SFR Business - marque de SFR

NOUS CONTACTERASSISTANCEESPACE CLIENT

 MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    Comment se protéger des cyber-risques liés au nomadisme professionnel ?

    En dehors de l’entreprise, le collaborateur devient une cible privilégiée pour les pirates informatiques et augmente le risque de cyberattaque à son encontre. 

    Les pirates visent les outils professionnels car ils sont potentiellement moins protégés qu’à l’intérieur de leurs locaux. Le ou les terminaux (téléphone, tablette, ordinateur portable…) que le collaborateur emporte peuvent être perdus ou volés. De plus, les possibilités de piratage se multiplient lors de déplacements puisqu’il se trouve dans des lieux généralement peu sécurisés où les données sensibles s’en trouvent particulièrement exposées. 

    31/07/2020 min de lecture
    Clotilde Motella Responsable offre sécurité mobile

    150 millions d'attaques informatiques mobiles ont été recensées au premier semestre 2018(1), avec une croissance de 191% en 2019(2)... Face à ce fléau, il est urgent de mettre en place une véritable politique sécuritaire lors de tout déplacement et d'appliquer des règles de sécurité adaptées au nomadisme.

    Anticiper les risques liés à la mobilité et au nomadisme

    Le collaborateur qui se déplace en rendez-vous client ne doit jamais baisser sa garde car les risques sont nombreux :

    • Vol de matériel

    • Vol de données sensibles
      Certaines données de l’entreprise sauvegardées sur une clé USB peuvent être copiées lors d’un rendez-vous sans qu’il ne s’en aperçoive. Un inconnu peut être également susceptible d’observer le contenu de l’écran de son PC portable et obtenir des informations cruciales. 

    • Piratage informatique
      Lorsqu’il se connecte à un réseau Wi-Fi public (hôtel, gare, aéroport, salle de réunion…), un pirate peut intercepter ou rediriger le trafic. Il y inocule un malware et prend ainsi le contrôle de son micro, sa caméra ou son téléphone, ou encore profiter d’une faille non corrigée. 

    Il est important de rappeler que les mises à jours des applications et systèmes d’exploitation visent en premier lieu à corriger ces failles, et doivent être installées dès que disponibles.

    A lire aussi
    Replay Webinar

    SÉCURITÉ DE VOTRE FLOTTE MOBILE : QUELS SONT LES USAGES RISQUÉS ?

    Contrer les cyberattaques : quelles bonnes pratiques adopter ?

    En extérieur mais aussi à l’intérieur des locaux, le collaborateur demeure la cible des pirates. Il suffit qu’il installe une application compromise, qu’il ouvre une pièce-jointe vérolée, réponde à un faux SMS ou MMS, ou bien encore se connecte à une fausse page web, pour que ses identifiants de connexion soient exposés. Ses données peuvent être dérobées et l’accès au réseau de l’entreprise potentiellement révélé. Brancher un appareil sur une borne de recharge peut également permettre d’y introduire un malware.

    1 - Sensibiliser vos collaborateurs aux risques informatiques 

    Vos collaborateurs doivent prendre conscience des risques liés au nomadisme et adapter leurs habitudes professionnelles en déplacement :

    • Minimiser les connexions à des réseaux non sécurisés
    • Eviter de laisser les matériels sans surveillance
    • Installer une solution de sécurité
    • Toujours effectuer les mises à jour 
    • Informer son responsable sécurité en cas de perte ou de vol

    Ces éléments sont impératifs et mis en avant par l'ANSSI (Agence nationale de la sécurité des systèmes d'information). 

    Enfin, la DSI peut être un interlocuteur privilégié dans ce domaine. Elle dispose d’outils propres à protéger les appareils professionnels utilisés à distance, comme le Mobile Device Management qui permet de configurer, séparer les usages professionnels et personnels, superviser et effacer à distance en cas de besoin.

    2 - Gérer et modifier les accès et autorisations

    Le responsable sécurité doit être en mesure d’identifier tous les appareils accédant aux données de l’entreprise et savoir à tout moment quel collaborateur est à l’extérieur. 


    En fonction de tel ou tel déplacement, il doit pouvoir en amont adapter les accès et les autorisations aux matériels nomades et mettre en place des protections spécifiques. L’utilisateur ne doit pas être en mesure de modifier ces paramètres ni la configuration élaborée par la DSI. Il ne doit donc jamais disposer des droits d’administrateur du téléphone ou de l’ordinateur portable. 


    Par ailleurs, avant de confier le poste nomade au collaborateur, la DSI doit s’assurer qu’il contient bien les dernières actualisations des services et applications puis désinstaller les applis et services inutiles. Ces actions permettent de maintenir à jour les sécurités embarquées

    3 - Utiliser des protections puissantes

    Lors d'un déplacement, si un collaborateur perd ou se fait voler son matériel, les seuls blindages efficaces restent l’ajout d’un mot de passe fort ou une solution biométrique. Les opérateurs télécoms déploient ce type de sécurité à travers des offres dédiées.

    De plus, la DSI peut activer l’authentification à double facteur (clé USB, appli mobile, etc.), ce qui s’avère conseillé pour empêcher quiconque d’accéder à son contenu. Le fait de préserver l’intégrité des appareils nomades facilite les opérations de protection à distance (chiffrement, effacement des données, etc.) par le responsable sécurité. Enfin, dès le retour de l’ordinateur et du téléphone, celui-ci renouvellera les mots de passe et vérifiera qu’ils n’ont pas été compromis.

    4 - Crypter les échanges distants

    Le collaborateur nomade qui a besoin de communiquer, envoyer des données ou encore participer à une conférence vidéo, doit pouvoir le faire sans que les flux ne soient interceptés. Cela n’est possible que par le biais d’une connexion VPN cryptée avec protocole IPsec. Ceci permet aux messageries et applications métiers nomades de rester à l’abri des pirates. Par ailleurs, l’utilisation des certificats (type PGP) est un plus. Les données échangées sont chiffrées et décryptées par le seul destinataire, grâce à un jeu de clés publique/privée. La DSI peut également utiliser des outils de veille afin que l'entreprise soit alertée en cas d’incident et puisse réagir rapidement en lançant une sauvegarde ou résoudre les problèmes détectés à distance. 


    En conclusion, la sécurité du collaborateur et de ses terminaux nomade ne s’improvise pas. Elle doit être pensée en amont, pendant et après tout déplacement. La mise en place d’outils de sécurité et l'apprentissage de bonnes conduites s’avèrent nécessaires pour sécuriser les assets de l’entreprise.

    Mobile Device Management

    GÉREZ ET SÉCURISEZ VOS TERMINAUX MOBILES SIMPLEMENT Découvrir la solution
    A lire aussi

    En savoir plus sur Clotilde Motella, Responsable offre Sécurité Mobile

    Recevez le meilleur de l’actualité

    s'abonner

    (1) Selon des données publiées par ThreatMetrix, société du groupe LexisNexis Risk Solutions, en septembre 2018.
    (2) Selon un rapport RSA, spécialiste de la cybersécurité, au premier semestre 2019.