La montée des cyberattaques et l’importance de la cybersécurité

Aujourd'hui, les mobiles sont monnaie courante dans les entreprises. Ce serait presque étrange de ne pas en utiliser au travail.

Les mobiles sont devenus des outils de travail à part entière et pleinement intégrés au quotidien des collaborateurs.

Et ces nouveaux usages impliquent que les flottes de mobiles des entreprises constituent une nouvelle porte d’entrée pour les cyberattaquants et leurs attaques toujours plus poussées.

Dans un monde devenu "mobile centric" même en entreprise, il est primordial de sécuriser ses terminaux.

Pourtant, le mobile est souvent le parent pauvre de la sécurité pour les DSI et le smartphone est la faille de sécurité la moins étudiée dans les entreprises.

N’oublions pas que la sécurité informatique des flottes de mobiles sert à protéger à la fois les données des entreprises et celle des collaborateurs !

Face à la montée et à la complexification des cyberattaques, la sécurité informatique doit prendre, dès maintenant, une place centrale dans la gestion des flottes de mobiles.

Mais comment sécuriser une flotte de mobiles concrètement ?

Voici le petit guide pratique de Betoobe pour bien sécuriser sa flotte de mobiles. C’est parti ?

Les indispensables pour une sécurité fiable des flottes de mobiles

1. Une politique d’usage claire et précise

Définir une politique d’usage claire et précise, c’est la première brique absolument essentielle pour une flotte de mobiles bien sécurisée (smartphones, tablettes,..).

C’est elle qui permettra de définir comment les appareils mobiles devront être configurés pour répondre à la fois aux besoins de collaborateurs et aux exigences de sécurité de l’entreprise.

Voici quelques questions à vous poser pour définir votre politique d'usage :

• Est-ce que je souhaite regrouper la gestion de mes PC/laptops avec celle de mes terminaux mobiles ?
• Qu’est-ce que je veux faire avec mes téléphones ? Pour qui ?
  • Profils sédentaires/nomades, profils terrain (BTP, logistique) qui nécessitent des terminaux durcis…
  • Quels usages ?
  • Quel matériel selon les usages ? Tablettes, téléphones, les deux ?
• Qui fournit les appareils mobiles ?
  • Il s’agit là d’un choix à la fois économique et stratégique pour l’entreprise : la décision prise ici impactera fortement les possibilités offertes aux questions suivantes
• Quels usages et pratiques sont autorisés ou interdits ? BYOD, COSU, COBO, COPE ?
  • Le BYOD, terminal acheté par le collaborateur sur lequel l’entreprise applique une couche professionnelle isolée, peut sembler posséder beaucoup d’avantages, mais il a aussi des inconvénients qu’il faut prendre en compte en amont : moins de contrôle sur le terminal, sécurisation plus complexe (même si des outils permettent de sécuriser la partie personnelle également),…
  • Le COSU (mode kiosque) est généralement applicable aux terminaux de terrain, pour en limiter les usages et simplifier la maintenance
  • Le COBO permet un usage un peu plus ouvert, mais limite fortement les droits des collaborateurs
  • Le COPE permet une politique plus souple, qui ouvre des droits plus larges tout en permettant un contrôle complet du terminal - attention toutefois aux données personnelles
• Quels OS mobiles ?
  • Aujourd’hui, iOS et Android se partagent le marché, mais certaines spécificités peuvent nécessiter (application métier, périphérique à connecter…) un OS plutôt que l’autre
• Dois-je bloquer ou imposer des applications spécifiques aux collaborateurs ?
• Ai-je besoin de préconfigurer des applications (messagerie, application métier) ?
• Le MDM doit-il être connecté à mon annuaire d’entreprise (Azure AD, AD, Google, OKTA…) ?
• Dois-je déployer des réseaux WIFI ? Si oui, leur compatibilité avec les OS et le MDM doit être validée.
• Dois-je installer un VPN ? Si oui, est-il global, temporaire ou par application ?
• Est-ce que je propose un catalogue d’applications à mes collaborateurs ?
• Est-ce que je souhaite mettre en œuvre des stratégies d’accès conditionnel (ouvrir/bloquer des accès à des applications en fonction du statut du terminal) ?
• Est-ce que je souhaite contrôler l’usage data/roaming fait avec le mobile ?
• Quelles sont les restrictions d’usage que je souhaite mettre en œuvre ?  Code de déverrouillage, sauvegarde dans le cloud, ajout de comptes personnels… ?

