< Back
cyberthreat news

Tags:

ercom
13 November 2023

Terminaux mobiles professionnels : comment les protéger des cybermenaces ?

Terminaux mobiles professionnels : comment les protéger des cybermenaces ?

 

En France, 56% de la population active pratique le télétravail au moins un jour par semaine. Entre travail à domicile et déplacements professionnels, une grande partie des salariés travaille régulièrement à distance. Dans ce contexte, les entreprises doivent gérer des flottes mobiles toujours plus conséquentes.

Or, les terminaux mobiles sont souvent ciblés par les cybercriminels pour s’en prendre à une entreprise : le nombre de malwares installés sur les terminaux mobiles des professionnels a ainsi augmenté de 52% en 2022. Comment protéger la flotte mobile de votre entreprise ?

 

Sécurité de la flotte mobile : quels enjeux pour l’entreprise ?

Les pratiques professionnelles évoluent. Depuis déjà trois ans, le travail à distance est devenu la nouvelle norme. Beaucoup d’entreprises mettent ainsi des terminaux mobiles à la disposition de leurs collaborateurs : PC portable, smartphone, tablette…

Souvent mal sécurisés, ces appareils sont utilisés par les cybercriminels pour accéder aux données de l’entreprise. Plusieurs modes opératoires sont fréquemment employés : interception des communications non chiffrées, exploitation d’une vulnérabilité applicative ou logicielle, diffusion d’un malware (par exemple via une pièce jointe infectée) ou encore vol du terminal.

L’appareil mobile est une porte d’entrée vers le SI de l’entreprise. Une cyberattaque ciblant un terminal peut par exemple aboutir à la propagation d’un rançongiciel capable de paralyser totalement les opérations de l’entreprise et de supprimer l’ensemble de ses données.

La sécurisation de la flotte mobile joue donc un rôle critique dans la pérennité d’une entreprise ainsi que la protection de ses données sensibles.

 

Comment sécuriser votre flotte mobile ?

Une première bonne pratique consiste à chiffrer toutes les communications issues des terminaux mobiles des collaborateurs, de sorte que les données soient incompréhensibles si elles venaient à être interceptées. Pour cela, il est possible d’utiliser un VPN, d’utiliser des applications qui offrent un chiffrement des données, mais aussi d’opter pour des terminaux chiffrés de bout-en-bout.

Afin d’éviter toute usurpation d’identité, l’accès aux données sensibles doit se faire via une authentification multifacteur. Ainsi, si le terminal venait à être volé ou sous le contrôle d’une personne mal intentionnée, cette dernière ne serait pas en mesure d’exfiltrer ou d’endommager les données.

Enfin, il existe des solutions globales de MDM (Mobile Device Management) qui permettent à l’entreprise de gérer à distance l’ensemble de la flotte mobile. Il est par exemple possible d’automatiser les mises à jour applicatives sur chaque appareil afin de se protéger des vulnérabilités, de supprimer les données d’un terminal en cas de vol, ou encore de surveiller l’intégrité des appareils à distance.


Le choix de la solution à adopter devra tenir compte du nombre d’appareils à protéger, de vos enjeux en matière de cybersécurité, des usages des collaborateurs (télétravail uniquement ou déplacements avec des connexions aux WiFi publics ?) ou encore des fonctionnalités souhaitées.


Formaliser une politique de sécurité pour l’utilisation des terminaux mobiles

 

Élaborer une politique de sécurité pour encadrer l'utilisation des appareils mobiles est un excellent moyen de réduire les risques. Par exemple, beaucoup d’entreprises interdisent l’installation des applications qui ne sont pas indispensables pour le travail ou souveraines : Facebook, TikTok etc. Une autre bonne pratique consiste à ne pas se connecter à un WiFi public sans utiliser un VPN.

Une fois que la politique est définie, il est essentiel de former les collaborateurs aux règles à respecter en matière de sécurité mobile. Dans la mesure du possible, la politique de sécurité ne doit pas entraver la productivité des salariés, qui doivent être en mesure d’accéder à leurs applications métier et à leurs données professionnelles depuis n’importe quel lieu de travail.
 

Souvent sous-estimée dans la sécurité informatique des entreprises, la protection de la flotte mobile comporte pourtant des enjeux stratégiques pour la pérennité des entreprises. Cible privilégiée des hackers, les terminaux doivent être protégés par des solutions de sécurité dédiées, mais aussi par un travail de sensibilisation à l’égard des salariés. Sécuriser sa flotte mobile permet non seulement de se prémunir des menaces, mais aussi d’offrir de sécuriser les déplacements professionnels et le travail à distance.