conseils-pour-bien-sécuriser-la-flotte-mobile-de-son-entreprise

8 conseils pour sécuriser la flotte de son entreprise ?

S’il fut un temps où le téléphone portable servait seulement à passer des coups de fil ou à en recevoir, ce n’est plus vraiment le cas aujourd’hui. Désormais, chaque employé d’une entreprise dispose d’un smartphone qui s’apparente à un véritable allié pour le travail dès lors que le salarié est en dehors de la société.En effet, que ce soit pour joindre des clients ou collègues, pour consulter des documents commerciaux ou tout autre type de fichier stocké dans le cloud ou même pour échanger des documents avec des collaborateurs, le smartphone est incontournable.Nécessairement, ces nouveaux usages impliquent que la flotte mobile d’une entreprise constitue une nouvelle porte d’entrée pour dérober des données ou pirater le système informatique d’une société. Aussi, les professionnels doivent avoir conscience de ce fait et doivent donc veiller à optimiser la sécurité de leur flotte mobile. Pour y parvenir, voici 8 conseils à mettre en œuvre :

1 / Sensibiliser les employés aux risques

Avant de mener de quelconques actions visant à sécuriser la flotte mobile de votre entreprise, il est primordial de sensibiliser vos employés aux risques auxquels ils exposent la société.

En effet, beaucoup d’employés ne se rendent pas compte des lourdes conséquences pour l’entreprise que peut avoir la perte ou le vol de leur smartphone.

il est essentiel également de leur expliquer que des personnes malintentionnées peuvent utiliser le terminal mobile pour accéder aux données — parfois critiques — de la société.

D’autres peuvent installer un logiciel espion avant de faire réapparaître le smartphone comme si de rien n’était.

Dans tous les cas, si un cybercriminel parvient à accéder au contenu d’un smartphone d’entreprise, avec un risque de voir fuiter des données capitales, de perdre sa crédibilité .

Les salariés doivent absolument en être conscients…

2 / Mettre en œuvre une bonne gestion des mots de passe

Que ce soit pour accéder au réseau de l’entreprise, à sa messagerie électronique ou à ses divers comptes — en particulier pour les applications mobiles — il est essentiel de mettre en œuvre une bonne gestion des mots de passe.

Autrement dit, il est hors de question de choisir pour mot de passe les classiques « 123456 », le prénom de l’épouse ou de l’enfant ou encore la date de naissance.

Pour sécuriser la flotte mobile de son entreprise, il faut donc inviter ses collaborateurs à n’utiliser que des mots de passe sûrs c’est-à-dire des mots de passe longs (au moins 10 caractères) comprenant des minuscules, des majuscules, des chiffres mais aussi des caractères spéciaux, et ce afin qu’une attaque par force brute n’en vienne pas à bout.

Les bonnes pratiques ne s’arrêtent pas là puisque chaque employé doit disposer d’un mot de passe différent pour chaque compte qu’il possède et tous doivent être renouvelés régulièrement (tous les mois dans l’idéal, tous les trois mois au plus).

Suivre ces règles signifie qu’il n’est pas simple de mémoriser les mots de passe parfois utilisés plusieurs fois par jour. Il est alors pertinent pour vos collaborateurs d’avoir recours à un gestionnaire de mots de passe.

3 / Limiter les téléchargements d’applications mobiles

À l’heure où les cybercriminels et les le cybersquatting usent et abusent d’applications malveillantes pour infecter des smartphones et espionner leur contenu, il est essentiel que les employés ne téléchargent que les applications mobiles essentielles à leur travail.

Ceci est vrai pour des smartphones d’entreprise appartenant à la société mais il est plus complexe de contraindre un collaborateur à ne télécharger aucune appli « loisir » quand il utilise son propre terminal mobile.

Dans ce second cas, la règle doit être de ne télécharger que des applications sûres c’est-à-dire des applications disponibles sur les catalogues officiels qu’il s’agisse du Play Store pour les terminaux Android ou de l’AppStore pour les terminaux iOS. Cela doit permettre d’éliminer au maximum le risque de téléchargement d’une application vérolée…

4 / Utiliser un antivirus pour smartphones

Parce que le smartphone est devenu la cible n° 1 des hackers, il peut s’avérer judicieux d’installer un antivirus sur votre smartphone.

Bien entendu, il ne faut pas installer n’importe lequel, de récentes études ayant démontré que plus de 80 % des antivirus pour smartphones n’avaient aucun intérêt.

Parmi les 20 % restants, vous trouverez en revanche de quoi protéger votre terminal mobile contre les malwares en tout genre.

Et autant vous le dire tout de suite, les pirates sont très créatifs quand il s’agit de dérober des données sensibles !