2. Zero Touch (pré-enrôlement)

Le Zero Touch est un processus qui permet la configuration et le déploiement automatiques des appareils mobiles dans le MDM (smartphones, tablettes,…).

Le déploiement Zero Touch permet de simplifier et optimiser le processus de gestion des appareils grâce au pré-enregistrement des terminaux et à l’affectation d’une configuration type dans le MDM.

Les paramètres, les configurations et les applications nécessaires seront automatiquement installés sur les appareils sans qu'aucune intervention informatique ne soit nécessaire. Les appareils mobiles sont ainsi prêts à fonctionner pour les employés dès qu'ils les déballent.

Les terminaux Zero Touch ne peuvent être utilisés s’ils ne sont pas correctement configurés dans le MDM et sont donc inutilisables lorsque volés ou perdus.

Par conséquent, le Zero Touch est particulièrement intéressant dans ce contexte de mobilité et télétravail croissants où le nombre d’appareils mobiles augmente de jour en jour.

3. Une solution MDM adaptée

Ne pas utiliser de MDM pour sécuriser sa flotte de mobiles, c'est comme ne pas fermer à clef une porte blindée : une solution de Mobile Device Management est essentielle pour gérer sa flotte de mobiles.

Pour résumer, un MDM permet la gestion technique de l’ensemble des appareils mobiles. C’est l’outil privilégié pour :

✔ Homogénéiser le paramétrage de la flotte, protéger les données de l'entreprise et optimiser le fonctionnement des appareils mobiles au sein de l’entreprise tout en protégeant le réseau de l’entreprise

✔ Gérer les appareils à distance et proscrire certaines actions par les utilisateurs, gérer l'effacement des données à distance en cas de vol ou de perte de l'appareil

✔ Aider à  la mise en conformité au RGPD afin de protéger les appareils mobiles professionnels ainsi que les données de l'entreprise

Mais attention, comme tout outil, un MDM ne doit pas être choisi au hasard !

Voici 2 méthodes pour choisir (et tester) une solution MDM pour votre flotte :

Comme pour tous les outils, pour choisir le bon MDM, il faut se poser les bonnes questions et bien comprendre son besoin et ses contraintes. Voici 2 méthodes possibles que nous vous recommandons :

• Méthode 1 : choisissez votre MDM en fonction de ce que vous voulez faire
  • Vous cherchez une plateforme généraliste rapide et simple à mettre en place ? ▶ Regardez du côté de Hexnode

Hexnode est une solution américaine de gestion unifiée (UEM). Cette solution généraliste permet une mise en place simple et rapide répondant à la majorité des besoins en protection de flotte mobile. Avec son interface très intuitive et un support réactif et pertinent, Hexnode se démarque des autres MDM. Elle s’intègre notamment avec Google Suite, LDAP, Microsoft Azure, Zendesk et Office 365.

• Méthode 2 : choisissez votre MDM en fonction des outils que vous utilisez déjà
  • Vous utilisez déjà VMWare ? ▶ Complétez votre suite avec Workspace One, le MDM de VWMAre
  • Vous utilisez Microsoft Office 365 ? ▶ Penchez-vous sur InTune, le MDM de Microsoft

InTune est inclus dans la suite Enterprise Mobility + Security (EMS) et s’intègre avec Microsoft Office 365, Microsoft Azure et Team Viewer. Un avantage certain de Intune est son intégration étroite à Azure Active Directory, qui permet le contrôle de l'identité et de l'accès, ainsi qu'à Azure Rights Management pour la protection des données sensibles.

• Toute votre flotte est Apple ? ▶ C’est un budget, mais JAMF dispose d’une solution dédiée à Apple ; sinon, d’autres solutions gèrent parfaitement tous les aspects d’iOS, et Hexnode en fait partie.

Notez bien cependant que le MDM est essentiel pour sécuriser sa flotte de mobiles, mais qu’il ne suffit pas pour assurer la sécurité informatique complète d’une flotte de mobiles : il est important de le coupler avec un MTD.

