Sécurité des données des téléphones : sauvegarder les données d’entreprise

Les appareils d’entreprise peuvent représenter une menace pour les données sensibles confiées aux employés. Les préoccupations courantes concernent la perte et la vulnérabilité des données en cas de vol, de perte ou de dégradation des téléphones.

sécurité des données téléphone portable
sécurité des données téléphone portable
Table des matières

Les appareils d’entreprise peuvent représenter une menace pour les données sensibles confiées aux employés. Les préoccupations courantes concernent la perte et la vulnérabilité des données en cas de vol, de perte ou de dégradation des téléphones.
sécurité des données téléphone portable

Un bon système de sauvegarde des données contribue à améliorer la sécurité des données des téléphones et donne accès à des informations constamment mises à jour.

L’importance de la confidentialité des données sur les téléphones d’entreprise

Peut-être avez-vous déjà une flotte d’appareils d’entreprise en circulation ? Si ce n’est pas le cas, imaginez que tous les téléphones de vos employés ont accès aux données les plus sensibles et confidentielles de votre entreprise. Une seule violation pourrait causer des dommages financiers et juridiques importants et la perte d’un seul de ces appareils pourrait provoquer une fuite de données considérable.

Vous assurer que vous avez les bonnes mesures de sécurité en place est donc indispensable pour une stabilité à long terme. Sauvegarder les données d’entreprise en constitue l’élément majeur car cela réduit les risques de perte de données.

COPE contre COBO

En tant que responsable informatique, vous devez choisir la bonne combinaison d’appareils et de logiciels pour une sécurité optimale tout en garantissant que les employés sont satisfaits. Vous devez décider des limites à imposer en fournissant des appareils utilisables à des fins professionnelles seulement (Corporate Owned, Business Only (COBO)) ou en autorisant une utilisation à titre personnel (Corporate Owned, Personally Enabled (COPE)).

Cette dernière option peut prendre la forme d’une stratégie BYOD (Bring your Own Devices), permettant aux employés d’utiliser leur propre appareil en le connectant au réseau de l’entreprise.

La première option, COBO, offre plus de sécurité et de contrôle. Dans la plupart des cas, l’interface utilisateur est simplifiée, ne donnant accès qu’à quelques applications et restreignant ou bloquant les téléchargements ; mais, dans les mains des employés, cette pratique reste vulnérable, et la sécurité des données demeure essentielle.

Dans certaines pratiques de COPE, une entreprise peut autoriser ses employés à connecter leurs propres appareils à ses systèmes sans aucun contrôle ou supervision. C’est ce qu’on appelle le ‘Dark BYOD’ et c’est la situation la plus risquée. Toutefois, même dans ces cas-là, sauvegarder les données d’entreprises peut apporter une certaine sécurité.

Comme nous allons le voir, il existe des solutions pour surveiller et sauvegarder les données d’entreprise au moyen de logiciels et de serveurs qui protègent les données de l’entreprise contre les attaques malveillantes et la négligence des utilisateurs.

Les dangers du ‘Dark BYOD’

Quand les entreprises ne surveillent pas les appareils utilisés à titre professionnel, on appelle cette pratique le Dark BYOD. Par les temps qui courent où un nombre croissant d’employés travaillent à domicile, le Dark BYOD est une option attrayante pour les responsables informatiques aux ressources limitées. Au même titre que d’autres pratiques d’entreprise, il permet de stimuler la productivité des employés et les encourage à rester connectés avec leurs collègues et les logiciels de l’entreprise.

Toutefois, les appareils qui fonctionnent dans ces conditions ne sont pas réglementés. Ils ne sont pas protégés par des systèmes de sécurité approuvés par l’entreprise, et les données qui y circulent ne sont pas synchronisées sur le réseau de l’entreprise et sont exposées à des téléchargements risqués, des escroqueries par hameçonnage et un accès non-autorisé si l’appareil est perdu.

Les appareils en Dark BYOD peuvent être infectés par des logiciels espions qui suivent les données de l’entreprise à l’insu des utilisateurs. Voilà pourquoi nous déconseillons d’autoriser cette pratique. Nous vous recommandons plutôt la solution COPE, une pratique où tous les appareils fournis par l’entreprise ou choisis par les employés sont entièrement intégrés dans un système de Gestion des Appareils Mobiles ou MDM.

Protéger vos données en les sauvegardant

Une excellente façon de gérer vos données professionnelles, quel que soit le type d’appareil que vous choisissez pour vos employés, est de créer des sauvegardes régulières. Cela garantit de ne pas perdre de données par accident et d’avoir une copie des données même en cas de corruption de l’appareil. Pour créer de telles sauvegardes, plusieurs options s’offrent à vous :

  • Des dossiers partagés ou individuels sur le cloud tels qu’iCloud d’Apple
  • Des gestionnaires de smartphones
  • Des logiciels de gestion des appareils mobiles (MDM)

Les dossiers sur le cloud sont certes une solution simple et familière mais ils ne sont pas adaptés aux entreprises. Nous préconisons plutôt les gestionnaires de smartphones et les MDM.

Sécurité des données des téléphones : les gestionnaires de smartphone

Tout appareil contenant des données d’entreprise peut être sauvegardé au moyen d’un gestionnaire de smartphone.

Un gestionnaire de smartphone est un serveur localisé qui permet de sauvegarder intégralement et en toute sécurité un ou plusieurs smartphones sur un ordinateur portable ou fixe. Pour les petites entreprises, c’est une façon efficace de gérer les données et d’améliorer leur sécurité, sans les télécharger sur le cloud et en les gardant sur site. Aucune donnée ne sortant du réseau local, les risques de violation de données sont minimes.