5 / Automatiser les mises à jour afin de sécuriser la flotte mobile d’une entreprise (aller plus loin en découvrant comment choisir une offre de téléphonie d’entreprise), l’automatisation des mises à jour est une excellente initiative.

Dès lors que tous les smartphones sont régulièrement mis à jour — en particulier lorsque des correctifs sont proposés suite à des découvertes de failles — le risque d’un piratage est moindre.

Bien évidemment, si vous le pouvez, veillez à toujours planifier les mises à jour pendant des périodes de faible activité de vos collaborateurs car leur téléchargement, parfois long, empêche de pouvoir utiliser le smartphone.

6 / Crypter les données critiques

Parce qu’aucun dispositif de sécurité n’est infaillible, il peut s’avérer pertinent de crypter les données les plus critiques contenues sur les smartphones de votre flotte mobile.

En ayant recours à un chiffrement de ces données, vous aurez la certitude qu’en cas de perte ou de vol, personne ne pourra rien en faire.

Pour les données vitales à l’entreprise, cette solution — quelque peu radicale — est à mettre en œuvre tant elle peut éviter de gros ennuis.

Charge bien entendu aux décideurs de savoir identifier les données les plus critiques.

7 / Compartimenter les données personnelles et professionnelles

Le fait que beaucoup de vos collaborateurs utilisent leur propre smartphone conduit à la présence simultanée sur leur terminal mobile de données personnelles et professionnelles.

Ceci est problématique et il est essentiel qu’il soit possible de distinguer l’usage professionnel et l’usage personnel du smartphone.

Pour ce faire, il suffit de compartimenter les usages, par exemple en créant des profils différents.

Charge ensuite à votre collaborateur de jouer le jeu s’il veut contribuer à sécuriser la flotte mobile de l’entreprise.

8 / Le Mobile Device Management, la solution pour sécuriser la flotte mobile de son entreprise

Si tous les conseils précédemment vus peuvent vous permettre de sécuriser la flotte mobile de votre entreprise, force est de constater qu’il n’est pas simple de les appliquer à des centaines de smartphones parfois éparpillés aux quatre coins de la planète.

Aussi, la bonne idée pour vous simplifier l’application de ces conseils est de se doter d’une solution baptisée « Mobile Device Management » (MDM). En choisissant une solution performante, vous n’aurez aucune difficulté à automatiser les mises à jour sur tous les terminaux de votre flotte, à limiter le périmètre des applications téléchargeables et plus généralement à déployer des paramètres et réglages types pour l’ensemble de votre flotte mobile.

partager cet article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur pinterest
Partager sur print
Partager sur email

Chères Clientes, Chers Clients

Nous traversons actuellement une période épidémique de coronavirus COVID-19.
Sa contagiosité ainsi que les risques sanitaires et économiques associés engendrent une vigilance accrue de notre entreprise dans la gestion opérationnelle quotidienne.En qualité de Fournisseur de services SAAS, nous sommes conscients de l’importance de notre rôle pour votre activité. C’est pourquoi nous avons déployé, depuis plusieurs semaines, un grand nombre de mesures graduées selon l’évolution locale et nationale de la situation.

Ces mesures visent à protéger la santé et la sécurité de nos collaborateurs mais également à anticiper les éventuels besoins opérationnels permettant de garantir la continuité des activités.

Dans un désir de transparence et de collaboration, nous souhaitons partager avec vous quelques exemples desdites mesures :
Mise en place de mesures assurant la disponibilité de nos équipes, même en cas d’intensification de l’épidémie (équipements en téléphonie et informatique…)
Constitution d’un stock de gels hydro-alcooliques et de masques FFP2 afin d’assurer la pérennité de l’activité.
Sensibilisation de tout notre personnel aux règles d’hygiène.
Renforcement des équipements de téléconférence et déploiement du télétravail.
Reprogrammation des évènements en téléconférence afin de limiter tout risque de contagion.
Mise en place de restrictions relatives aux déplacements de nos collaborateurs.
Ces mesures visent également à assurer, autant que possible et en fonction des contraintes d’approvisionnement et de logistique, la meilleure disponibilité et un respect des délais de livraisons.
Soyez assuré(e)s que nous mettons en œuvre toutes les mesures nécessaires pour limiter l’impact de cette épidémie sur l’activité. Ainsi, nous disposons d’un groupe de travail spécifique au COVID-19 pour adapter notre plan de maîtrise en fonction de l’évolution sanitaire du pays. Cette taskforce permet de gagner en réactivité dans le déploiement de nos actions de maîtrise.

Nous restons bien évidemment à votre disposition pour tout complément d’information.

Philippe Barouk
Président de Magic Online