Passer au contenu

Sécurité des smartphones en entreprise : le vrai du faux

Dans un monde hyperconnecté où les smartphones et les tablettes sont devenus des outils de travail incontournables, les DSI sont confrontées à des problématiques de sécurité inédites. Voici comment mieux les cerner. 

Mention-partenaire-Samsung-Knox.jpg

Pour les DSI, l’enjeu consiste à favoriser la mobilité des collaborateurs, les échanges et le partage d’informations, tout en prévenant et en gérant les risques potentiels liés à l’utilisation des appareils mobiles. Vol ou perte des terminaux, virus, fuite de données, où se situent vraiment les dangers ? Comment se protéger sans en faire trop ? Et si l’on tordait le cou aux idées reçues ?

« Les appareils mobiles sont à l’abri des virus et des cyberattaques »

FAUX. D’après Kaspersky, l’éditeur de solution de sécurité, le nombre d’utilisateurs mobiles visés par un ransomware a été multiplié par quatre entre 2014 et 2015. Et le nombre de malwares affectant les mobiles (RiskTool, Adwares, chevaux de Troie, etc.) a lui été multiplié par trois sur la même période. Malgré la multiplication des usages mobiles en entreprises, plus de la moitié des entreprises françaises n’a pas encore équipé les appareils de leurs collaborateurs de solutions de sécurisation. Autant d’entreprises vulnérables aux agressions extérieures, et surtout, qui n’ont aucun moyen de savoir lorsqu’une attaque est en cours. Lorsqu’elles le découvrent, il est souvent déjà trop tard.

Le nombre de nouveaux ransomwares mobiles a été multiplié par 1,4, passant de 1984 au 4ème trimestre 2015 à 2895 au 1er trimestre 2016.

«  Les entreprises ont l’obligation de sécuriser leurs données et celles de leurs clients »

VRAI. Le législateur impose en effet un cadre strict aux entreprises françaises et européennes. L’article 34 de Loi informatique et libertés leur fait obligation de « se donner les moyens de protéger leurs données ». Chargée de veiller au respect des règles, la CNIL (Commission nationale de l’informatique et des libertés) a ainsi mené 510 contrôles en 2015, signifiant 93 mises en demeure et sanctionnant 10 entreprises pour non-respect des règles de sécurité. Ces obligations seront d’ailleurs étendues et renforcées à compter du 25 mai 2018 avec l’entrée en vigueur d’un nouveau règlement, le RGPD (Règlement européen sur la protection des données) visant à renforcer les droits des citoyens de l’UE. Les entreprises, quelle que soit leur taille, disposeront alors d’un délai de 72 heures pour déclarer officiellement tout incident susceptible d’avoir compromis l’intégrité de données de leurs clients ou collaborateurs.

«  Les outils de sécurité offerts par les solutions EMM suffisent à garantir une protection optimale »

FAUX. Si les solutions EMM offrent un cadre et des outils efficaces pour sécuriser une flotte mobile, ce dispositif doit s’accompagner de mesures de pédagogie et de sensibilisation des collaborateurs. La plupart des attaques visant les mobiles profitent en effet du manque de vigilance des utilisateurs et de comportements à risques : télécharger des pièces jointes venant de destinataires inconnus, installer des applis d’origine douteuse, se connecter à des réseaux Wi-Fi publics non sécurisés, etc.

Il convient d’impliquer les salariés dans la mise en œuvre de charte IT mobile au travers, par exemple, d’ateliers et de groupes de travail pilotés par la DSI. Des règles contraignantes seront d’autant mieux acceptées et respectées qu’elles découlent d’une réflexion collective et concertée !

Une autre mesure consiste à préparer les terminaux en amont de leur déploiement pour assurer une sécurité maximum. La DSI pourra ainsi imposer une configuration « verrouillée » prévoyant le renouvellement régulier des mots de passe, le contrôle des téléchargements et des applis, etc.

« Il faut bannir les mobiles personnels au bureau »

FAUX. Si les grandes entreprises choisissent généralement de mettre des ordinateurs portables et des appareils mobiles à la disposition de leurs collaborateurs, l’usage des mobiles personnels (ou BYOD, Bring your own device) comme outil de travail est largement répandu dans les petites structures (PMA, TPE). Les solutions comme Samsung Knox offrent des outils pour sécuriser les appareils et les données, quelle que soit l’option retenue par l’entreprise (BYOD, CYOD ou COPE), y compris quand il s’agit de gérer une flotte mobile hybride constituée de terminaux appartenant aux salariés et d’autres à l’employeur.

banner sponso

UNE SUITE DE SOLUTIONS POUR RÉPONDRE AUX BESOINS DE PROTECTION

Samsung Knox offre aux entreprises la possibilité de maîtriser l’ensemble de leur mobilité grâce à la plateforme et aux solutions Samsung Knox. Du chiffrement à la séparation des données professionnelles et personnelles, en passant par le déploiement et la configuration d’une flotte mobile, l’offre Samsung Knox déploie un large éventail de solutions dédiées à la protection des données et des appareils qui répondent aux exigences des entreprises.

Une solution de gestion de la flotte mobile

Piloter les terminaux à distance pour qu’ils bénéficient des dernières politiques sécurité de l’entreprise, bloquer les mises à jour, optimiser les mots de passe en imposant leur usage sur les terminaux ou en fixant des règles de complexité.

Une solution de personnalisation des terminaux

Limiter les options utilisateurs en leur bloquant l’accès aux paramètres du terminal ou en interdisant d’utiliser celui-ci comme lecteur USB pour éviter la copie des documents et des données.

Limiter le champ d’action de l’utilisateur en bloquant les options pouvant affaiblir la sécurité du terminal comme la connexion à un Wi-Fi public

Interdire l’installation d’applis susceptibles de présenter des risques, en établissant une liste blanche ou une liste noire ou encore en verrouillant les terminaux sur une appli spécifique.

Une solution de conteneurisation

Deux appareils en un. D’une simple pression, passez de votre espace professionnel à votre environnement personnel.

Séparer au sein du même terminal les informations professionnelles et personnelles. Les données sensibles restent ainsi isolées et protégées.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Sponsorisé par Samsung Knox