Les autres avantages sont :

  • L’accès aux données d’une plateforme unique à partir de plusieurs appareils
  • L’utilisation de certaines fonctions de smartphone, comme les SMS, sur l’ordinateur fixe
  • L’accès à des options gratuites

C’est une solution appréciée pour sauvegarder les données de façon sûre lorsque vous fournissez de nouveaux smartphones et tablettes à vos employés. Découvrez-en plus sur les gestionnaires de smartphones dans notre guide complet.

Les gestionnaires de smartphones sont généralement efficaces pour les petites entreprises dont les activités sont basées sur un seul site. En revanche, si l’on ajoute des employés à distance ou délocalisés ayant également besoin de sécuriser leurs données de téléphone, ils deviennent beaucoup moins performants.

Protéger les données d’entreprise avec un MDM

Les gestionnaires de smartphone sont certes une excellente solution pour sauvegarder les données localement mais ils ne suffisent pas pour sécuriser vos données de façon optimale. Avec un logiciel MDM, vous sauvegardez les données des appareils où qu’ils soient et protégez chaque appareil grâce à un logiciel de sécurité à la pointe. Vous obtenez une plateforme centrale alimentée par des données d’entreprise synchronisées qui reflètent le contenu de tous les appareils sur le réseau.

En matière de sécurité, un logiciel MDM vous permet de :

  • Mettre à jour tous les logiciels des appareils à partir d’une plateforme centrale
  • Synchroniser les données d’entreprise, les tableaux de bord et les systèmes de tous les appareils
  • Créer des whitelists d’application pour les téléchargements autorisés
  • Profiter d’un logiciel de sécurité de niveau gouvernemental
  • Renforcer l’authentification de l’écran verrouillé, biométrique et/ou à deux facteurs
  • Surveiller les statistiques de sécurité de tous les appareils sur le réseau
  • Nettoyer à distance toutes les données d’entreprise sur les appareils perdus ou en cas de départ d’un employé
  • Inclure les tablettes, ordinateurs portables et autres appareils dans le système

Consultez notre guide MDM pour en savoir plus sur Samsung Knox security pour Android et Apple MDM security pour iOS.

Comment accorder un MDM avec le RGPD ?

La sécurité des données des téléphones d’entreprise n’est pas le seul aspect à considérer pour mettre en place un logiciel MDM, vous devez également prendre en compte la confidentialité des employés. Mettre en place des “conteneurs” dans l’appareil pour séparer les données personnelles des données professionnelles est l’une des contributions d’un logiciel MDM au respect du RGPD.

Cela signifie que les données d’entreprise sont à l’abri des applications utilisées à titre personnel sur l’appareil mais également que les données personnelles (telles que les photos, les mots de passe et les contacts) ne sont pas accessibles par les applications professionnelles.

À everphone, nous recommandons uniquement les logiciels, fournisseurs de réseau et matériel conformes au RGPD le plus récent.

Sensibiliser à la sécurité des données

L’une des façons les plus simples de combattre les dangers liés aux données au sein de votre entreprise est de sensibiliser vos employés à la protection des données. Ce que vos employés peuvent et ne peuvent pas faire avec les appareils d’entreprise doit être clair dès le début dans l’accord d’utilisation. Ainsi, vous limitez les téléchargements hasardeux de fichiers et d’applications.

De plus, il est important d’insister sur les points suivants :

  • Choisir des mots de passe forts et les gérer au moyen d’un gestionnaire de mots de passe sûr
  • Activer l’authentification à deux facteurs autant que possible
  • Éviter les applications non-autorisées
  • Installer les mises à jour de logiciel dès que possible, cela peut être fait à distance par le responsable informatique de l’entreprise grâce à un logiciel MDM
  • Garder toutes les informations, applications et correspondances professionnelles dans le conteneur crypté de l’entreprise et séparées de l’utilisation personnelle.

Pour en savoir plus sur les meilleures façons de protéger les données d’entreprises sur les appareils de vos employés, téléchargez notre livre blanc.

Téléchargement gratuit

Appareils mobiles privés au travail – les données sont-elles sécurisées ? Découvrez-le dans notre livre blanc sur le BYOD. 

 

Everphone

Autres articles

12115
sécurité des données huawei

Les questions de sécurité des données Huawei

12094
sécurité des données en entreprise

Renforcez la sécurité des données d’entreprise avec un MDM

12241
séparation des données téléphone portable professionnel

La séparation des données portables professionnelles

11841
phone data privacy

Protection des données d’un téléphone portable en entreprise

11652
offres avantages entreprise

Les avantages des offres de location mobile pour les entreprises

10772
App de sécurité Android et MDM : renforcez la sécurité des portables

App de sécurité Android et MDM : renforcez la sécurité des portables

Restez informé

Notre lettre d’information vous enverra les dernières informations sur le travail mobile et les appareils mobiles dans votre boîte de réception. Inscrivez-vous ici et nous vous tiendrons au courant. Vous pouvez également nous suivre sur nos canaux sociaux pour plus d’informations et de mises à jour sur Everphone.

Catégories du blog

Travail mobile

Durabilité

Tarifs de téléphonie mobile pour entreprises

Technologie

Marque employeur

Sécurité des données

Livres blancs

Connaissances spécialisées

Téléchargez nos livres blancs sur les appareils mobiles et le travail mobile. Découvrez ce que la gestion des appareils signifie pour l’informatique, les achats ou le personnel et la culture.

Livre blanc : « AVEC » et sécurité des données

Livre blanc : gestion des appareils mobiles (MDM)

Livre blanc : le téléphone portable comme avantage