SFR Business - marque de SFR

NOUS CONTACTERASSISTANCEESPACE CLIENT

 MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    Piratage mobile, phishing, smishing : choisir la solution de sécurité mobile la plus adaptée à votre flotte

    70 % du temps en ligne se passe aujourd’hui sur les smartphones(1), faisant de ce support mobile l’outil de communication privilégié au sein de l’entreprise agile. Une mobilité qui concerne désormais près de deux salariés sur trois et ne cesse de se développer : consultation des emails, téléchargement d’applications, visionnage de vidéos, échanges d’informations et téléphonie par messagerie instantanée…

    De nouveaux usages qui modifient considérablement les modes de travail dans l’entreprise mais également les questions de sécurité mobile

    31/10/2019 min de lecture
    Clotilde Motella Responsable offre sécurité mobile
    MDM - Mobile Device Management | SFR Business

    La gestion de flotte mobile recouvre aujourd’hui des enjeux critiques en termes de sécurité des systèmes d’information de l’entreprise. Vol ou perte du mobile, piratage, phishing ou smishing (phishing par sms), attaque de type « man-in-the-middle » (technique qui consiste à intercepter des échanges via une fausse borne wifi), retard de mise à jour de l’OS… 150 millions d’attaques mobiles ont été recensées au 1er semestre 2018(2), soit une augmentation de 46 % des attaques en France ! Les menaces se multiplient, laissant apparaître de nouvelles « failles » de sécurité obligeant à une vigilance quotidienne… et à une forte sensibilisation des utilisateurs quant aux risques. 

    La sécurité mobile, une obligation légale

    En effet, l’entrée en vigueur du RGPD impose la sécurisation des terminaux mobiles comme une obligation légale dans le cadre de la protection des données personnelles. Le règlement stipule que l’ensemble des éléments pouvant composer le système d’information doivent être sécurisés, y compris les terminaux mobiles

    Une mesure qui s’applique aussi bien aux données personnelles des collaborateurs qu’à celles des clients de l’entreprise. En cas de non-respect, l’entreprise s’expose à de lourdes sanctions financières. Vous devez donc être en mesure de déployer une visibilité complète sur votre flotte mobile ainsi que sur vos utilisateurs et sur leur accès aux données. De même, en cas de vol ou de perte de données, vous devez être en mesure de réagir extrêmement rapidement pour localiser l’appareil, effacer si besoin les données à distance et remonter l’information à la CNIL en 48h.

    Comment protéger votre flotte mobile dans le cadre du BYOD

    Pour choisir la solution de sécurité la plus adaptée à vos besoins précis et aux profils de vos collaborateurs, il importe en premier lieu d’établir un état des lieux global de votre flotte mobile. La première question à vous poser porte sur le modèle de déploiement de votre flotte : s’agit-il de terminaux fournis par l’entreprise elle-même ou de terminaux personnels des collaborateurs utilisés également à des fins professionnelles (BYOD) ? 


    Le phénomène du BYOD, « Bring Your Own Device », consiste à autoriser les collaborateurs à apporter et à utiliser leur propre smartphone et/ou tablette en entreprise. Une pratique très répandue mais qui n’est pas sans créer certains risques. En effet, difficile de contrôler l’utilisation réelle qui en est faite : 

    • Les collaborateurs stockent-ils leurs données entreprise sur leur portable ?
    • Possèdent-ils un code de verrouillage ou un mot de passe sur leur terminal ? 
    • Possèdent-ils un coffre-fort électronique sécurisé pour archiver leurs mots de passe professionnels ? 
    • Sont-ils autorisés à accéder au système d’information de l’entreprise ?
    • Utilisent-ils leur portable uniquement à des fins personnelles ou également professionnelles ? 
    • Leurs données personnelles et client sont-elles protégées ?


    Le BYOD soulève ainsi un certain nombre de questions. Vous devez donc vous assurer que les terminaux personnels accèdent aux données sensibles de votre entreprise avec le même niveau de sécurité que les terminaux déployés directement par l’entreprise. À cette fin, vous pouvez appliquer une solution de conteneurisation pour délimiter les usages personnels et professionnels sur ces terminaux BYOD. Vous pouvez également exiger de vos collaborateurs qu’ils installent une solution de sécurité mobile sur leur appareil et vous en apportent la preuve sinon, ils ne pourront se connecter au SI. 

