Informaclique
cd ../blog

blog · article · lecture

Comment sécuriser les appareils mobiles de vos collaborateurs

author Cédron
Comment sécuriser les appareils mobiles de vos collaborateurs
informaclique — article.mdutf-8
meta — lecture~4 min
$ wc -w article.md → estim. 4 min de lecture

Comment sécuriser les appareils mobiles de vos collaborateurs

La mobilité est devenue la norme dans le monde professionnel. Smartphones et tablettes sont utilisés quotidiennement pour consulter les e-mails, accéder à l'ERP, photographier des chantiers ou valider des documents à distance. Cette omniprésence du mobile expose les données de l'entreprise à des risques spécifiques que la plupart des PME sous-estiment.

Cartographier les risques liés à la mobilité

Avant de sécuriser, il faut identifier précisément les menaces qui pèsent sur les appareils mobiles professionnels.

  • Perte et vol : un smartphone égaré sur un chantier ou volé dans un véhicule donne potentiellement accès à la messagerie, aux fichiers et aux applications métier de l'entreprise
  • Réseaux Wi-Fi non sécurisés : la connexion à des hotspots publics (hôtels, gares, restaurants) expose les données échangées à l'interception
  • Applications malveillantes : l'installation d'applications non vérifiées peut introduire des malwares capables de voler des données ou d'espionner l'activité
  • Phishing mobile : les attaques par SMS (smishing) et par messageries instantanées sont en forte croissance car les écrans réduits rendent la détection des fraudes plus difficile
  • BYOD non encadré : l'utilisation d'appareils personnels sans politique de sécurité crée des zones grises où les données professionnelles côtoient les usages privés

Dans le BTP, les tablettes utilisées pour les relevés de chantier contiennent souvent des plans, des photos et des données financières sensibles.

Déployer une solution de gestion des appareils mobiles (MDM)

Le MDM (Mobile Device Management) est la pierre angulaire de toute stratégie de sécurité mobile.

  • Enrôlement centralisé : inscription de chaque appareil dans la plateforme de gestion avec configuration automatique des paramètres de sécurité
  • Politiques de sécurité : application à distance des règles de verrouillage (code PIN à six chiffres minimum, biométrie), de chiffrement et de mise à jour
  • Effacement à distance : capacité de supprimer toutes les données professionnelles d'un appareil perdu ou volé en quelques minutes
  • Inventaire en temps réel : visibilité sur l'ensemble du parc mobile (modèles, versions d'OS, applications installées, état de conformité)

Les solutions MDM modernes comme Microsoft Intune, VMware Workspace ONE ou Jamf offrent des versions adaptées aux budgets des PME avec des tarifs à partir de quelques euros par appareil et par mois.

Séparer les données professionnelles et personnelles

La coexistence des usages professionnels et personnels sur un même appareil nécessite un cloisonnement strict.

  • Conteneurisation : création d'un espace de travail chiffré et isolé sur l'appareil contenant les applications et données professionnelles
  • Profil professionnel Android : utilisation du work profile Android Enterprise pour séparer nativement les environnements pro et perso
  • Applications managées : distribution d'applications professionnelles configurées et sécurisées via le MDM sans impacter les applications personnelles
  • Prévention de la fuite de données : empêcher le copier-coller entre les applications professionnelles et personnelles ou l'enregistrement de fichiers hors de l'espace sécurisé

Cette séparation protège à la fois l'entreprise et la vie privée du collaborateur, facilitant l'acceptation de la politique de sécurité.

Sécuriser les communications et les accès

Les données en transit sont particulièrement vulnérables sur les réseaux mobiles.

  • VPN automatique : activation transparente d'un tunnel chiffré dès que l'appareil se connecte au réseau d'entreprise ou accède à des ressources sensibles
  • Authentification forte : MFA obligatoire pour l'accès aux applications critiques (messagerie, ERP, GED) depuis un appareil mobile
  • Certificats numériques : distribution automatique de certificats via le MDM pour authentifier les appareils et chiffrer les communications
  • Filtrage des connexions : blocage automatique des connexions à des réseaux Wi-Fi non autorisés ou des sites malveillants connus

Former et responsabiliser les utilisateurs

La technologie seule ne suffit pas sans l'adhésion des collaborateurs.

  • Charte d'utilisation mobile : document clair définissant les droits et devoirs de chaque collaborateur concernant l'usage de son appareil professionnel
  • Procédure de signalement : chaque utilisateur doit savoir exactement quoi faire en cas de perte, de vol ou de comportement suspect de son appareil
  • Bonnes pratiques quotidiennes : ne jamais laisser un appareil déverrouillé sans surveillance, ne pas installer d'applications hors du store d'entreprise, éviter les Wi-Fi publics
  • Sensibilisation au smishing : apprendre à reconnaître les SMS et messages frauduleux qui ciblent spécifiquement les utilisateurs mobiles

La sécurité des appareils mobiles est un pilier essentiel de votre stratégie de cybersécurité. Définissez une politique claire, déployez les outils de gestion adaptés et accompagnez vos collaborateurs pour faire de la mobilité un atout sûr et productif pour votre entreprise.

informaclique — ctastdout

Besoin d'un accompagnement sur ce sujet ?

Audit gratuit, conseil personnalisé et solutions sur-mesure pour votre entreprise.

En discuter

contact

Un projet en tête ?

Informaclique, développement informatique à Lyon. Applications sur-mesure, sites web et solutions digitales en Auvergne-Rhône-Alpes.

Discuter du projet