Entreprises : les bonnes pratiques pour sécuriser les terminaux mobiles

Entreprises : les bonnes pratiques pour sécuriser les terminaux mobiles

7 octobre 2021 3 Par Laurent

L’usage des tablettes et smartphones par les collaborateurs permet aux entreprises d’être de plus en plus performantes. Mais ce gain de productivité s’accompagne irrémédiablement d’une hausse des incidents de sécurité. Vols de données et cyberattaques constituent les principaux risques. Ceux-ci peuvent impacter négativement le rendement des organisations. Heureusement, il existe des bonnes pratiques pour sécuriser les terminaux mobiles.

Il est révolu le temps où les entreprises fournissaient à leurs collaborateurs et leurs prestataires des équipements professionnels spécifiques. Aujourd’hui, elles équipent leur personnel de matériels grand public multifonctions. Il s’agit particulièrement des smartphones et tablettes qu’on peut utiliser aussi de façon personnelle. Ce qui augmente les risques pesant sur la sécurité des terminaux mobiles. Ces risques peuvent être externes comme internes.

Quelles sont les menaces cyber ?

En effet, il arrive que le personnel installe une application malveillante, capable de subtiliser des données sensibles et/ou confidentielles grâce à un cheval de Troie. Un collaborateur peut également se faire voler son appareil ou se faire pirater son terminal professionnel à cause d’une connexion à un réseau non sécurisé, tel qu’un wifi public. Le cyber attaquant peut décider de vendre les données volées, de les utiliser à ses propres fins (s’il s’agit d’un espionnage industriel) ou choisir de les altérer délibérément.  Il pourrait aussi s’introduire dans tous les services de l’entreprise (messagerie, Facebook, extranet…), si l’accès aux applications est libre. L’intrus a alors tout le loisir d’usurper les droits de l’utilisateur et de se faire passer pour lui. Ce qui pourrait nuire à l’image d’une société.

Appliquer les bonnes pratiques informatiques

En plus de ces risques externes, notons que des menaces peuvent provenir même de l’intérieur. Il s’agit principalement de collaborateurs malveillants, qui se vengent en cas de rupture conflictuelle de contrat. Ils ont la possibilité de tout saboter avant de quitter officiellement l’entreprise, grâce au matériel fourni et aux accès aux services. C’est pourquoi, il est important pour toutes les entreprises de limiter l’accès à certaines données sensibles.  

Pour protéger la sécurité des terminaux mobiles, il faut d’abord mettre en place les bonnes pratiques informatiques. Le personnel doit éviter par exemple d’utiliser des réseaux sans fil publics notamment dans les lieux très fréquentés et de laisser le terminal dans les mains de ses proches. Aussi, il doit télécharger seulement des applications reconnues et mises à jour, et uniquement sur des plateformes officielles. En outre, il est recommandé d’utiliser des mots de passe puissants (chiffres, lettres, majuscules, caractères spéciaux, etc.) et de rester vigilant lors de déplacements.

Hub One, une référence de la cybersécurité en France

La direction doit surtout veiller à sensibiliser continuellement les collaborateurs sur les problèmes de sécurité liés aux terminaux mobiles. Elle peut même initier des formations régulières sur les bonnes pratiques d’hygiène cyber (installation de firewall et antivirus, mise à jour de l’OS et des applications, autorisation d’accès des applications, mise en place de système d’authentification, etc.). Pour aller plus loin, on pourrait solidifier ses défenses cyber avec l’aide d’opérateurs de technologies digitales pour les entreprises. On pense notamment à Hub One, acteur de référence de la cybersécurité en France.

Ce groupe peut aussi proposer des audits cyber et des tests d’entraînement du personnel. Un tel partenariat s’impose aux organisations qui souhaitent préserver leurs activités. Elles en auront d’autant plus besoin que les attaques informatiques explosent depuis quelques mois et deviennent de plus en plus complexes.

La sécurité des terminaux mobiles est plus que jamais une priorité pour les entreprises qui doivent mieux prendre en compte cette menace au cours des années à venir. Compte tenu des risques encourus, il est de plus en plus recommandé de se tourner vers des experts de la cybersécurité comme le groupe Hub One.