RGPD : MDM, l’outil essentiel à la mise en conformité

Publié le 06/01/2021

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 Mai 2018. Cette réglementation européenne correspond à une mise à jour majeure de la loi « Informatique et Libertés » (1978). Cette mesure a imposé quelques changements au niveau des DSI des entreprises sur la gouvernance des données.

Principes de base du RGPD :

La mise en application du RGPD est une obligation pour les entreprises. Les sanctions pour le non-respect du RGPD peuvent être lourdes : Une pénalité sous forme d'amende peut atteindre jusqu’à 20 millions d'euros ou 4 % du chiffre d'affaires annuel de l'entreprise.

Concrètement, cette règlementation a redéfini plus largement ce qui correspond à des données personnelles (en y incluant les adresses IP, les identifiants de connexion…) :

« Toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement ».

CNIL

Le règlement impose que la collecte des données ne peut se faire sans le consentement des individus. De plus, l’entreprise qui propose un service utilisant des données personnelles doit être aussi en mesure d’en assurer la protection.

RGPD et gestion de flotte mobile :

Le RGPD a provoqué un impact direct sur la gestion de flotte mobile. Quotidiennement, un volume important de données personnelles est traité. Une adaptation des méthodes a été nécessaire, et la conduite de ce changement est toujours d’actualités au sein des DSI.

« 42% des entreprises françaises disent prendre tout juste conscience du sujet ».

* Etude Tanium janvier 2020

Le RGPD a ainsi fait naître un nouveau concept dans la manière d’aborder la sécurité des données : « Privacy by design ». Cette démarche consiste à garantir le plus haut niveau possible de protection des données et cela dès la conception. La conception des processus métiers se fait en passant par la sécurité des données.

D’autre part, le RGPD obligent désormais les gestionnaires de flottes à documenter leurs décisions. Lors d’un contrôle, l’entreprise doit prouver que tout a été mis en œuvre pour sécuriser efficacement les données personnelles.

Dans le cadre d’activités donnant lieu à des traitements de données dites « sensibles » (opinion politique, orientation sexuelle…), l’entreprise peut être amenée à réaliser des études d’impacts. Ces analyses servent à mettre en lumière les points faibles dans les traitements de données et ainsi permettre d’adresser plus efficacement la sécurité et la protection des données.

Comment sécuriser votre parc de mobiles en respectant le RGPD ?

Aujourd’hui, un employé a accès aux applications de son entreprise et à aux données clients depuis son smartphone. Les risques liés à la mobilité sont donc à prendre en compte par les DSI. Cependant, la gestion de la mobilité des collaborateurs ne doit pas être un casse-tête à l’heure du RGPD. Avec les bons outils et une politique de sécurité bien pensée en amont, la mobilité ouvre des opportunités importantes et facilite le travail de vos collaborateurs.

Nombreuses solutions techniques existent regroupées sous plusieurs sigles : MDM, EMM, UEM. On s’y perd parfois et ne distingue pas toujours les différences entre toutes ces techniques de gestion.

Voici quelques explications.

Qu’est-ce qu’un MDM ?

Un MDM (Mobile Device Management) regroupe la gestion de l’ensemble des appareils mobiles (smartphones, tablettes) à partir d’une même plateforme. Outre le véritable gain de temps, l’utilisation d’un MDM permet d’avoir une flotte de mobile harmonisée.

Plus précisément, le MDM gère la maintenance du système d’exploitation des appareils et de ses mises à jour. De plus, avec un contrôle de la flotte à distance, il est possible d’intervenir pour un dépannage lors d’un blocage du téléphone sans se déplacer.

EMM (Enterprise Mobility Management) :

L’EMM est une solution qui permet également de gérer et sécuriser vos terminaux mobiles. Mais l’EMM regroupe plusieurs briques fonctionnelles :

  • MDM (Mobile Device Management) pour la gestion de terminaux mobiles et de leurs paramètres
  • MAM (Mobile Application Management) pour les déploiements et mises à jour des applications
  • MIM (Mobile Identity Management) pour la gestion des processus d’identification et d’accès aux données

Il s‘agit en fait d’une solution plus complète de la gestion de la mobilité d’entreprise.

UEM (Unified Endpoint Management) :

L’UEM correspond à la gestion unifiée des points de terminaison (smartphones, tablettes, ordinateurs portables, appareils IoT …). Il s’agit d’une combinaison d’un MDM et d’un EMM qui permet de couvrir un plus large éventail de périphériques.

MDM - RGPD
Source : Hexnode

MDM/EMM : Outil essentiel pour la conformité au RGPD

L’enjeu est de pouvoir sécuriser vos terminaux et de protéger vos données confidentielles d’entreprise pour d’une part éviter les menaces néfastes pour vos affaires mais aussi afin d’éviter les sanctions de la CNIL.

Le MDM, grâce à ses fonctionnalités, est une solution efficace pour la mise en application technique du RGPD :

  • Gestion des autorisations d’accès aux données
  • Intervention rapide et à distance si violation de données (perte, vol, piratage)
  • Chiffrement des données traitées
  • Récupération et stockage des données

Quelques exemples d’application :

Dans un premier temps, le MDM centralise toute votre flotte dans un outil et de vous permet ainsi de gérer la configuration de vos périmètres de sécurité sur l’ensemble des mobiles. Un MDM permet également de gérer les profils utilisateurs et leurs droits d’accès ainsi que la liste des applications autorisées. Ou encore, de mettre en place un code de déverrouillage et de paramétrer les mots de passe en fonction de la sensibilité des données.

Avec un MDM, vous avez la possibilité de lancer la suppression à distance des données confidentielles en cas de perte ou de vol du terminal.

L’EMM permet d’élargir votre pilotage avec :

  • une gestion fine des droits des applications
  • une conteneurisation entre l’environnement personnel et professionnel sur le terminal

Les solutions de type MDM/EMM permettent de mettre en application une stratégie de sécurité des données. Cependant, la configuration de cet outil doit se faire en fonction des problématiques de l’entreprise et des processus métiers.

Pour en savoir plus sur les MDM : Téléchargez notre livre blanc.

+33 9 72 19 09 70 |
hello@betoobe.fr
Copyright betoobe - 
2021
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram