My Blog

Gérer efficacement les « device » en entreprise

Il n’y a pas si longtemps, l’utilisation des terminaux en entreprise n’était pas courant. Par peur du vol de données face à l’espionnage fréquent, à cause des risques économiques,  pour ne pas porter atteinte à la réputation de l’entreprise, ou encore pour une question de conformité avec les règlements en vigueur (RGPD, loi travail, etc); en somme, les raisons ne manquaient pas.

Pourtant, désormais, les mobiles sont devenus des indispensables de notre poste de travail. En effet, il n’est pas rare d’utiliser au minimum un terminal (voire deux) comme principal outil de travail. 

La technologie a transformé la manière dont les entreprises travaillent. C’est pour cette raison que les entreprises souhaitent désormais avoir accès à leurs applications métiers en toute sécurité, sans qu’aucun vol de données ne soit possible et désirent également pouvoir naviguer entre plusieurs mobiles que ce soit au travail ou dans la vie privée.

De plus, les entreprises doivent désormais s’adapter au phénomène du BYOD* (Bring Your Own Device) et à une montée du mode COPE* (allie outils professionnels et usages personnels bien distincts).

C’est en cela que le risque de vol de données est important. L’attaque sur les terminaux mobiles s’est relativement simplifiée grâce à des techniques plus sophistiquées à la portée d’un nombre grandissant de hackers.

*  Le BYOD (Bring Your Own Device) consiste, pour les employés, à utiliser leur terminal personnel dans le cadre de leur travail.
*   Le COPE les entreprises configurent les équipements mobiles des collaborateurs. Afin de garantir un maximum de sécurité, deux espaces différenciés et étanches sont créés: l’un dédié aux missions professionnelles, l’autre à l’usage personnel sur lequel l’entreprise n’exerce ni droit de regard ni contrôle.

Grandes entreprises ou PME, toutes sont confrontées aux mêmes problèmes de gestion des terminaux et de la sécurité informatique.
Le MDM (Mobile Device Management -ou gestion des appareils mobiles-) prend donc une place de plus en plus importante au sein des entreprises car il constitue une réponse efficace face aux hackers.

25%, c’est la croissance du marché des outils de MDM par an.

Alors, à quoi servent exactement les outils MDM?

1. Sécuriser les terminaux
Sécuriser l’accès à l’appareil, paramétrer certaines options de sécurité, vérifier la conformité pour empêcher l’accès aux ressources de l’organisation comme la messagerie par les terminaux non conformes.

2. Sécuriser le contenu
L’utilisation d’un conteneur permettant de séparer l’espace professionnel de l’espace personnel est indispensable. Les applications faisant partie du conteneur répondent à des contraintes (politiques) qui ne dépendent plus de l’appareil. Il est ainsi possible de forcer le chiffrement de l’espace de stockage de chaque app, d’imposer un code de déverrouillage pour accéder au conteneur, d’empêcher la fuite de données (exports de fichiers, copier-coller, copies écran) et backup dans des environnements Cloud, de contrôler la navigation web, etc.

3. Sécuriser les applications
La sécurisation des applications doit avant tout être réalisée pendant le développement de ces dernières.

4. Sécuriser le réseau
La sécurisation du réseau ainsi que le niveau d’authentification demandé aux utilisateurs se fait en fonction de l’utilisation de l’entreprise.

5. Intégrer le mobile dans une chaîne de sécurité globale
La sécurité des mobiles doit être intégrée à la sécurité des équipements traditionnels.

6. Sensibiliser les utilisateurs
Les trois facteurs clés de succès d’une politique de sécurité mobile sont la communication, la motivation (les avantages) et la facilité d’usage (une politique trop contraignante sera forcément contournée par les utilisateurs). Il est capital qu’ils comprennent les contraintes auxquelles l’organisation doit faire face, qu’ils soient sensibilisés aux comportements à risque et à la nécessité de protéger leur vie privée, qu’ils sachent comment choisir leurs moyens d’authentification et comment réagir en cas de doute.

Bien que les risques liés à la sécurité soient plus important qu’autrefois, les avantages perçus par la mobilité surpassent ces risques : productivité accrue, fluidité, satisfaction des employés, amélioration du service, etc.

No comments
Louise DumontGérer efficacement les « device » en entreprise

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *