Directions.fr : Le site des directeurs et cadres du secteur social et médico social

Informatique

Tous connectés

29/10/2018 -  Outils de gestion des dossiers des usagers, des projets personnalisés, de facturation, de reporting budgétaire et comptable… Peu de tâches ou fonctions, supports comme cœur de métier, échappent à l’informatique. En particulier lorsqu’il s’agit du pilotage de l’activité des établissementset services sociaux et médico-sociaux (ESSMS).Que vous soyez technophile de longue date, manager connecté ou non, ce supplément est fait pour vous. Son ambition ? Vous accompagner dans votre réflexion autour de la définition d’un système d’information (SI) adapté à vos besoins et aux enjeux du secteur.Et de vous présenter les prérequis indispensablesà tout investissement informatique, que ce soit en termes de matériels, de solutions, de réseaux ou de services. Objectif ? Vous permettre de faire des choix éclairés. Et surtout sécurisés, notamment concernant la protection des données personnelles des usagerset des professionnels, dans le respect du règlement européen en vigueur depuis mai 2018 qui accroît les obligations des responsables de traitement.À l’heure de la révolution numérique et des technologies de l’information et de la communication (TIC), au-delà des simples outils techniques, ce sont leurs bonnes appropriation et utilisation par tous qui doivent être pensées et accompagnées.

SOMMAIRE DU DOSSIER :

  • Système d'information, un chantier stratégique
  • La comptabilité, centre névralgique de l’informatisation
  • Un outil ad hoc pour faciliter le travail des professionnels
  • Un logiciel RH personnalisable
  • Priorité à la protection des informations sensibles
  • La GED pour dématérialiser ses documents
  • S’armer contre le piratage
  • Sécuriser les smartphones
  • Choisir le meilleur support pour conserver ses données
  • Anticiper une panne informatique
  • Un poste de travail high tech
  • Les tablettes vont partout
  • Opter pour les alternatives aux géants du Web
  • Des logiciels d'occasion pour réduire la facture
  • Créer une force d’interposition contre les courriels indésirables
  • Le cloud ou l’informatique la tête dans les nuages
  • Gérer les fax par messagerie
  • Doper sa communication grâce à Internet
  • La newsletter, un plus pour le site Web

Sécurité des données
Sécuriser les smartphones

29/10/2018

La sécurité des smartphones des professionnels est doublement indispensable pour la structure. D’une part, pour protéger la confidentialité des données qu’ils contiennent. D’autre part, parce qu’ils donnent souvent accès au système d’information.

Les smartphones sont de véritables ordinateurs. Qui plus est connectés s’ils sont couplés à un forfait avec accès Internet. Ainsi pourvus, ils sont devenus des outils de travail pour de nombreux professionnels du secteur, notamment ceux en mobilité. Des appareils précieux à plus d’un titre. Leur valeur peut ainsi avoisiner le millier d’euros pour les derniers modèles. Mais surtout, les smartphones renferment des informations essentielles à l’activité, voire confidentielles. Et parce qu’ils disposent souvent d’accès privilégié au système d’information (SI) des établissements, ce sont également des portes d’entrée vers les réseaux internes. C’est pourquoi il est essentiel d’en assurer la sécurité.

Des réflexes à adopter

Dans les structures qui n’ont à gérer que quelques smartphones, la sécurisation de la machine repose souvent sur l’utilisateur. À ce titre, il est indispensable d’activer certaines fonctions et d’en désactiver d’autres. « Il faut en premier lieu paramétrer un code PIN personnalisé, puis ajouter un code de verrouillage automatique qui prend la forme d’une série de chiffres à saisir ou d’un schéma à tracer sur l’écran », indique Philippe Richard, directeur d’une agence d’audit et de formation en sécurité informatique. Il met également en garde contre le mélange vie privée et vie professionnelle. Les jeux et applications gratuits qu’il est courant d’installer sur un smartphone personnel sont à proscrire sur un appareil professionnel. Le consultant de préciser : « Ces applications enregistrent les comportements de l’utilisateur, interceptent le carnet d’adresses, accèdent aux agendas… Autant d’informations qui peuvent être revendues ». Quant aux virus et autres codes malveillants, souvent propagés par des applis gratuites, la menace ne semble pas encore suffisante pour installer un logiciel spécifique. Toutefois, des antivirus sur smartphone ont fait leur apparition. Philippe Richard avertit néanmoins : « Il y a des antivirus bidons proposés par des éditeurs inconnus des spécialistes de la sécurité. Si vous devez en installer un, choisissez parmi ceux proposés par des fournisseurs réputés comme Dr.Web, Kaspersky et consorts ». Autre paramétrage à effectuer également : désactiver l’accès automatique à des réseaux Wi-Fi publics. Mieux vaut privilégier la 3G/4G qu’utiliser ces accès, plus faciles à pirater.

