PME : 3 conseils pour sécuriser les terminaux mobiles de votre entreprise
L’usage de terminaux mobiles n’est pas sans risques pour une PME : moins bien protégés que les ordinateurs, ils sont plus fréquemment volés ou perdus. En outre, ils sont davantage susceptibles d’être utilisés pour naviguer sur des sites infectés ou télécharger des applications corrompues. Trois conseils pour vous aider à sécuriser les appareils mobiles de votre entreprise !
Conseil n°1 : sécuriser les accès au système d’information de la PME
Un terminal mobile doit être traité et protégé de la même manière qu’un ordinateur de bureau avec l’installation d’un pare-feu et d’un anti-virus, afin de bloquer les logiciels malveillants et de sécuriser les échanges de données. Ces dispositifs de protection sont inclus gratuitement dans les derniers systèmes d’exploitation, mais peuvent être complétés par des solutions payantes pour bénéficier d’une sécurité renforcée et de fonctions additionnelles.
Toutefois, le principal risque pour la PME est qu’une personne mal intentionnée utilise un appareil (perdu ou volé) pour infiltrer le système d’information. De ce fait, l’accès aux services de partage de fichiers et/ou aux serveurs FTP ne peut être libre et doit être sécurisé !
Pour cela, il convient de mettre en place un code PIN complexe sur l’appareil, une mise en veille automatique de l’écran au bout de 5 minutes d’inactivité, ainsi que des mots de passe évolués pour les connexions aux serveurs et aux services en ligne.
Les PME ont aussi intérêt à restreindre les droits d’accès des utilisateurs au système d’information, notamment en ce qui concerne les données essentielles ou indispensables à la continuité de l’activité.
Si un employé doit absolument transporter des données sensibles sur son terminal, le manager peut envisager des restrictions spécifiques : interdiction de les enregistrer sur un appareil personnel, interdiction de les envoyer sur son adresse email personnelle, etc.
Conseil n°2 : faire des sauvegardes régulières des données
Les documents utilisés sur un appareil mobile peuvent être stockés directement sur son disque dur ou bien être enregistrés à distance (via la connexion Internet) sur un serveur : un serveur interne à la PME ou le serveur d’un prestataire dans le cadre du cloud computing.
Cette seconde option, qui consiste en réalité à dupliquer les données sur des serveurs distants, est indispensable pour protéger l’entreprise contre les différents aléas, puisqu’il existe toujours une copie des informations quelque part. La fréquence des sauvegardes est modulable en fonction des besoins de chaque personne ou de chaque société.
Les PME qui disposent d’un parc homogène d’appareils mobiles peuvent également recourir à une application de mobile device management (MDM) qui permet d’effacer les données ou de bloquer à distance un terminal en cas de perte ou de vol. Une solution qui était autrefois réservée aux grandes organisations, mais qui tend aujourd’hui à se démocratiser.
Conseil n°3 : sensibiliser les collaborateurs de l’entreprise
Le facteur humain doit être pris en compte par l’entreprise, car les collaborateurs constituent à la fois une vulnérabilité pour le système d’information de la PME et sa meilleure protection, à condition qu’ils soient correctement informés.
Il est donc impératif de mener des campagnes de sensibilisation pour que les bonnes pratiques soient intégrées par les équipes. La communication peut se faire au travers d’une charte dédiée aux usages nomades indiquant les gestes à adopter, associée à des affiches dans les bureaux et à des rappels réguliers en ligne (courriels, messages).
Cette information constante vise à rappeler, entre autres, aux utilisateurs de :
- ne pas recourir aux réseaux publics sans fil dans les lieux fréquentés (gares et aéroports) et de passer plutôt par une connexion 3G/4G sécurisée.
- télécharger uniquement des applications mobiles sur des plateformes officielles en vérifiant leur origine et l’étendue de l’accès aux données du terminal.
- ne pas laisser des inconnus ni même leurs proches utiliser leur terminal professionnel.