Terminaux mobiles : quels sont les défis sécurité en entreprise ?
Avec l’explosion de l’usage des terminaux mobiles professionnels, et la généralisation des accès à distance aux données sensibles de l’entreprise, quelles sont les bonnes pratiques à mettre en place pour limiter les problèmes de sécurité ?
Quels sont les risques pesant sur la sécurité des terminaux mobiles ?
Il existe deux grands types de risques liés à l’usage des terminaux mobiles :
- Les risques externes : vols ou cyberattaques ;
- Les risques internes : collaborateur malveillant ou mauvais usage du terminal personnel ou professionnel.
Bien que le risque 0 n’existe pas, il est nécessaire pour les entreprises d’avoir conscience de ces menaces.
Le glissement des usages mobiles, du professionnel au personnel
Hier, les entreprises fournissaient à leur personnel et leurs prestataires des équipements professionnels spécifiques ne possédant que les applications métiers strictement nécessaires. Aujourd’hui, le smartphone professionnel est couramment utilisé de façon personnelle. Comment, dans ce cas, associer un usage personnel (et tous les risques liés à l’installation d’une application comportant d’éventuelles failles) à la sécurisation de données sensibles et/ou confidentielles ?
Lire également : « WhatsApp, quels risques pour la sécurité de vos données ? »
La méconnaissance des utilisateurs sur l’utilisation des terminaux mobiles
En parlant d’applications non sécurisées, il faut savoir que les stores ne vérifient pas l’intégrité de toutes les applications publiées. En effet, ces derniers se reposent sur les éditeurs pour protéger leurs applications et se dégagent, ainsi, de toutes responsabilités.
Ce qui signifie qu’en tant qu’utilisateur, vous ne savez pas si vous téléchargez sur votre mobile une application fiable ou non.
Au niveau privé, cela ne concerne que l’individu et la mise en danger de données personnelles. Mais quid d’un terminal professionnel piraté à cause d’une application utilisée pour un usage privé ou d’une connexion à un réseau non sécurisé (tel qu’un wifi public) ?
Le marché parallèle de revente des terminaux mobiles
Dès lors que l’on parle de nouvelles technologies, on se trouve sur des appareils pouvant valoir plusieurs milliers d’euros. Ainsi, un véritable marché parallèle s’est créé avec son offre et sa demande.
En tant qu’entreprise, cela vous concerne si vous voulez équiper vos collaborateurs d’équipements high-tech performants. Un vol peut aller bien plus loin que le rachat de votre matériel par un tiers. Il est, en effet, impossible de savoir ce que font les voleurs des données enregistrées dans le terminal.
Parfois, la personne qui récupère le terminal mobile le formate pour pouvoir le revendre ensuite. Mais le vol d’un PDA peut intervenir dans le cadre d’une opération d’espionnage industriel. C’est un risque à ne pas négliger.
La malveillance de certains collaborateurs
En plus des risques externes évoqués précédemment, il est nécessaire de rappeler que, parfois, la menace peut aussi venir de l’intérieur de l’entreprise. Nous pensons, entre autres, à la malveillance de certains collaborateurs.
Il est possible d’imaginer de multiples scénarios allant d’une rupture de contrat conflictuelle à une personne qui décide de ne plus se présenter dans l’entreprise du jour au lendemain en gardant avec elle le matériel prêté.
Dans tous les cas, le risque est ici de laisser certaines données sensibles à des individus qui peuvent en faire ce qu’ils veulent.
Quelles sont les solutions pour protéger la sécurité des terminaux mobiles ?
L’émergence des menaces pesant sur les terminaux mobiles (et les données qui y sont stockées) demande de réfléchir à un moyen de protéger efficacement nos smartphones et PDA.
Les bonnes pratiques concernent :
- La lutte contre le vol de données ;
- La mise en place de technologies pour tracer et contrôler le matériel à distance afin de réagir rapidement en cas de vol ou de perte ;
- Une prise de conscience des risques liés à la sécurité des terminaux mobiles.
Des outils pour lutter contre le vol de données et de matériels
Au niveau technologique, le meilleur moyen de se prémunir contre le vol de données pour une entreprise est de crypter ces dernières, avant même l’activation de la liaison mobile et en complément de l’OS.
De plus, il faut continuellement mettre à jour les protocoles de sécurité de ses terminaux en utilisant, dans le cas d’une grande flotte d’appareils mobiles, un MDM (Mobile Device Management).
Ce service qui est conçu pour centraliser le management d’un parc de terminaux mobiles permet, entre autres, de :
- Propager des mises à jour de sécurité de façon instantanée ;
- Réaliser des opérations de maintenance à distance sur tous les appareils en même temps ;
- Gérer les droits utilisateurs ;
- Bloquer l’installation de certains logiciels.
À noter : en plus de protéger contre le vol de données, le MDM permet aussi de réagir rapidement et efficacement en cas de vol de matériel. En effet, cette technologie peut bloquer à distance les accès utilisateur en cas de vol ou d’usage non souhaité de l’appareil.
Lire également : « Migration des systèmes d’exploitation mobile (livre blanc) »
Quelles pratiques adopter pour limiter les risques ?
Avant toute chose, il faut informer continuellement sur les problèmes de sécurité liés aux terminaux mobiles. Surtout pour les entreprises qui autorisent l’usage du téléphone professionnel à des fins personnelles (même en cas de cloisonnement strict entre usage privé et professionnel). Cela implique de mettre en place des formations dédiées pour l’ensemble du personnel utilisant ce type d’appareil.
Ces formations peuvent mettre l’accent sur, entre autres :
- L’usage d’un réseau sécurisé (en informant sur les failles des réseaux wifi publics) ;
- L’installation d’applications tierces trouvées sur les stores ;
- L’utilisation des terminaux mobiles professionnels dans les lieux publics (possibilité pour les passants de regarder l’écran) ;
- La responsabilité des utilisateurs (seulement si envisagée sur le contrat de travail) ;
- Le stockage et la suppression de données sensibles ;
- Le fait d’être tracé pour chaque salarié (et ce que cela implique au niveau légal).
En fonction des risques encourus, il peut aussi être nécessaire de se rapprocher de votre partenaire cybersécurité pour vous aider et vous accompagner dans la sécurisation de votre parc de terminaux mobiles. En plus du devoir de conseil inhérent à son activité, ce dernier pourra vous proposer un test de robustesse avec recommandation de paramétrage. Dans tous les cas, bien qu’aucune technologie ne soit sans faille, il est possible de sécuriser au mieux son parc mobile afin de se protéger contre la fuite de données et les éventuelles pertes financières induites.
Vous souhaitez en savoir plus sur les enjeux de sécurité autour des terminaux mobiles professionnels ? Contactez les experts Hub One pour obtenir une réponse personnalisée.