RGPD : MDM, l’outil essentiel à la mise en conformité

Publié le 06/01/2021

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 Mai 2018. Cette réglementation européenne correspond à une mise à jour majeure de la loi « Informatique et Libertés » (1978). Cette mesure a imposé quelques changements au niveau des DSI des entreprises sur la gouvernance des données.

Les principes de base du RGPD

La mise en application du RGPD est une obligation pour les entreprises. Les sanctions pour le non-respect du RGPD peuvent être lourdes : Une pénalité sous forme d'amende peut atteindre jusqu’à 20 millions d'euros ou 4 % du chiffre d'affaires annuel de l'entreprise.

Concrètement, cette règlementation a redéfini plus largement ce qui correspond à des données personnelles (en y incluant les adresses IP, les identifiants de connexion…) :

« Toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement ».

CNIL

Le règlement impose que la collecte des données ne peut se faire sans le consentement des individus. De plus, l’entreprise qui propose un service utilisant des données personnelles doit être aussi en mesure d’en assurer la protection.

RGPD et gestion de flotte de mobiles

Le RGPD a provoqué un impact direct sur la gestion de flotte mobile. Quotidiennement, un volume important de données personnelles est traité. Une adaptation des méthodes a été nécessaire, et la conduite de ce changement est toujours d’actualités au sein des DSI.

« 42% des entreprises françaises disent prendre tout juste conscience du sujet ».

* Etude Tanium janvier 2020

Le RGPD a ainsi fait naître un nouveau concept dans la manière d’aborder la sécurité des données : « Privacy by design ». Cette démarche consiste à garantir le plus haut niveau possible de protection des données et cela dès la conception. La conception des processus métiers se fait en passant par la sécurité des données.

D’autre part, le RGPD obligent désormais les gestionnaires de flottes à documenter leurs décisions. Lors d’un contrôle, l’entreprise doit prouver que tout a été mis en œuvre pour sécuriser efficacement les données personnelles.

Dans le cadre d’activités donnant lieu à des traitements de données dites « sensibles » (opinion politique, orientation sexuelle…), l’entreprise peut être amenée à réaliser des études d’impacts. Ces analyses servent à mettre en lumière les points faibles dans les traitements de données et ainsi permettre d’adresser plus efficacement la sécurité et la protection des données.

Comment sécuriser votre parc de mobiles en respectant le RGPD ?

Aujourd’hui, un employé a accès aux applications de son entreprise et à aux données clients depuis son smartphone. Les risques liés à la mobilité sont donc à prendre en compte par les DSI. Cependant, la gestion de la mobilité des collaborateurs ne doit pas être un casse-tête à l’heure du RGPD. Avec les bons outils et une politique de sécurité bien pensée en amont, la mobilité ouvre des opportunités importantes et facilite le travail de vos collaborateurs.

Nombreuses solutions techniques existent regroupées sous plusieurs sigles : MDM, EMM, UEM. On s’y perd parfois et ne distingue pas toujours les différences entre toutes ces techniques de gestion.

Voici quelques explications.

Qu’est-ce qu’un MDM ?

Un MDM (Mobile Device Management) regroupe la gestion de l’ensemble des appareils mobiles (smartphones, tablettes) à partir d’une même plateforme. Outre le véritable gain de temps, l’utilisation d’un MDM permet d’avoir une flotte de mobile harmonisée.

Plus précisément, le MDM gère la maintenance du système d’exploitation des appareils et de ses mises à jour. De plus, avec un contrôle de la flotte à distance, il est possible d’intervenir pour un dépannage lors d’un blocage du téléphone sans se déplacer.

EMM (Enterprise Mobility Management)

L’EMM est une solution qui permet également de gérer et sécuriser vos terminaux mobiles. Mais l’EMM regroupe plusieurs briques fonctionnelles :

  • MDM (Mobile Device Management) pour la gestion de terminaux mobiles et de leurs paramètres
  • MAM (Mobile Application Management) pour les déploiements et mises à jour des applications
  • MIM (Mobile Identity Management) pour la gestion des processus d’identification et d’accès aux données

Il s‘agit en fait d’une solution plus complète de la gestion de la mobilité d’entreprise.

UEM (Unified Endpoint Management)

L’UEM correspond à la gestion unifiée des points de terminaison (smartphones, tablettes, ordinateurs portables, appareils IoT …). Il s’agit d’une combinaison d’un MDM et d’un EMM qui permet de couvrir un plus large éventail de périphériques.

MDM - RGPD
Source : Hexnode

MDM/EMM : outil essentiel pour la conformité au RGPD

L’enjeu est de pouvoir sécuriser vos terminaux et de protéger vos données confidentielles d’entreprise pour d’une part éviter les menaces néfastes pour vos affaires mais aussi afin d’éviter les sanctions de la CNIL.

Le MDM, grâce à ses fonctionnalités, est une solution efficace pour la mise en application technique du RGPD :

  • Gestion des autorisations d’accès aux données
  • Intervention rapide et à distance si violation de données (perte, vol, piratage)
  • Chiffrement des données traitées
  • Récupération et stockage des données

Quelques exemples d’application

Dans un premier temps, le MDM centralise toute votre flotte dans un outil et de vous permet ainsi de gérer la configuration de vos périmètres de sécurité sur l’ensemble des mobiles. Un MDM permet également de gérer les profils utilisateurs et leurs droits d’accès ainsi que la liste des applications autorisées. Ou encore, de mettre en place un code de déverrouillage et de paramétrer les mots de passe en fonction de la sensibilité des données.

Avec un MDM, vous avez la possibilité de lancer la suppression à distance des données confidentielles en cas de perte ou de vol du terminal.

L’EMM permet d’élargir votre pilotage avec :

  • une gestion fine des droits des applications
  • une conteneurisation entre l’environnement personnel et professionnel sur le terminal

Les solutions de type MDM/EMM permettent de mettre en application une stratégie de sécurité des données. Cependant, la configuration de cet outil doit se faire en fonction des problématiques de l’entreprise et des processus métiers.

Téléchargez notre livre blanc pour en savoir plus sur les solutions MDM !

Ou contactez-nous pour vous faire conseiller

Plus d'articles

D'autres articles pour vous...

27/10/2021
BYOD ou pas BYOD ? Nos 3 raisons de fournir les terminaux mobiles à vos collaborateurs - pour leur bien, le vôtre, et celui de votre entreprise

Pour de nombreuses entreprises les appareils mobiles sur le lieu de travail posent une question délicate : qui les fournit ? BYOD ou pas BYOD pour votre entreprise ? On vous aide à répondre à ces questions !

Lire Plus
13/10/2021
Comprendre le cycle de vie des terminaux en 5 minutes (et comment le mettre au service de votre démarche RSE)

Bien connaître chaque étape du cycle de vie des terminaux mobiles permet d’acquérir une vision globale des bases de la gestion de flotte de mobiles et d’aller plus loin dans ses actions,.

Lire Plus
29/09/2021
Sécurité informatique des flottes de mobiles en 2021 : tout le monde en parle… mais personne ne le fait réellement !

La sécurité informatique, au sens large, était au centre des discussions lors du salon IT & IT Security Meetings : hack, protection des données, gestion des utilisateurs, etc. Malheureusement, on s’est rapidement rendu compte que, finalement, tout le monde en parlait, mais peu de monde était vraiment équipé pour protéger sa flotte de terminaux mobiles.

Lire Plus
+33 9 72 19 09 70 |
hello@betoobe.fr
Copyright betoobe - 
2021
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram