PME : 3 conseils pour sécuriser les terminaux mobiles de votre entreprise

Cybersécurité Responsable Sécurité PME-TPE
Cybersécurité Responsable Sécurité PME-TPE

Temps de lecture : 3 minutes

Publié le 16 août 2018

L’usage de terminaux mobiles n’est pas sans risques pour une PME : moins bien protégés que les ordinateurs, ils sont plus fréquemment volés ou perdus. En outre, ils sont davantage susceptibles d’être utilisés pour naviguer sur des sites infectés ou télécharger des applications corrompues. Trois conseils pour vous aider à sécuriser les appareils mobiles de votre entreprise !

Livre Blanc

Transformation numérique : la défense et le renseignement

Les opérations militaires et de renseignement adoptent facilement la transformation numérique pour améliorer leur préparation, moderniser leur environnement de travail et renforcer la collaboration.

Télécharger le livre blanc

Conseil n°1 : sécuriser les accès au système d’information de la PME

Un terminal mobile doit être traité et protégé de la même manière qu’un ordinateur de bureau avec l’installation d’un pare-feu et d’un anti-virus, afin de bloquer les logiciels malveillants et de sécuriser les échanges de données. Ces dispositifs de protection sont inclus gratuitement dans les derniers systèmes d’exploitation, mais peuvent être complétés par des solutions payantes pour bénéficier d’une sécurité renforcée et de fonctions additionnelles.

Toutefois, le principal risque pour la PME est qu’une personne mal intentionnée utilise un appareil (perdu ou volé) pour infiltrer le système d’information. De ce fait, l’accès aux services de partage de fichiers et/ou aux serveurs FTP ne peut être libre et doit être sécurisé !

Pour cela, il convient de mettre en place un code PIN complexe sur l’appareil, une mise en veille automatique de l’écran au bout de 5 minutes d’inactivité, ainsi que des mots de passe évolués pour les connexions aux serveurs et aux services en ligne.

Les PME ont aussi intérêt à restreindre les droits d’accès des utilisateurs au système d’information, notamment en ce qui concerne les données essentielles ou indispensables à la continuité de l’activité.

Si un employé doit absolument transporter des données sensibles sur son terminal, le manager peut envisager des restrictions spécifiques : interdiction de les enregistrer sur un appareil personnel, interdiction de les envoyer sur son adresse email personnelle, etc.

Conseil n°2 : faire des sauvegardes régulières des données

Les documents utilisés sur un appareil mobile peuvent être stockés directement sur son disque dur ou bien être enregistrés à distance (via la connexion Internet) sur un serveur : un serveur interne à la PME ou le serveur d’un prestataire dans le cadre du cloud computing.

Cette seconde option, qui consiste en réalité à dupliquer les données sur des serveurs distants, est indispensable pour protéger l’entreprise contre les différents aléas, puisqu’il existe toujours une copie des informations quelque part. La fréquence des sauvegardes est modulable en fonction des besoins de chaque personne ou de chaque société.

Les PME qui disposent d’un parc homogène d’appareils mobiles peuvent également recourir à une application de mobile device management (MDM) qui permet d’effacer les données ou de bloquer à distance un terminal en cas de perte ou de vol. Une solution qui était autrefois réservée aux grandes organisations, mais qui tend aujourd’hui à se démocratiser.

Webinar

Améliorez la sécurité de vos PC dans le Cloud avec Windows

76% des décideurs IT en charge de PC et technologies prévoient d’augmenter les investissements au cours des deux prochaines années dont 36 % s’attendent à un double investissement.

Je m’inscris

Conseil n°3 : sensibiliser les collaborateurs de l’entreprise

Le facteur humain doit être pris en compte par l’entreprise, car les collaborateurs constituent à la fois une vulnérabilité pour le système d’information de la PME et sa meilleure protection, à condition qu’ils soient correctement informés.

Il est donc impératif de mener des campagnes de sensibilisation pour que les bonnes pratiques soient intégrées par les équipes. La communication peut se faire au travers d’une charte dédiée aux usages nomades indiquant les gestes à adopter, associée à des affiches dans les bureaux et à des rappels réguliers en ligne (courriels, messages).

Cette information constante vise à rappeler, entre autres, aux utilisateurs de :

  • ne pas recourir aux réseaux publics sans fil dans les lieux fréquentés (gares et aéroports) et de passer plutôt par une connexion 3G/4G sécurisée.
  • télécharger uniquement des applications mobiles sur des plateformes officielles en vérifiant leur origine et l’étendue de l’accès aux données du terminal.
  • ne pas laisser des inconnus ni même leurs proches utiliser leur terminal professionnel.

A la une

Business decision maker (BDM) using mobile phone to complete multi-factor authentication to prepare to work from home.
Cybersécurité PME-TPE
Cybersécurité PME-TPE

Enjeux de cybersécurité : AXA & Microsoft par Réseau Entreprendre

L’essor de la digitalisation des entreprises expose de plus en plus les entreprises aux risques cyber trop souvent sous-estimés par les entrepreneurs. Dans le cadre de son partenariat avec Microsoft et AXA France, Réseau Entreprendre a demandé à Philippe Limantour, Directeur Technologique et Cybersécurité chez Microsoft et Thierry Piton, Souscripteur Expert Cyber Risques chez AXA France, de […]

Lire l'article
Nous pouvons voir deux immeubles différents.
Cloud
Cloud

Avanade et Accenture: Innover pour transformer l’industrie

L’innovation est au cœur de l’industrie, et l’industrie est le fer de lance de l’innovation. C’est en tout cas dans cet état d’esprit qu’Accenture/Avanade, accompagne la transformation de ses clients. Laurent Curny, Directeur Général d’Avanade France, Belgique et Pays-Bas, Franck Joudiou, Managing Director AMBG (Accenture Microsoft Business Group) France au sein d’Accenture, Jean-Pierre Riehl, Directeur […]

Lire l'article
Voir tous les articles Lire tout les articles