Sécurité du SI en mobilité : 7 questions à méditer pour éviter le pire

60% des PME / PMI impactées par les cyberattaques mettent la clé sous la porte à court terme, selon la CCI d'occitanie. Le baromètre OZON publié l'an dernier rappelle le haut niveau de vulnérabilité des PME, amplifié par le travail hybride et l'accélération du recours aux terminaux mobiles - un phénomène parfois mal maîtrisé par les petites structures. Quelle attitude adopter face à cette menace constante ? Voici quelques questions qui pourraient bien changer votre perception de la sécurité mobile.

Quelle importance accordez-vous réellement au sujet de la cybersécurité ? Simple précaution ou élément stratégique ?

Selon un sondage Verizon[1], 69% des personnes interrogées ont indiqué qu’elles éviteraient une entreprise ayant subi un piratage informatique, même si celle-ci proposait une affaire plus intéressante que ses concurrents. Ce chiffre est révélateur de l’importance à accorder à la sécurité du SI. Au-delà de la prévention des risques d’attaques pouvant compromettre vos données et celles de vos clients, il est important de considérer la sécurité du SI comme un élément essentiel pour préserver la confiance de vos clients et partenaires.

Vous pensez être moins concerné par les problèmes de sécurité du fait de la taille modeste de votre flotte de terminaux mobiles ?

C’est un fait, chaque terminal mobile professionnel est un lien direct vers les données sensibles de votre entreprise. En 2020, un quart des piratages informatiques a concerné des petites entreprises, selon le rapport DBIR Verizon de 2020. Ces derniers peuvent être dévastateurs pour n’importe quelle organisation, mais malheureusement les petites et moyennes entreprises (PME) sont moins capables d’en absorber les frais élevés. Après avoir subi un piratage, 10% des PME déposent le bilan et 25% font faillite selon l’association pour la cyber-sécurité nationale

Vous considérez vos collaborateurs comme suffisamment responsables pour appliquer les bonnes pratiques de sécurité en mobilité ?

« 40% des travailleurs de l’information déclarent ignorer ou contourner les politiques de sécurité de leurs entreprises car c’est un moyen plus efficace de faire leur travail », rapporte une étude Forrester. Issu de l’étude « Renforcer son pare-feu humain », le chiffre parle de lui-même. Compter sur les employés pour préserver la sécurité nécessaire de leurs téléphones et tablettes est une politique vouée à l’échec.

Vos employés disposent-ils d’un écran de verrouillage sur leurs terminaux ?

Prendre conscience que l’humain est le principal maillon faible de la sécurité informatique amène à se poser d’autres questions. Que se passe-t-il si l’un de vos collaborateurs laisse son terminal sans surveillance et se le fait voler ? Sans parler de négligence, un court instant suffit… S’appuyer sur une solution permettant le verrouillage d’écran obligatoire suffit à régler ce problème. Et dans l’hypothèse où le collaborateur oublie son mot de passe, une bonne solution de gestion des terminaux doit permettre à l’administrateur de le réinitialiser à distance en quelques clics.

Vos collaborateurs ont-ils la liberté de télécharger n’importe quelle application sur leurs smartphones ?

Entre l’excès de confiance et la négligence, la frontière est parfois mince ! En donnant cette liberté à vos collaborateurs, vous laissez une porte ouverte aux malwares qui pourraient être téléchargés via des applications non-vérifiées de sources inconnues ou en cliquant sur des liens de spam. Il faut savoir que la plupart des applications qui contiennent un malware ne sont pas installées depuis le Play Store de Google mais depuis une source externe. Le fait de les limiter au téléchargement sur le Play Store réduit drastiquement les chances de piratage, d’autant que Google déploie de nombreux efforts pour réduire le taux d'applications potentiellement dangereuses (PHA) sur les appareils et sur Google Play. Ces actions sont présentées chaque année dans le « transparency report » de Google.

Disposez-vous de technologies efficaces pour vous protéger tout en gardant une bonne visibilité sur votre parc d’appareils ?

Activé en permanence, un système anti-malware tel que Google Play Protect constitue une barrière efficace. En cas de perte ou de vol d’un terminal, le fait de pouvoir formater – ou « wiper » – à distance un terminal empêche quiconque de voler vos données sensibles ou de demander une rançon. Les solutions assurant une seconde couche de protection via un chiffrement des données limitent également les risques. Enfin, vous devez pouvoir gérer l’ensemble des terminaux depuis un portail intuitif, auquel vous accèderez rapidement pour agir en cas de perte ou de vol d’un appareil.

Au-delà des technologies de protection des données et de sécurisation des terminaux, adoptez-vous les bons gestes au quotidien ?

Insistons une dernière fois sur le biais humain. Votre attitude au quotidien a de grandes répercussions sur votre niveau de sécurité. Utilisez-vous des mots de passe forts pour vos comptes et l’authentification à deux facteurs ? Sauvegardez-vous régulièrement vos données ? Vos applications et OS sont-ils à jour des derniers patches de sécurité ? Pour terminer, ne négligez pas l’efficacité des actions de sensibilisation auprès de vos collaborateurs. La communication reste un pilier fondamental de toute stratégie de sécurisation mobile.

[1] Rapport DBIR Verizon 2020

Sur le même thème

Partenaires

Commentaire