Selon une récente étude européenne conduite par YouGov pour le spécialiste de la sécurité Symantec*, 86 % des employés français utilisent leurs terminaux personnels dans le cadre de leur activité professionnelle. Toutefois, seuls 16 % affirment surveiller la mise à jour automatique de leurs paramètres de sécurité, et 18 % ignorent le niveau de sécurité de leurs appareils. A l’heure où les cyberattaques sont à la fois plus sophistiquées et récurrentes, les entreprises doivent prendre les mesures nécessaires pour assurer la protection et confidentialité de leurs données.

Le problème n’est pas seulement virtuel, il est également physique. La mobilité croissante des employés expose en effet les organisations à des cyber-risques plus élevés si elle n’est pas bien encadrée :

Avec la digitalisation qui s’opère dans de nombreux secteurs d’activités, les professionnels peuvent aujourd’hui travailler de manière beaucoup plus flexible. Les postes fixes laissent peu à peu la place aux bureaux partagés et au télétravail, les PC sont remplacés par des ordinateurs portables, notebooks, tablettes ou encore smartphones. Cette mobilité permet aux employés d’être ultra-connectés et plus productifs. Toutefois, les entreprises ne doivent pas perdre de vue les risques générés par ce ‘’nomadisme’’.

Les bornes Wi-Fi publiques, les terminaux non sécurisés ou encore la négligence des employés sont autant de facteurs qui exposent les informations et les données d’une organisation. Un ordinateur portable ou un smartphone oublié dans un train peut en effet avoir des conséquences graves – voire irréversibles – s’il tombe entre de mauvaises mains. Dès lors, se posent un certain nombre de questions qui ne peuvent rester sans réponse pour les responsables des entreprises et leurs équipes informatiques. De la gestion des données confidentielles par les employés sur leurs terminaux aux conséquences de la perte ou du vol de ces outils de communication, il est essentiel de définir clairement les règles internes à appliquer.

Pour relever le défi de la mobilité, dans un contexte de digitalisation croissante et de généralisation des solutions cloud, les organisations doivent avoir une visibilité totale et le contrôle sur les outils mobiles utilisés par leurs employés. Pour cela, il est primordial qu’elles déterminent notamment quels terminaux peuvent être supportés par leurs équipes IT. Ensuite, outre la mise en place d’une protection périmétrique – de type antivirus – les entreprises doivent renforcer leurs architectures de sécurité avec la mise en place d’un contrôle des accès réseau (ou Network Access Control – NAC) afin d’identifier les terminaux et les utilisateurs, de déterminer ainsi leurs droits d’accès sur la base de règles prédéfinies et renforcer les règles de sécurité.

Pour ce faire, mais également pour simplifier les processus autant que possible, une plateforme centralisée de gestion des terminaux (MDM) permettra aux équipes informatiques de gérer les flottes de différents mobiles et systèmes d’exploitation, et ce, quel que soit le type de terminal (tablette, smartphone, etc.). Elles pourront ainsi bénéficier d’une meilleure compréhension de tous les risques de sécurité et vulnérabilités, tels que le téléchargement d’applications en dehors de la vigilance des services informatiques par exemple. Enfin, pour que la mobilité des employés puisse se faire en toute sécurité et conformité, la phase de sensibilisation est essentielle. Les dirigeants doivent en effet les accompagner en leur communiquant des consignes claires de gestion des terminaux mobiles et des données institutionnelles, mais également s’assurer que ceux-ci les comprennent et les appliquent.

La mobilité transforme la vie professionnelle des individus. Elle leur assure une meilleure flexibilité et productivité, ce qui constitue un réel bénéfice, aussi bien pour l’employé que pour l’entreprise. Toutefois, cet investissement n’est pas sans risque du point de vue de la sécurité et les organisations ne doivent pas s’engager dans cette voie sans une préparation préalable afin d’être en mesure de gérer les outils de communication mobiles mis à la disposition des employés. Il est primordial qu’elles soient capables de les gérer de bout en bout et d’intervenir rapidement en cas de panne, de perte ou de vol pour garantir une sécurité continue des données, un enjeu majeur à l’heure où les employés sont de plus en plus « nomades » !

____________
Eric Leblanc est Vice-Président France, Benelux et Afrique Francophone chez Unify