SFR Business - marque de SFR

NOUS CONTACTERASSISTANCEESPACE CLIENT

 MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    Piratage mobile, phishing, smishing : choisir la solution de sécurité mobile la plus adaptée à votre flotte

    En 2021, l’usage des mobiles devrait atteindre 61 % du trafic Internet mondial. D’ici 2023, une personne en France comptera en moyenne 3,6 appareils connectés et passera plus de 18 h hebdomadaire sur Internet(1). 99 % de la population française est déjà équipée d’un mobile, en hausse de 0.5 % en un an(2).

    Des chiffres qui confirment que ce support mobile devient l’outil de communication privilégié partout et tout le temps et notamment au sein de l’entreprise agile. Une mobilité qui concerne désormais plus de deux salariés sur trois et ne cesse de se développer : consultation des emails, téléchargement d’applications métier, visionnage de vidéos, accès à des services cloud d’entreprise, échanges de documents de travail par messagerie instantanée, etc. De nouveaux usages qui modifient également considérablement les modes de travail dans l’entreprise, mais qui posent aussi des questions de sécurité mobile.

    12/06/2020 min de lecture
    Clotilde Motella Responsable offre sécurité mobile
    MDM - Mobile Device Management | SFR Business

    La gestion de flotte mobile recouvre aujourd’hui des enjeux critiques en termes de sécurité pour le système d’information de l’entreprise. La cohabitation des usages professionnels et personnels augmentent considérablement l’intérêt pour les pirates. Vol ou perte du mobile, piratage par phishing ou smishing (phishing par sms), attaque de type « man-in-the-middle » (technique qui consiste à intercepter des échanges via une fausse borne wifi), ou encore via des applications malveillantes présentes même sur les stores officiels.


    + 190 % d’attaques au 1er semestre 2019 (rapport RSA)


    Le nombre de cyberattaques contre des smartphones avait déjà presque doublé en 2018 dans le monde, passant de 66,4 millions à 116,5 millions. Résultat, ce sont près de 10 millions d’utilisateurs qui ont été victimes de logiciels malveillants, soit 774 000 de plus en un an(3). Le mobile est devenu la cible privilégiée des pirates du fait qu’il reste peu protégé alors qu’il stocke une importante quantité de données (santé, bancaires, login/mot de passe, fichiers sensibles, emails, …) et que les failles de sécurité sont nombreuses. Chaque mois, des mises à jour visant à corriger les failles identifiées, sont publiées, mais les utilisateurs tardent à les installer, ce qui expose leur terminal à l’exploitation de ces failles. La sensibilisation des utilisateurs quant aux risques est primordiale.

    La sécurité mobile, une obligation légale

    En effet, l’entrée en vigueur du RGPD impose la sécurisation des terminaux mobiles comme une obligation légale dans le cadre de la protection des données personnelles. Le règlement stipule que l’ensemble des éléments pouvant composer le système d’information doivent être sécurisés, y compris les terminaux mobiles.

    Une mesure qui s’applique aussi bien aux données personnelles des collaborateurs qu’à celles des clients de l’entreprise. En cas de non-respect, l’entreprise s’expose à de lourdes sanctions financières. Vous devez donc être en mesure de déployer une visibilité complète sur votre flotte mobile ainsi que sur vos utilisateurs et sur leur accès aux données. De même, en cas de vol ou de perte de données, vous devez être en mesure de réagir extrêmement rapidement pour localiser l’appareil, effacer si besoin les données à distance et remonter l’information à la CNIL en 48h.

    Risques accrus liés à la crise que nous venons de traverser

    Le télétravail quasi-généralisé des collaborateurs a impliqué l’ouverture des accès aux serveurs de l’entreprise depuis des mobiles non sécurisés, le téléchargement d’applications métier, de visioconférences ou de messageries instantanées.

    Par ailleurs, des applications mobiles liées au COVID-19 ont été mises à disposition, y compris par les états, afin de cartographier l’évolution du virus et collecter des informations sur la santé des citoyens. Or ces applications développées dans des délais très courts, présentent des failles de sécurité facilement exploitables par des pirates, voire sont elles mêmes des applications malveillantes, comme par exemple une carte traçant l’évolution du virus qui était en fait un ransomware(4).

    Comment protéger votre flotte mobile dans le cadre du BYOD

    Pour choisir la solution de sécurité la plus adaptée à vos besoins précis et aux profils de vos collaborateurs, il importe en premier lieu d’établir un état des lieux global de votre flotte mobile. La première question à vous poser porte sur le modèle de déploiement de votre flotte : s’agit-il de terminaux fournis par l’entreprise elle-même ou de terminaux personnels des collaborateurs utilisés également à des fins professionnelles (BYOD) ?

    Le phénomène du BYOD, « Bring Your Own Device », consiste à autoriser les collaborateurs à apporter et à utiliser leur propre smartphone et/ou tablette en entreprise. Une pratique déjà très répandue, qui a explosé avec la crise que nous venons de traverser, mais qui n’est pas sans créer certains risques. En effet, difficile de contrôler l’utilisation réelle qui en est faite :


    • Les collaborateurs stockent-ils leurs données entreprise sur leur portable ?

    • Possèdent-ils un code de verrouillage ou un mot de passe sur leur terminal ?