4. Une solution MTD complémentaire

Quand on dit "J'ai un MDM, ma flotte de mobiles est sécurisée", ça ressemble en fait un peu à ça :

Si le MDM permet la gestion technique de l’ensemble des appareils mobiles, le MTD, de son côté, permet d’assurer une sécurité accrue et permet de piloter l'usage des données du smartphone fait par les applications.

Pour résumer, Le MTD, c’est l’outil privilégié pour :

✔ Protéger contre les attaques par "hameçonnage" (phishing)

✔ Sécuriser les connexions réseau et la légitimité du contenu en temps réel

✔ Identifier les anomalies pour garantir que toute activité malveillante soit bloquée de manière proactive sans nécessiter l’action de l’utilisateur

Le MTD est un complément indispensable au MDM pour piloter les usages professionnels des terminaux, tout en laissant les collaborateurs utiliser leurs mobiles pour des besoins personnels en toute sérénité. 

5. Plateforme d’interconnexion des différents outils pour vision globale

Il existe donc différents outils et types d’outils qui participent tous, en complément les uns des autres, à la sécurisation optimale d’une flotte de mobiles.

Il devient alors parfois difficile de garder une vision claire de la sécurité de sa flotte de mobiles, voire même de l’état de sa flotte au sens global.

C’est là tout l’intérêt des plateformes d’interconnexion (et c’est le dernier outil dont on vous parle, promis) : les plateformes d’interconnexion dédiées aux flottes de mobiles permettent de connecter les différents outils de sécurité mobile (MDM, MTD,…) et d’avoir, à tout moment, une vue d’ensemble de celle-ci.

6. Sensibilisation régulière des collaborateurs

En 2021, les cyberattaques ont augmenté de 60% après avoir quadruplé en 2020 (source : ANSSI).

Depuis plusieurs années, le phishing représente à lui seul chaque année 80% des cyberattaques contre les entreprises : c’est la cyberattaque aux entreprises #1 (source : Statista). Par ailleurs, les attaques par rançongiciel (ransomware) connaissent elles aussi une forte croissance et touchent de plus en plus les PME.

Les failles sont multiples :

• Absence de maîtrise des systèmes d’information
• Pénurie d’experts en cybersécurité
• Augmentation de la surface d’attaque du fait de la généralisation du télétravail
• Non-respect des mesures d’hygiène informatique
• Mais aussi manque de sensibilisation aux risques cyber !

Et les conséquences n’en sont pas moindre : vol de données de l’entreprise, vol de données des collaborateurs, usurpation d’identité (des collaborateurs ou de l’entreprise), perte définitive de données,…

La sensibilisation des collaborateurs aux différentes attaques et à leurs conséquences, ainsi qu’aux bons réflexes à avoir, doit ainsi rapidement devenir une priorité en matière de politique de sécurité au sein des entreprises.

Conclusion

Les mobiles sont devenus des outils de travail à part entière et pleinement intégrés au quotidien des collaborateurs. Face à la montée et à la complexification des cyberattaques, la sécurité informatique des flottes de mobiles doit prendre, dès maintenant, une place centrale dans la gestion des flottes de mobiles.

Dès lors, définir une politique d’usage des mobiles claire et précise, équiper sa flotte d’un MDM et le compléter d’un MTD, utiliser une plateforme qui permette un pilotage global de la sécurité des mobiles, et sensibiliser les collaborateurs aux enjeux et bons réflexes de la cybersécurité, sont tout autant d’éléments indispensables pour bien sécuriser sa flotte de mobiles.

Cette liste est cependant non-exhaustive, et il existe bien sûr d’autres bons réflexes à avoir pour assurer une sécurité fiable des flottes de mobiles. C’est là toute l’importance de vous entourer d’experts en cybersécurité, au sein de votre équipe ou non.

Si vous avez des doutes, des questions ou un besoin d’accompagnement, n’hésitez pas à nous contacter. Nous vous aiguillerons avec plaisir !

Digitalisez la gestion de votre parc IT

MobileHub aide les gestionnaires de parc à exécuter et planifier leurs opérations en quelques clics :

✅ Parcs de smartphones, tablettes, PC, accessoires

✅ Cybersécurité, RSE, gestion des utilisateurs et terminaux, reportings, ... et bien plus !

Demander une démo 💻