Les smartphones de vos collaborateurs sont de véritables postes de travail mobiles qui échappent souvent au périmètre de sécurité de l’entreprise. Messagerie professionnelle, applications métier, documents confidentiels, accès au réseau de l’entreprise : tout est accessible depuis un appareil qui peut être perdu, volé, connecté à un Wi-Fi malveillant ou infecté par une application malveillante. Pour les entreprises du Grand Ouest, la sécurité mobile est un angle mort de la cybersécurité qu’il est urgent de traiter.

BYOD, COPE et COBO : les différentes approches de la mobilité

Les entreprises adoptent différentes stratégies pour gérer les appareils mobiles de leurs collaborateurs. Le BYOD (Bring Your Own Device) permet aux collaborateurs d’utiliser leur smartphone personnel pour accéder aux ressources de l’entreprise. C’est l’approche la plus courante dans les PME car elle évite l’achat de téléphones professionnels, mais c’est aussi la plus risquée en termes de sécurité. Le COPE (Corporate Owned, Personally Enabled) fournit un téléphone professionnel que le collaborateur peut également utiliser à des fins personnelles, avec une séparation des données. Le COBO (Corporate Owned, Business Only) limite le téléphone aux usages strictement professionnels. Chaque approche a ses implications en termes de sécurité, de coût, de vie privée et d’expérience utilisateur, et le choix doit être formalisé dans une politique de mobilité claire.

Les menaces spécifiques aux appareils mobiles

Les smartphones sont exposés à des menaces spécifiques qui diffèrent de celles des postes de travail traditionnels. Les applications malveillantes, même téléchargées depuis les stores officiels, peuvent exfiltrer des contacts, intercepter des SMS (et donc les codes MFA), accéder au micro et à la caméra, ou voler des identifiants. Le phishing par SMS (smishing) et par applications de messagerie (WhatsApp, Telegram) est en forte croissance et particulièrement efficace sur mobile où les URL sont difficiles à vérifier sur un petit écran. Les connexions à des réseaux Wi-Fi non sécurisés (gares, hôtels, cafés) exposent les communications non chiffrées à l’interception. La perte ou le vol d’un smartphone non protégé donne accès à l’intégralité des données et des sessions actives du collaborateur. Les vulnérabilités zero-day sur iOS et Android sont exploitées par des logiciels espions sophistiqués qui peuvent compromettre un appareil sans aucune interaction de l’utilisateur.

Le MDM/EMM : la solution de gestion centralisée des mobiles

Une solution de MDM (Mobile Device Management) ou EMM (Enterprise Mobility Management) est l’outil central de la sécurité mobile en entreprise. Elle permet d’appliquer des politiques de sécurité sur tous les appareils : exiger un code de verrouillage robuste, imposer le chiffrement de l’appareil, détecter les appareils jailbreakés ou rootés, restreindre l’installation d’applications non autorisées et effacer à distance les données professionnelles en cas de perte ou de vol. La containerisation crée un espace professionnel isolé sur l’appareil, séparant strictement les données et applications d’entreprise des données personnelles. Cette séparation est essentielle en contexte BYOD pour respecter la vie privée du collaborateur tout en protégeant les données de l’entreprise.

Les bonnes pratiques de sécurité mobile pour les collaborateurs

Au-delà des solutions techniques, la sensibilisation des collaborateurs aux risques mobiles est essentielle. Les règles de base incluent l’activation du verrouillage biométrique ou par code PIN complexe, la mise à jour systématique du système d’exploitation et des applications, le téléchargement d’applications uniquement depuis les stores officiels, la désactivation du Wi-Fi et du Bluetooth quand ils ne sont pas utilisés, et la prudence absolue face aux liens reçus par SMS ou messagerie. En cas de perte ou de vol, le collaborateur doit immédiatement signaler l’incident au service informatique pour que les données professionnelles soient effacées à distance.

Ealison sécurise la mobilité de vos équipes

Ealison déploie et manage des solutions de sécurité mobile pour les entreprises du Grand Ouest. Nous définissons votre politique de mobilité (BYOD, COPE), déployons et configurons la solution MDM/EMM adaptée à vos besoins, mettons en place la containerisation des données professionnelles et formons vos collaborateurs aux bonnes pratiques de sécurité mobile. Notre supervision SOC couvre les appareils mobiles au même titre que les postes de travail fixes.

Vos smartphones d’entreprise sont-ils un maillon faible de votre sécurité ? Contactez Ealison pour un audit de sécurité mobile et sécurisez la flotte de vos collaborateurs.