Une question ? Contactez notre standard : 01 41 91 77 77 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

 

Les appareils mobiles peuvent être un point d’entrée privilégié pour les acteurs malveillants.

Dès lors, il est nécessaire de prendre des mesures d’anticipation et de protection efficaces pour se prémunir face aux risques associés, tels que :

  • Le stockage de données non-sécurisé
  • L’atteinte aux communications
  • Les fuites de données : vol & diffusion malveillante

Ces risques peuvent toucher votre flotte de mobiles professionnels mais il est également fréquent que les collaborateurs utilisent leur téléphone personnel pour traiter des sujets professionnels (Bring Your Own Device – BYOD). Découvrez nos bonnes pratiques et nos recommandations pour sécuriser vos données et protéger votre métier sur les environnements mobiles (Apple & Android) qu’ils soient professionnels ou personnels.

 

Flotte mobile professionnelle : bonnes pratiques & recommandations sécurité.

Afin d’assurer la confidentialité des données de l’entreprise, il est possible d’ajouter les restrictions suivantes bloquant notamment le téléchargement de ces dernières sur le Cloud.

  • Bloquer la prise de screenshot
  • Bloquer la sauvegarde des données entreprises sur le Cloud
  • Bloquer l’utilisation du Cloud pour stocker les documents

En effet, dans l’éventualité où le compte de l’utilisateur serait compromis, la confidentialité des données n’est plus assurée.

De plus, si vous disposez d’une solution de Mobile Device Management (MDM), il est nécessaire d’avoir des vérifications régulières de compliance pour assurer l’intégrité (en terme de sécurité) des appareils. Si la vérification renvoie un résultat négatif, il est alors primordial d’avoir une réponse rapide (via une notification ou la suppression des données) pour protéger les informations.

Il est également important d’avoir le droit d’effectuer à minima un Enterprise Wipe (supprime l’ensemble des données entreprise ainsi que la configuration du MDM (Mobile Device Management) sans pour autant supprimer les données de l’utilisateur) voir un Device Wipe (réinitialise intégralement l’appareil).

Enfin, nous vous recommandons de réaliser un test d’intrusion mobile pour évaluer et améliorer la sécurité de vos appareils mobiles et de vos applications métiers sur mobile.  Si vous disposez d’un Mobile Device Management, nous vous suggérons également de réaliser un audit de configuration du MDM.

 

 

 

“Bring Your Own Device” – Utilisation des téléphones personnels pour consulter des informations professionnelles : nos conseils pour sensibiliser vos équipes et maximiser la sécurité des données.

 

Sur vos téléphones personnels, nous vous recommandons d’appliquer le même niveau de sécurité que sur vos appareils professionnels, à savoir :

  • Privilégier l’utilisation d’un filtre de confidentialité également sur les appareils mobile (ils sont souvent utilisés dans les transports en commun).
  • Désactivation des notifications sur l’écran verrouillé (et dans le meilleur des cas, désactiver le preview lorsque le téléphone est déverrouillé).
  • Activer l’effacement à distance de l’appareil.
  • Activer la protection contre le brute-force du code de verrouillage pour effacer le téléphone au bout de x tentatives.
  • Activer la protection biométrique sur les applications professionnelles (enfant / conjoint.e / ami.e qui vous empreinte votre téléphone).
  • Activer le chiffrement des données sur les appareils.
  • Activer de préférence le déverrouillage biométrique (cela réduit la divulgation du code par « regard par-dessus l’épaule »).

En complément, nous vous invitons vivement à mettre en place des actions pour sensibiliser vos collaborateurs à la sécurité des données professionnelles :

  • Donnez-leur les bons conseils pour lutter contre le phishing : Même sur mobile, les risques liés aux phishing sont nombreux, il est impératif de s’en protéger. Vous pouvez retrouver nos bonnes pratiques ici.
  • Utiliser des solutions de messagerie chiffrées à l’image de Signal.
  • Ne pas stocker les documents professionnels dans le cloud ou la mémoire du téléphone.
  • Déconseillez fortement l’intégration des mails professionnels et des identifiants Active Directory sur les mobiles personnels.
  • Interdisez la connexion sur le wifi professionnel sur les téléphones personnels : Si le téléphone est à risque, vous éviterez la propagation sur votre système d’information interne. Aussi, il est préférable de prendre l’habitude de ne pas se connecter sur les réseaux wifi publics qui sont généralement peu sécurisés ou à minima, avoir une connexion sécurisée au travers de ce point d’accès (utilisation d’un vpn).

 Enfin, nous vous conseillons vivement de mettre en place une stratégie de sensibilisation cybersécurité : Faites appel à une entreprise spécialisée dans la cybersécurité afin de sensibiliser de manière globale vos collaborateurs aux risques cyber et les former aux bonnes pratiques.

 

 

De manière générale, nous vous recommandons d’inciter vos collaborateurs à utiliser le moins possible leurs téléphones personnels pour traiter des sujets professionnels.

Que votre entreprise soit adepte du BYOD ou dispose d’une flotte de mobiles professionnels, vous pouvez également déployer une solution antivirale de type EDR sur vos mobiles notamment via votre Mobile Device Management. Nos partenaires proposent des offres en ce sens :

 

 

Pour une réponse efficace et adaptée à vos enjeux, n’hésitez pas à nous contacter.