Terminaux mobiles : quels sont les défis sécurité en entreprise ?

8 juillet 2021

Cybersécurité

Avec l’explosion de l’usage des terminaux mobiles professionnels, et la généralisation des accès à distance aux données sensibles de l’entreprise, quelles sont les bonnes pratiques à mettre en place pour limiter les problèmes de sécurité ?
Les terminaux mobiles professionnels sont de nouveaux points de vulnérabilité cyber dans les systèmes d’information des entreprises Les terminaux mobiles professionnels sont de nouveaux points de vulnérabilité cyber dans les systèmes d’information des entreprises

Quels sont les risques pesant sur la sécurité des terminaux mobiles ?

Il existe deux grands types de risques liés à l’usage des terminaux mobiles :

  • Les risques externes : vols ou cyberattaques ;
  • Les risques internes : collaborateur malveillant ou mauvais usage du terminal personnel ou professionnel.

Bien que le risque 0 n’existe pas, il est nécessaire pour les entreprises d’avoir conscience de ces menaces.

 

Le glissement des usages mobiles, du professionnel au personnel

Hier, les entreprises fournissaient à leur personnel et leurs prestataires des équipements professionnels spécifiques ne possédant que les applications métiers strictement nécessaires. Aujourd’hui, le smartphone professionnel est couramment utilisé de façon personnelle. Comment, dans ce cas, associer un usage personnel (et tous les risques liés à l’installation d’une application comportant d’éventuelles failles) à la sécurisation de données sensibles et/ou confidentielles ?

 

Lire également : « WhatsApp, quels risques pour la sécurité de vos données ? »

 

 

La méconnaissance des utilisateurs sur l’utilisation des terminaux mobiles

En parlant d’applications non sécurisées, il faut savoir que les stores ne vérifient pas l’intégrité de toutes les applications publiées. En effet, ces derniers se reposent sur les éditeurs pour protéger leurs applications et se dégagent, ainsi, de toutes responsabilités.

Ce qui signifie qu’en tant qu’utilisateur, vous ne savez pas si vous téléchargez sur votre mobile une application fiable ou non.

Au niveau privé, cela ne concerne que l’individu et la mise en danger de données personnelles. Mais quid d’un terminal professionnel piraté à cause d’une application utilisée pour un usage privé ou d’une connexion à un réseau non sécurisé (tel qu’un wifi public) ?

 

Le marché parallèle de revente des terminaux mobiles

Dès lors que l’on parle de nouvelles technologies, on se trouve sur des appareils pouvant valoir plusieurs milliers d’euros. Ainsi, un véritable marché parallèle s’est créé avec son offre et sa demande.

En tant qu’entreprise, cela vous concerne si vous voulez équiper vos collaborateurs d’équipements high-tech performants. Un vol peut aller bien plus loin que le rachat de votre matériel par un tiers. Il est, en effet, impossible de savoir ce que font les voleurs des données enregistrées dans le terminal.

Parfois, la personne qui récupère le terminal mobile le formate pour pouvoir le revendre ensuite. Mais le vol d’un PDA peut intervenir dans le cadre d’une opération d’espionnage industriel. C’est un risque à ne pas négliger.

 

La malveillance de certains collaborateurs

En plus des risques externes évoqués précédemment, il est nécessaire de rappeler que, parfois, la menace peut aussi venir de l’intérieur de l’entreprise. Nous pensons, entre autres, à la malveillance de certains collaborateurs.

Il est possible d’imaginer de multiples scénarios allant d’une rupture de contrat conflictuelle à une personne qui décide de ne plus se présenter dans l’entreprise du jour au lendemain en gardant avec elle le matériel prêté.

Dans tous les cas, le risque est ici de laisser certaines données sensibles à des individus qui peuvent en faire ce qu’ils veulent.

 

 

Quelles sont les solutions pour protéger la sécurité des terminaux mobiles ?

L’émergence des menaces pesant sur les terminaux mobiles (et les données qui y sont stockées) demande de réfléchir à un moyen de protéger efficacement nos smartphones et PDA.

Les bonnes pratiques concernent :

  • La lutte contre le vol de données ;
  • La mise en place de technologies pour tracer et contrôler le matériel à distance afin de réagir rapidement en cas de vol ou de perte ;
  • Une prise de conscience des risques liés à la sécurité des terminaux mobiles.

 

Des outils pour lutter contre le vol de données et de matériels

Au niveau technologique, le meilleur moyen de se prémunir contre le vol de données pour une entreprise est de crypter ces dernières, avant même l’activation de la liaison mobile et en complément de l’OS.

De plus, il faut continuellement mettre à jour les protocoles de sécurité de ses terminaux en utilisant, dans le cas d’une grande flotte d’appareils mobiles, un MDM (Mobile Device Management).