    Quelles solutions pour vos terminaux mobiles d’entreprise ?

    Dans tous les cas, vous devez bénéficier d’une visibilité totale sur les terminaux qui accèdent à vos données d’entreprise et sur le niveau d’autorisation du collaborateur associé. C’est pourquoi vous devez configurer les smartphones et les tablettes selon le profil et les usages de chaque collaborateur. 

    Dès lors, vous aurez la capacité de gérer les règles de sécurité appliquées aux appareils, au système d’exploitation, aux applications et aux données par type de profil. De même, l’administrateur pourra limiter l’accès au réseau d’entreprise selon le niveau d’autorisation de l’utilisateur mobile. 

    A lire aussi
    Replay Webinar

    SÉCURITÉ DE VOTRE FLOTTE MOBILE : QUELS SONT LES USAGES RISQUÉS ?

    Les solutions de Mobile Device Management (ou Unified Endpoint Management)

    Pour parvenir à ce niveau de protection, il est nécessaire de se doter d’une solution de Mobile Device Management (MDM) ou d’Enterprise Mobility Management (EMM), appelée aussi Unified Endpoint Management (qui permet d'intégrer également les postes fixes) à l’image de la solution Gestion et sécurité Sécurité des Terminaux de SFR. Vous avez ainsi la possibilité de gérer et de sécuriser les terminaux de vos collaborateurs, depuis une interface web sécurisée accessible en mode SaaS, facile à utiliser et rapide à installer.


    Le MDM constitue une première brique de sécurité et favorise une analyse fine de votre parc mobile, notamment en remontant les terminaux non à jour. Dès lors, vous pouvez alerter l’utilisateur ou même, en dernier recours, bloquer ou effacer son terminal à distance.  


    Le MDM vous permettra également de configurer deux environnements étanches sur le mobile : l’un réservé aux usages professionnels, sur lequel l’administrateur peut agir, et l’autre dédié aux usages personnels sur lequel seul le collaborateur garde la main sans risque de compromettre les données de l’entreprise…

    Toutefois, le MDM seul ne suffit pas. Si la solution fournit une vision 360 sur vos terminaux, elle doit s’accompagner d’une solution de sécurité mobile qui va vous permettre de protéger vos terminaux contre les tentatives de piratage

    Cette solution de protection mobile va ainsi pouvoir vous proposer différents niveaux de protection selon vos usages principaux et les risques majeurs auxquels vous êtes exposés. Elle vous protège entre autres contre les malwares, le phishing et le smishing, les fausses bornes wifi, et intègre une analyse en temps réel (utilisant les techniques de l’Intelligence Artificielle) des applications installées et un système de filtrage de navigation. Vous pouvez de même compléter votre dispositif par une solution de chiffrement des communications, pour vous prémunir des tentatives d’espionnage des communications voix, conférences, …


    Si la sécurité de votre flotte mobile recouvre des enjeux véritablement critiques pour la sécurité de vos données, l’entreprise agile implique de laisser une certaine liberté aux collaborateurs à la fois dans leurs usages mais aussi dans les supports de communication qu’ils utilisent. En ce sens, une solution de MDM, complétée par une solution de sécurité mobile, vous permettra de trouver le bon équilibre entre cet espace de liberté inhérent à la mobilité et la mise en place de règles strictes de sécurité. Néanmoins, n’oubliez pas que le premier facteur de risques en entreprise reste humain : 70 % des problèmes de sécurité impliquent en effet directement les employés. C’est pourquoi la mise en place de vos solutions de sécurité doit être complétée par des actions de sensibilisation de vos collaborateurs et de présentation des bonnes pratiques en matière de sécurité. 


    Mobile Device Management

    GÉREZ ET SÉCURISEZ VOS TERMINAUX MOBILES SIMPLEMENT Découvrir la solution

    Recevez le meilleur de l’actualité

    s'abonner
    Clotilde Motella Responsable offre Sécurité Mobile Voir ses articles

    1) Médiamétrie, 2018 - https://www.mediametrie.fr/fr/lannee-internet-2018
    2) Rapport ThreatMetrix, 1er semestre 2018 - https://www.globalsecuritymag.fr/Rapport-ThreatMetrix-au-premier,20180912,80763.html

    Ces articles peuvent également vous intéresser

    Retour aux catégories