Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 Mai 2018. Cette réglementation européenne correspond à une mise à jour majeure de la loi « Informatique et Libertés » (1978). Cette mesure a imposé quelques changements au niveau des DSI des entreprises sur la gouvernance des données.
La mise en application du RGPD est une obligation pour les entreprises. Les sanctions pour le non-respect du RGPD peuvent être lourdes : Une pénalité sous forme d'amende peut atteindre jusqu’à 20 millions d'euros ou 4 % du chiffre d'affaires annuel de l'entreprise.
Concrètement, cette règlementation a redéfini plus largement ce qui correspond à des données personnelles (en y incluant les adresses IP, les identifiants de connexion…) :
« Toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement ».
CNIL
Le règlement impose que la collecte des données ne peut se faire sans le consentement des individus. De plus, l’entreprise qui propose un service utilisant des données personnelles doit être aussi en mesure d’en assurer la protection.
Le RGPD a provoqué un impact direct sur la gestion de flotte mobile. Quotidiennement, un volume important de données personnelles est traité. Une adaptation des méthodes a été nécessaire, et la conduite de ce changement est toujours d’actualités au sein des DSI.
« 42% des entreprises françaises disent prendre tout juste conscience du sujet ».
* Etude Tanium janvier 2020
Le RGPD a ainsi fait naître un nouveau concept dans la manière d’aborder la sécurité des données : « Privacy by design ». Cette démarche consiste à garantir le plus haut niveau possible de protection des données et cela dès la conception. La conception des processus métiers se fait en passant par la sécurité des données.
D’autre part, le RGPD obligent désormais les gestionnaires de flottes à documenter leurs décisions. Lors d’un contrôle, l’entreprise doit prouver que tout a été mis en œuvre pour sécuriser efficacement les données personnelles.
Dans le cadre d’activités donnant lieu à des traitements de données dites « sensibles » (opinion politique, orientation sexuelle…), l’entreprise peut être amenée à réaliser des études d’impacts. Ces analyses servent à mettre en lumière les points faibles dans les traitements de données et ainsi permettre d’adresser plus efficacement la sécurité et la protection des données.
Aujourd’hui, un employé a accès aux applications de son entreprise et à aux données clients depuis son smartphone. Les risques liés à la mobilité sont donc à prendre en compte par les DSI. Cependant, la gestion de la mobilité des collaborateurs ne doit pas être un casse-tête à l’heure du RGPD. Avec les bons outils et une politique de sécurité bien pensée en amont, la mobilité ouvre des opportunités importantes et facilite le travail de vos collaborateurs.
Nombreuses solutions techniques existent regroupées sous plusieurs sigles : MDM, EMM, UEM. On s’y perd parfois et ne distingue pas toujours les différences entre toutes ces techniques de gestion.
Voici quelques explications.
Un MDM (Mobile Device Management) regroupe la gestion de l’ensemble des appareils mobiles (smartphones, tablettes) à partir d’une même plateforme. Outre le véritable gain de temps, l’utilisation d’un MDM permet d’avoir une flotte de mobile harmonisée.
Plus précisément, le MDM gère la maintenance du système d’exploitation des appareils et de ses mises à jour. De plus, avec un contrôle de la flotte à distance, il est possible d’intervenir pour un dépannage lors d’un blocage du téléphone sans se déplacer.
L’EMM est une solution qui permet également de gérer et sécuriser vos terminaux mobiles. Mais l’EMM regroupe plusieurs briques fonctionnelles :
Il s‘agit en fait d’une solution plus complète de la gestion de la mobilité d’entreprise.
L’UEM correspond à la gestion unifiée des points de terminaison (smartphones, tablettes, ordinateurs portables, appareils IoT …). Il s’agit d’une combinaison d’un MDM et d’un EMM qui permet de couvrir un plus large éventail de périphériques.
L’enjeu est de pouvoir sécuriser vos terminaux et de protéger vos données confidentielles d’entreprise pour d’une part éviter les menaces néfastes pour vos affaires mais aussi afin d’éviter les sanctions de la CNIL.
Le MDM, grâce à ses fonctionnalités, est une solution efficace pour la mise en application technique du RGPD :
Dans un premier temps, le MDM centralise toute votre flotte dans un outil et de vous permet ainsi de gérer la configuration de vos périmètres de sécurité sur l’ensemble des mobiles. Un MDM permet également de gérer les profils utilisateurs et leurs droits d’accès ainsi que la liste des applications autorisées. Ou encore, de mettre en place un code de déverrouillage et de paramétrer les mots de passe en fonction de la sensibilité des données.
Avec un MDM, vous avez la possibilité de lancer la suppression à distance des données confidentielles en cas de perte ou de vol du terminal.
L’EMM permet d’élargir votre pilotage avec :
Les solutions de type MDM/EMM permettent de mettre en application une stratégie de sécurité des données. Cependant, la configuration de cet outil doit se faire en fonction des problématiques de l’entreprise et des processus métiers.
COBO, COPE, WPoCoD, COSU, BYOD, CYOD, … : ces termes émergents définissent la manière dont les organisations gèrent les appareils mobiles (smartphones, tablettes, ordinateurs portables…) et leur utilisation par les collaborateurs. Bien que ces acronymes puissent sembler obscurs, ils jouent un rôle crucial dans la façon dont les organisations abordent des enjeux tels que la […]
Comprendre l'engagement RSE dans le contexte IT et la place de l’IT dans la stratégie RSE S’il y a quelques années la responsabilité sociale et environnementale des entreprises n’était pas aussi centrale, la situation actuelle de nous permet plus de passer outre. De nos jours, l’engagement RSE des entreprises est une stratégie incontournable pour toutes […]
Ces derniers mois, notre équipe R&D a travaillé dur pour vous proposer plusieurs nouveautés et améliorations sur MobileHub, la plateforme de gestion de parc IT par Betoobe-Connexing. Des nouvelles interconnexions, un nouveau reporting, l'amélioration des autres reportings, une nouvelle grosse fonctionnalité,... Voici le détail ! 👇🏻