Un SI sécurisé

Lorsque la flotte de smartphones est importante, il est plus difficile de faire respecter ces consignes. Or, un seul appareil non sécurisé qui a accès au SI peut mettre en péril toutes les données de l'organisation. Pour faciliter une protection rigoureuse, le responsable de parc dispose d’un outil : le Mobile Device Management (gestion de terminaux mobiles) ou MDM. Il nécessite un serveur et peut être mis en œuvre par la structure, comme à la Fondation OVE (lire l'encadré ci-dessous), ou être loué sous forme d’un service dans le Cloud (compter aux alentours de 2,50 euros par smartphone et par mois). Parmi les fonctionnalités de sécurité des MDM, il y a la sauvegarde et la restauration, le blocage et l’effacement de données à distance ou encore la restriction d’installation d’application. Le MDM simplifie également la gestion et la maintenance du parc.

Le cas des appareils personnels

Enfin, en matière de sécurité, reste la problématique du BYOD pour « Bring your own device » (« utiliser son propre appareil »), dont il faut définir une politique pour les smartphones des salariés. En effet, donner accès au réseau de la structure à n’importe quel appareil est risqué. Au manager de refuser ou d’autoriser, sous condition, l’accès au SI ou à certaines composantes, comme le mail, via un mobile personnel. La question se pose également pour les usagers, notamment les plus jeunes, qui ont l’habitude d’accéder à Internet partout où ils se trouvent. Ainsi, à la Fondation OVE, le responsable du SI a mis en place un réseau public en parallèle de celui de la structure. Scinder les réseaux est assurément un gage de sécurité.

Pascal Nguyên

Point de vue

Antoine Prisset, responsable du système d’information de la Fondation OVE, à Vaulx-en-Velin (Rhône)

« La Fondation est passée au tout-mobile dans ses 80 établissements. Notre flotte compte 900 lignes, dont 500 iPhones en forfait tout illimité et 400 mobiles standard en forfait voix et SMS, sans data. Actuellement, nous terminons le déploiement d’une solution MDM sur notre propre serveur, qui nous a coûté un millier d’euros environ et que nous hébergeons dans un datacenter. Avec cette plate-forme, nous gérons l’inventaire et la configuration des appareils ainsi que la diffusion de contenus issus de la Fondation. En cas de vol de smartphone, nous pouvons supprimer toutes les informations professionnelles à distance. Quant aux éventuelles données personnelles contenues sur l’appareil, elles restent du ressort de l’utilisateur. Les espaces professionnel et personnel sont parfaitement compartimentés. Enfin, nous n’avons pas installé d’antivirus sur nos smartphones. Nous estimons que les risques d’infection sont encore faibles. »

Publié dans le magazine Direction[s] N° 169 - novembre 2016






Ajouter un commentaire
La possibilité de réagir à un article de Direction[s] est réservé aux abonnés  du magazine Direction[s]
Envoyer cette actualité par email :
Email de l'expéditeur (vous)*

Email du destinataire *

Sujet*

Commentaire :

* Champs obligatoires

Le Magazine

N° 181 - décembre 2019
15e Trophée. L'audace à l'honneur
Voir le sommaire

Offres d'emploi
Les 5 dernières annonces publiées
UDAF de l'Yonne

CHEF DE SERVICE (H/F)

GROUPE SOS Jeunesse

ADJOINT AU DIRECTEUR H/F

ADAPEI de l’Orne

Directeur adjoint (H/F)

Sauvegarde Isère

Chef de Service Socio-éducatif

Croix Rouge Française

RESPONSABLE DE SERVICE (H/F)


Voir toutes les offres
Trophée 2019 : l'essentiel

La cérémonie des remises de prix du 15e Trophée Direction[s] s'est tenue le 27 novembre 2019. Nous vous donnons rendez-vous prochainement pour l'édition 2020 !

Le Trophée Direction[s] est organisé sous les hauts patronages de :
Agnès Buzyn, ministre des Solidarités et de la Santé,
Sophie Cluzel, secrétaire d'État en charge des personnes handicapées,
Christophe Itier, haut-commissaire à l'Économie sociale et solidaire et à l'Innovation sociale.

   

            

 

En partenariat avec : 

Voir le palmarès 2018
Voir le reportage vidéo du lauréat 2018