de votre entreprise et les solutions de sécurité avancée. 

La gestion de votre flotte mobile : le Mobile Device Management (MDM)

La première étape de la sécurité mobile en entreprise consiste à avoir une visibilité totale sur les terminaux qui accèdent à vos données d’entreprise et sur le niveau d’autorisation du collaborateur associé. C’est pourquoi vous devez configurer les smartphones et les tablettes selon le profil et les usages de chaque collaborateur.

Dès lors, vous aurez la capacité de gérer les règles de sécurité appliquées aux appareils, au système d’exploitation, aux applications et aux données par type de profil. De même, l’administrateur pourra limiter l’accès au réseau d’entreprise selon le niveau d’autorisation de l’utilisateur mobile.

Pour parvenir à ce niveau de protection, il est nécessaire de se doter d’une solution de Mobile Device Management (MDM) ou d’Enterprise Mobility Management (EMM), appelée aussi Unified Endpoint Management. Vous avez ainsi la possibilité de gérer et de sécuriser les terminaux de vos collaborateurs, depuis une interface web sécurisée accessible en mode SaaS, facile à utiliser et rapide à installer. 

Cette solution constitue une première brique de sécurité et favorise une analyse fine de votre parc mobile, notamment en remontant les terminaux non à jour. Dès lors, vous pouvez alerter l’utilisateur ou même, en dernier recours, bloquer ou effacer son terminal à distance. Elle vous permettra également de configurer deux environnements étanches sur le mobile : l’un réservé aux usages professionnels, sur lequel l’administrateur peut agir, et l’autre dédié aux usages personnels sur lequel seul le collaborateur garde la main sans risque de compromettre les données de l’entreprise…

Protection optimale des terminaux : la sécurité Endpoint avancée

Pour vous assurer d'une protection optimale de vos terminaux mobiles, votre solution de gestion de flotte doit être complétée par une solution de cybersécurité incluant des barrières contre les contenus malveillants et un chiffrement automatique du trafic internet.

Avec la solution Sécurité Endpoint Avancée de SFR Business, différents niveaux de protection proactive sont à votre disposition en fonction de vos usages principaux et des risques auxquels vous êtes exposé. Elle vous protège entre autres contre les ransomwares, malwares, le phishing, les fausses bornes wifi, et intègre une analyse en temps réel (utilisant les techniques de l’Intelligence Artificielle). La solution de SFR embarque nativement un VPN, qui permet de chiffrer le trafic et ainsi vous prémunir de toute tentative d’interception des données. 

Avec une solution de gestion de flotte mobile (MDM) complétée par une solution de sécurité mobile, vous ne ferez pas de compromis entre la liberté inhérente à la mobilité et la sécurité de vos données et de votre activité.