Ce service qui est conçu pour centraliser le management d’un parc de terminaux mobiles permet, entre autres, de :

  • Propager des mises à jour de sécurité de façon instantanée ;
  • Réaliser des opérations de maintenance à distance sur tous les appareils en même temps ;
  • Gérer les droits utilisateurs ;
  • Bloquer l’installation de certains logiciels.

À noter : en plus de protéger contre le vol de données, le MDM permet aussi de réagir rapidement et efficacement en cas de vol de matériel. En effet, cette technologie peut bloquer à distance les accès utilisateur en cas de vol ou d’usage non souhaité de l’appareil.

 

Lire également : « Migration des systèmes d’exploitation mobile (livre blanc) »

 

Quelles pratiques adopter pour limiter les risques ?

Avant toute chose, il faut informer continuellement sur les problèmes de sécurité liés aux terminaux mobiles. Surtout pour les entreprises qui autorisent l’usage du téléphone professionnel à des fins personnelles (même en cas de cloisonnement strict entre usage privé et professionnel). Cela implique de mettre en place des formations dédiées pour l’ensemble du personnel utilisant ce type d’appareil.

Ces formations peuvent mettre l’accent sur, entre autres :

  • L’usage d’un réseau sécurisé (en informant sur les failles des réseaux wifi publics) ;
  • L’installation d’applications tierces trouvées sur les stores ;
  • L’utilisation des terminaux mobiles professionnels dans les lieux publics (possibilité pour les passants de regarder l’écran) ;
  • La responsabilité des utilisateurs (seulement si envisagée sur le contrat de travail) ;
  • Le stockage et la suppression de données sensibles ;
  • Le fait d’être tracé pour chaque salarié (et ce que cela implique au niveau légal).

 

En fonction des risques encourus, il peut aussi être nécessaire de se rapprocher de votre partenaire cybersécurité pour vous aider et vous accompagner dans la sécurisation de votre parc de terminaux mobiles. En plus du devoir de conseil inhérent à son activité, ce dernier pourra vous proposer un test de robustesse avec recommandation de paramétrage. Dans tous les cas, bien qu’aucune technologie ne soit sans faille, il est possible de sécuriser au mieux son parc mobile afin de se protéger contre la fuite de données et les éventuelles pertes financières induites.

 

Vous souhaitez en savoir plus sur les enjeux de sécurité autour des terminaux mobiles professionnels ? Contactez les experts Hub One pour obtenir une réponse personnalisée.

Besoin de plus d'informations

Pierre MASQUELIER
Pierre MASQUELIER

Business Dev Manager

Pierre MASQUELIER est Business Development Manager chez Hub One. Il est en charge des solutions de traçabilité et de suivi (pilotage en temps réel des livraisons, ramassage des marchandises, suivi des interventions de techniciens de maintenance). Pierre est un amateur de sport. Il pratique le squash durant une heure pour se détendre et décompressé un soir par semaine et le weekend, mais l’activité sportive qu’il préfère, c’est le sport automobile ! Une passion qu’il a depuis plusieurs années. Toutes sortes de véhicules sont passées entre ses mains à l’occasion de sorties circuit en tant qu’amateur (Porsche, Formule France, Fun Cup, BMW et Mini préparées). Ce qu’il aime, c’est le pilotage associé à l’adrénaline que ces sensations lui procurent et la maîtrise des véhicules avec leurs particularités. Son gadget préféré : son smartphone qui lui permet de rester connecter partout, et qui ne lui sert pas qu’à téléphoner comme pour beaucoup d’entre nous…

Pour recevoir la documentation Hub One adaptée à vos besoins

Le présent site stocke des cookies et autres traceurs sur votre équipement (ci-après dénommés « cookies »). Ces cookies sont utilisés par Hub One pour collecter des informations sur la manière dont vous interagissez avec le site et établir des statistiques et des volumes de fréquentation et d’utilisation afin d’améliorer votre parcours en tant qu’utilisateur.

Vous pouvez choisir de ne pas autoriser certains types de cookies, à l’exception de ceux permettant la fourniture du présent site web et qui sont strictement nécessaires au fonctionnement de ce dernier. Pour accepter ou refuser l’utilisation des différentes catégories de cookies (à l’exception de la catégorie des cookies strictement nécessaires), rendez-vous dans les Préférences cookies.

Vous pouvez à tout moment revenir sur votre autorisation d’utilisation des cookies (Préférences cookies).

Le refus de l’utilisation de certains cookies peut avoir un impact sur votre utilisation du site.


En savoir plus : Politique cookies
Préférences cookies
Refuser tous les cookies
Accepter tous les cookies