ENTREPRISES & STRATÉGIES — Technologies

Protection des données

Comment sécuriser la flotte de mobiles de l’entreprise?



Par leur polyvalence sans limite, les téléphones mobiles sont de plus en plus sujets au vol d’informations. (Photo: Fotolia)

Par leur polyvalence sans limite, les téléphones mobiles sont de plus en plus sujets au vol d’informations. (Photo: Fotolia)

Un téléphone ne sert plus seulement à recevoir ou passer des appels ni même à envoyer des courriels. Les smartphones sont devenus de véritables outils de productivité et donnent dorénavant accès aux fichiers clients, aux documents commerciaux, aux outils de devisage ou encore au cloud de l’entreprise. Tout doit donc être fait pour que ces nouveaux usages se déroulent en toute sécurité.

La tâche des directions IT est compliquée par le fait que, contrairement à un ordinateur de bureau, l’accès aux données depuis un mobile s’effectue le plus souvent de l’extérieur. Et sur des appareils utilisés aussi bien dans le cadre professionnel que personnel! Une étude réalisée en 2015 par l’éditeur de solutions de sécurité Kaspersky indique que 50% des utilisateurs de smartphones, tablettes et ordinateurs portables font usage de leur propre équipement au travail. 

Sensibiliser les salariés

Il importe donc de sensibiliser les collaborateurs aux risques encourus en cas d’usages inappropriés. Des ateliers pilotés par la DSI permettent d’identifier les comportements à risques (télécharger des documents venant de destinataires inconnus, installer des applications d’origine douteuse, se connecter à des réseaux wifi publics non sécurisés, etc.) et de définir une charte IT mobile efficace et acceptée de tous.

Adopter et déployer une stratégie sur l’ensemble des mobiles

Paramétrer une poignée de mobiles ne pose guère de problème. Il en va autrement quand il faut s’occuper de centaines de terminaux. Pour les aider dans cette tâche, les DSI peuvent s’appuyer sur des outils spécialisés, les solutions MDM («mobile device management»). Les réglages adoptés par l’entreprise sont définis puis déployés sur l’ensemble de la flotte mobile, sans qu’il soit nécessaire d’intervenir physiquement sur les téléphones. Le paramétrage s’opère en mode OTA («over the air») via le réseau de l’entreprise ou le réseau cellulaire.

Piloter l’installation des applis et des mises à jour

Le plus grand danger provient des applications téléchargées sur les boutiques applicatives d’Android ou d’iOS. Un MDM permet d’établir des garde-fous en limitant l’installation à une poignée d’applications validées et autorisées par la DSI ou encore en établissant la liste des applications prohibées. La sécurité passe également par des terminaux disposant de versions à jour du système d’exploitation et des applis. Un MDM peut automatiser l’installation des mises à jour.

Compartimenter les données professionnelles et les fichiers personnels

Pour éviter de compromettre le système d’informations de l’entreprise quand on confie un mobile à un salarié, ou que l’on accepte que celui-ci fasse usage de son propre matériel, il est essentiel de séparer les usages professionnel et personnel en définissant des environnements distincts et étanches sur un même téléphone. Cette option, qui a fait le succès des BlackBerry, se retrouve sur certaines solutions MDM, comme Samsung Knox. 

Forcer l’adoption de comportement vertueux

Un bon mot de passe est celui qui ne se laisse pas aisément deviner. Les outils de gestion de flotte mobile offrent l’opportunité d’imposer aux salariés des règles pour la création des mots de passe sur leur mobile et l’obligation de les renouveler régulièrement (tous les mois ou tous les deux mois par exemple).