Comment sécuriser les données de la flotte mobile des entreprises ? 

Le rançongiciel est une cybermenace qui inquiète énormément les DSI. sécurité flotte mobile
En 2023, 72,7% de toutes les organisations ont été victimes d’une attaque de ransomware. D’ici 2031, les rançongiciels iront coûter près de 265 milliards de dollars annuellement. Cela est une augmentation significative par rapport aux 20 milliards de dollars enregistrés en 2021 (Cybercrime Magazine).

Toutefois les pertes financières causées par les ransomwares ne sont pas la seule conséquence négative pour les entreprises. En moyenne, les entreprises qui paient la rançon ne réussissent à recouvrir que 65% de leurs données, et seulement 8% des sociétés retrouvent tous leurs données (Gartner Inc.). sécurité flotte mobile sécurité des terminaux

Les attaques d’hameçonnage représentent 39,6% de toutes les menaces par courriel, et on estime que 3.4 millions de courriels spam sont envoyés chaque jour dans le monde (AAG). 94% des malwares sont livrés sur les ordinateurs à travers ces courriels frauduleux.  sécuriser flotte mobile

D’autres cyberattaques courantes sont les attaques de l’homme du milieu, (une troisième partie interrompe un échange entre deux organisations afin de voler leurs données), les injections SQL (un pirate insère du code malveillant dans le serveur de l’entreprise), les attaques DDoS (attaque qui perturbe le fonctionnement normal du réseau), et les menaces « zero-day » (ciblage des vulnérabilités du réseau).

Pour les smartphones, la cyberattaque la plus courante est le Cheval de Troie, utilisée 95% du temps. Il s’agit de tromper le propriétaire du téléphone afin d’introduire secrètement une faille d’exploitation. Cela permet ensuite une surveillance discrète, ainsi que la possibilité de supprimer ou de modifier des données à distance. Une autre attaque courante est l’hameçonnage par SMS, ou le “smishing”. 

A part les pertes de données et de fonds, les actions de cybercriminalité apportent d’autres conséquences à la Digital Workplace des entreprises. Les malwares transférés via les courriels d’hameçonnage provoqueront une lenteur de l’utilisation du réseau, apparition d’un grand nombre de pop-up et de bugs.  

Cette mise hors service progressive de la flotte mobile ira affaiblir la productivité de l’entreprise, en corrompant les systèmes de communication entre les différentes équipes. Ces menaces sont exacerbées lors on travaille à distance, car les employés se trouvent en dehors des défenses périmétriques conventionnelles, telles que des firewalls et les systèmes de détection d’intrusion, créés pour contrer différents types de cybercrime.  

Il n’est pas étonnant que la hausse des cyber-attaques se soit vérifiée lors de la crise sanitaire.  

Le Mobile Device Management (MDM) est une application qui permet de gérer et de sécuriser les équipements mobiles à distance. Ces appareils peuvent être des smartphones, des tablettes, des laptops ou encore des appareils IoT.  

Le MDM permet aux gestionnaires de la flotte mobile de :  

• Restreindre les accès aux données de la flotte mobile 
• Contrôler l’identité des utilisateurs ayant accès aux données de la flotte mobile à travers une authentification multifactorielle
• Révoquer rapide les droits d’accès lors l’utilisateur n’en a plus besoin  
• Mettre en place des politiques de sécurité (mots de passe forts, verrouillages automatiques)
• Détecter des éventuelles menaces présentes sur les dispositifs au sein de la flotte mobile 

L’intuitivité de l’interface des solutions MDM réduit les temps de résolution des problèmes rencontrés par les utilisateurs, et simplifie la gestion des appareils mobiles.

Une solution de Mobile Application Management permet aux administrateurs de gérer, de sécuriser et de contrôler les applications distribuées aux employés.  Une solution MAM permet de contrôler le cycle complet des applications, de la livraison au suivi de l’utilisation, en passant par la suppression des applications obsolètes et le contrôle des versions.  

Quant à la sécurité des applications, le service informatique peut mettre en œuvre et ajuster à distance des politiques renforçant la conformité et prévenant la perte de données. 

La solution MAM permet notamment : 

• Le déploiement et la mise à jour d’applications personnalisées et publiques sur l’app store de l’entreprise 
• La gestion des licences d’applications 
• L’identification des applications gérées 
• L’effacement sélectif des données 
• L’initiation de connexions VPN par application 
• Le cryptage des données et l’application de restrictions relatives à l’échange de données et aux fonctionnalités de copier/coller. 

Contrairement aux solutions MAM et MDM, qui se focalisent sur les applications et sur les appareils mobiles respectivement, le Mobile Content Management (MCM) se concentrent sur la sécurité des données. Le MCM sécurise l’accès aux données d’entreprise, les chiffrant et les protégeant par mot de passe. Il permet également d’effacer à distance les données sur les appareils.  

Le Mobile Content Management offre la possibilité de gérer le contenu pour un groupe d’appareils en attribuant des droits d’administration basés sur des rôles, tout en protégeant les données par mot de passe.  

L’EMM (Enterprise Mobility Management) est une version plus avancée du MDM, car elle combine les fonctionnalités du MDM avec celles de la gestion des applications mobiles (MAM), consistant à distribuer les applications aux utilisateurs autorisés, et la gestion des données mobiles (MCM).  

Le Unified Endpoint Management (UEM) est la solution de cybersécurité plus complète, car elle englobe toutes les fonctionnalités du EMM et du MDM, en étendant la gestion à tous les types des terminaux (l’EMM et le MDM se concentrent sur la gestion des appareils mobiles). L’ensemble du parc informatique est géré sur une seule plateforme, et la convenance de cette centralisation de gestion a rendu l’UEM l’outil plus répandu pour sécuriser sa flotte mobile face aux cyberattaques.  

Saaswedo offre une solution UEM personnalisable aux différents cas d’utilisation des terminaux.  Pour en savoir plus, cliquez ici.