Les smartphones sont de véritables ordinateurs. Qui plus est connectés s’ils sont couplés à un forfait avec accès Internet. Ainsi pourvus, ils sont devenus des outils de travail pour de nombreux professionnels du secteur, notamment ceux en mobilité. Des appareils précieux à plus d’un titre. Leur valeur peut ainsi avoisiner le millier d’euros pour les derniers modèles. Mais surtout, les smartphones renferment des informations essentielles à l’activité, voire confidentielles. Et parce qu’ils disposent souvent d’accès privilégié au système d’information (SI) des établissements, ce sont également des portes d’entrée vers les réseaux internes. C’est pourquoi il est essentiel d’en assurer la sécurité.
Des réflexes à adopter
Dans les structures qui n’ont à gérer que quelques smartphones, la sécurisation de la machine repose souvent sur l’utilisateur. À ce titre, il est indispensable d’activer certaines fonctions et d’en désactiver d’autres. « Il faut en premier lieu paramétrer un code PIN personnalisé, puis ajouter un code de verrouillage automatique qui prend la forme d’une série de chiffres à saisir ou d’un schéma à tracer sur l’écran », indique Philippe Richard, directeur d’une agence d’audit et de formation en sécurité informatique. Il met également en garde contre le mélange vie privée et vie professionnelle. Les jeux et applications gratuits qu’il est courant d’installer sur un smartphone personnel sont à proscrire sur un appareil professionnel. Le consultant de préciser : « Ces applications enregistrent les comportements de l’utilisateur, interceptent le carnet d’adresses, accèdent aux agendas… Autant d’informations qui peuvent être revendues ». Quant aux virus et autres codes malveillants, souvent propagés par des applis gratuites, la menace ne semble pas encore suffisante pour installer un logiciel spécifique. Toutefois, des antivirus sur smartphone ont fait leur apparition. Philippe Richard avertit néanmoins : « Il y a des antivirus bidons proposés par des éditeurs inconnus des spécialistes de la sécurité. Si vous devez en installer un, choisissez parmi ceux proposés par des fournisseurs réputés comme Dr.Web, Kaspersky et consorts ». Autre paramétrage à effectuer également : désactiver l’accès automatique à des réseaux Wi-Fi publics. Mieux vaut privilégier la 3G/4G qu’utiliser ces accès, plus faciles à pirater.
Un SI sécurisé
Lorsque la flotte de smartphones est importante, il est plus difficile de faire respecter ces consignes. Or, un seul appareil non sécurisé qui a accès au SI peut mettre en péril toutes les données de l'organisation. Pour faciliter une protection rigoureuse, le responsable de parc dispose d’un outil : le Mobile Device Management (gestion de terminaux mobiles) ou MDM. Il nécessite un serveur et peut être mis en œuvre par la structure, comme à la Fondation OVE (lire l'encadré ci-dessous), ou être loué sous forme d’un service dans le Cloud (compter aux alentours de 2,50 euros par smartphone et par mois). Parmi les fonctionnalités de sécurité des MDM, il y a la sauvegarde et la restauration, le blocage et l’effacement de données à distance ou encore la restriction d’installation d’application. Le MDM simplifie également la gestion et la maintenance du parc.
Le cas des appareils personnels
Enfin, en matière de sécurité, reste la problématique du BYOD pour « Bring your own device » (« utiliser son propre appareil »), dont il faut définir une politique pour les smartphones des salariés. En effet, donner accès au réseau de la structure à n’importe quel appareil est risqué. Au manager de refuser ou d’autoriser, sous condition, l’accès au SI ou à certaines composantes, comme le mail, via un mobile personnel. La question se pose également pour les usagers, notamment les plus jeunes, qui ont l’habitude d’accéder à Internet partout où ils se trouvent. Ainsi, à la Fondation OVE, le responsable du SI a mis en place un réseau public en parallèle de celui de la structure. Scinder les réseaux est assurément un gage de sécurité.
Pascal Nguyên
Point de vue
Antoine Prisset, responsable du système d’information de la Fondation OVE, à Vaulx-en-Velin (Rhône)
« La Fondation est passée au tout-mobile dans ses 80 établissements. Notre flotte compte 900 lignes, dont 500 iPhones en forfait tout illimité et 400 mobiles standard en forfait voix et SMS, sans data. Actuellement, nous terminons le déploiement d’une solution MDM sur notre propre serveur, qui nous a coûté un millier d’euros environ et que nous hébergeons dans un datacenter. Avec cette plate-forme, nous gérons l’inventaire et la configuration des appareils ainsi que la diffusion de contenus issus de la Fondation. En cas de vol de smartphone, nous pouvons supprimer toutes les informations professionnelles à distance. Quant aux éventuelles données personnelles contenues sur l’appareil, elles restent du ressort de l’utilisateur. Les espaces professionnel et personnel sont parfaitement compartimentés. Enfin, nous n’avons pas installé d’antivirus sur nos smartphones. Nous estimons que les risques d’infection sont encore faibles. »
Publié dans le magazine Direction[s] N° 169 - novembre 2016