L'invasion des équipements mobiles en entreprise

L'invasion des équipements mobiles en entreprise

appareils mobiles

Ces dernières années, les appareils mobiles personnels ou professionnels (iPhone, iPad, ordinateurs mobiles, etc.) se sont imposés au sein des entreprises. Ils apportent des avantages incontestables, mais ils induisent de nouveaux besoins en termes de sécurité et de protection des données.

Ces appareils mobiles se sont lentement mais sûrement introduits sur le lieu de travail.

A l'heure actuelle, plus de 65% des entreprises ont déjà déployé des iPad ou ont des projets dans ce sens… Pour 2012, de nombreux cabinets d'analyse prévoient une explosion de la présence des tablettes en entreprise.

Les employeurs sont bel et bien conscients des avantages que représentent ces appareils au sein de l'entreprise. Ils ne devraient pas pour autant négliger la protection des données enregistrées sur ces appareils.

Avant les appareils mobiles...

Avant "l'invasion" de ces équipements mobiles, le réseau informatique était relativement "facile" à protéger.

Nous parlions pourtant déjà de sensibilisation des utilisateurs à la sécurité informatique, car la gestion des mots de passe, comme l'accès à Internet et à l'e-mail constituaient et constituent toujours des failles de sécurité.

Avec l'arrivée de la mobilité...

Aujourd'hui, les données ne sont plus à l'abri derrière des murs (murs de l'entreprise, murs de l'hébergeur, firewall...)!

Elles "s'infiltrent", s'enregistrent, se copient, se synchronisent, ... sur des téléphones portables, des ordinateurs portables, des ordinateurs personnels (avec les accès à distance notamment), ce qui complexifie la sécurité et demande l'application d'un code de bonne conduite généralisé.

Tous les utilisateurs, tous les employés, doivent être sensibilisés, des membres de la direction aux stagiaires, sans oublier les externes! Quels que soient les moyens sécuritaires utilisés, si les utilisateurs de ces appareils ne sont pas sensibilisés, les protections techniques ne valent rien!

Que les employés utilisent le matériel de l'entreprise pour leurs activités personnelles, ou qu'ils utilisent leur équipement mobile personnel pour se connecter au système de leur entreprise, le problème est le même. Sans comportement adapté, ils risquent de constituer le maillon faible de la sécurité mise en place, aussi solide soit-elle!

Le fait que les ordinateurs portables, les tablettes ou même les smartphones soient faciles à transporter, signifie qu'ils sont tout aussi faciles à perdre ou à voler. Par conséquent, leur contenu est d'autant plus vulnérable.

Avez-vous prévu des protections suffisamment élevées pour pallier à ces cas de figure? Vos utilisateurs savent-ils comment s'y prendre pour les éviter et quelle procédure engager si cela leur arrivait?

Des solutions?

Il existe bien entendu des solutions techniques, vous l'aurez compris, mais ces solutions ne valent pas grand-chose si les utilisateurs n'adoptent pas un comportement adapté.

Malgré la voiture la plus sécurisée du monde, si son conducteur ne respecte pas la vitesse autorisée, il prend des risques et en fait prendre aux autres.
Parallèlement, un utilisateur d'un appareil mobile qui copie des données confidentielles dessus sans les chiffrer ou qui oublie son appareil sur un comptoir de bar, met en défaut le système d'information de son entreprise!

Comme il existe un code de la sécurité routière, il existe aussi des règles de bonne conduite en lien avec l'utilisation du système informatique de l'entreprise.
Ces règles sont valables dans plus de 80% des cas. Seules quelques règles doivent être adaptées (personnalisées) avec la politique de sécurité de chaque entreprise.

Au CeRFI, cela fait plus de 15 ans que nous participons à des projets de sensibilisation

  • Mise en place de campagnes de sensibilisation au sein des entreprises.
  • Mise à disposition de formations/sensibilisations en salle ou en ligne sur l'ensemble des thèmes couvert par la politique de sécurité.
  • Création d'affiches "humoristiques" – affiches créées avec le dessinateur-philosophe Pécub (Pier Paolo Pugnale).
  • Création de slogans et autres types de messages "publicitaires" et accrocheurs.
  • etc.

Si vous souhaitez accéder à d'autres modules sur le même thème, n'hésitez pas à nous contacter en cliquant sur l'enveloppe ci-dessous.

   

Autres actualités

Ce site utilise des cookies à des fins de statistiques, d’optimisation et de marketing ciblé. En poursuivant votre visite sur cette page, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus. En savoir plus.