    • Utilisent-ils un coffre-fort électronique sécurisé pour archiver leurs mots de passe professionnels ?

    • Sont-ils autorisés à accéder au système d’information de l’entreprise ?

    • Utilisent-ils leur portable uniquement à des fins personnelles ou également professionnelles ?

    • Leurs données personnelles et client sont-elles protégées ?


    Le BYOD soulève ainsi un certain nombre de questions. Vous devez donc vous assurer que les terminaux personnels accèdent aux données sensibles de votre entreprise avec le même niveau de sécurité que les terminaux déployés directement par l’entreprise. À cette fin, vous pouvez appliquer une solution de conteneurisation pour délimiter les usages personnels et professionnels sur ces terminaux BYOD. Vous pouvez également exiger de vos collaborateurs qu’ils installent une solution de sécurité mobile sur leur appareil et vous en apportent la preuve sinon, ils ne pourront se connecter au SI.

    Quelles solutions pour vos terminaux mobiles d’entreprise ?

    Dans tous les cas, vous devez bénéficier d’une visibilité totale sur les terminaux qui accèdent à vos données d’entreprise et sur le niveau d’autorisation du collaborateur associé. C’est pourquoi vous devez configurer les smartphones et les tablettes selon le profil et les usages de chaque collaborateur.

    Dès lors, vous aurez la capacité de gérer les règles de sécurité appliquées aux appareils, au système d’exploitation, aux applications et aux données par type de profil. De même, l’administrateur pourra limiter l’accès au réseau d’entreprise selon le niveau d’autorisation de l’utilisateur mobile.

    A lire aussi
    Replay Webinar

    SÉCURITÉ DE VOTRE FLOTTE MOBILE : QUELS SONT LES USAGES RISQUÉS ?

    Les solutions de Mobile Device Management (ou Unified Endpoint Management)

    Pour parvenir à ce niveau de protection, il est nécessaire de se doter d’une solution de Mobile Device Management (MDM) ou d’Enterprise Mobility Management (EMM), appelée aussi Unified Endpoint Management (qui permet d'intégrer également les postes fixes) à l’image de la solution Gestion et sécurité Sécurité des Terminaux de SFR. Vous avez ainsi la possibilité de gérer et de sécuriser les terminaux de vos collaborateurs, depuis une interface web sécurisée accessible en mode SaaS, facile à utiliser et rapide à installer. Le MDM constitue une première brique de sécurité et favorise une analyse fine de votre parc mobile, notamment en remontant les terminaux non à jour. Dès lors, vous pouvez alerter l’utilisateur ou même, en dernier recours, bloquer ou effacer son terminal à distance. Le MDM vous permettra également de configurer deux environnements étanches sur le mobile : l’un réservé aux usages professionnels, sur lequel l’administrateur peut agir, et l’autre dédié aux usages personnels sur lequel seul le collaborateur garde la main sans risque de compromettre les données de l’entreprise…


    Toutefois, le MDM seul ne suffit pas. Si la solution fournit une vision 360 sur vos terminaux, elle doit s’accompagner d’une solution de sécurité mobile qui va vous permettre de protéger vos terminaux contre les tentatives de piratage.


    Cette solution de protection mobile va ainsi pouvoir vous proposer différents niveaux de protection selon vos usages principaux et les risques majeurs auxquels vous êtes exposé. Elle vous protège entre autres contre les malwares, le phishing, les fausses bornes wifi, et intègre une analyse en temps réel (utilisant les techniques de l’Intelligence Artificielle) des applications installées et un système de filtrage de navigation. La solution de SFR embarque nativement un VPN, qui permet de chiffrer le trafic et ainsi vous prémunir de toute tentative d’interception des données.Le choix de la solution de sécurité doit être étudié avec soin. En effet, ces solutions disposent d’accès étendus à toutes les couches du terminal. Les solutions gratuites sont à proscrire, parce qu’en plus de revendre vos données, certaines sont malveillantes. Si la sécurité de votre flotte mobile recouvre des enjeux véritablement critiques pour la sécurité de vos données, l’entreprise agile implique de laisser une certaine liberté aux collaborateurs à la fois dans leurs usages mais aussi dans les supports de communication qu’ils utilisent. En ce sens, une solution de MDM, complétée par une solution de sécurité mobile, vous permettra de trouver le bon équilibre entre cet espace de liberté inhérent à la mobilité et la mise en place de règles strictes de sécurité. Néanmoins, n’oubliez pas que le premier facteur de risques en entreprise reste humain: les employés sont à l’origine de 70 % des problèmes de sécurité. C’est pourquoi la mise en place de vos solutions de sécurité doit être complétée par des actions de sensibilisation de vos collaborateurs et de présentation des bonnes pratiques en matière de sécurité.

    Mobile Device Management

    GÉREZ ET SÉCURISEZ VOS TERMINAUX MOBILES SIMPLEMENT Découvrir la solution

    Recevez le meilleur de l’actualité

    s'abonner
    Clotilde Motella Responsable offre Sécurité Mobile Voir ses articles

    (1) Etude Alioze https://ishort.ink/t286
    (2) Rapport Hootsuite / We Are Social https://ishort.ink/GMwg
    (3) Kaspersky Lab https://ishort.ink/tCP5
    (4) Forbes https://ishort.ink/2aSC