L’an passé, de nombreuses attaques aux retentissements mondiaux ont occupé le devant de la scène. Cette nouvelle année démarre, elle, en fanfare avec de récentes failles “Meltdown” et “Spectre” identifiées sur les processeurs équipant la grande majorité des ordinateurs.
Le sujet de la protection des systèmes d’information et des données est, plus que jamais, au coeur des préoccupations des entreprises. Bblog s’empare du sujet et vous propose de retrouver au travers des B-Securidays, de janvier à mars, les prises de parole de 6 professionnels aguerris de la sécurité des entreprises.
Aujourd’hui, avis d’expert #2 : La sécurisation des flottes mobile par Jon Baranoff, Key Account Manager, Samsung Electronics
Sécuriser ses infrastructures informatiques classiques ne sert à rien si l’on néglige la sécurité de sa flotte mobile. Pourquoi ?
Réponse avec Jon Baranoff, Key Account Manager – B2B Telecom pour Samsung Electronics France, qui décrypte ces enjeux.
Comment les entreprises abordent-elles le sujet de la sécurité des flottes mobiles ?
Jon Baranoff : La sécurisation des systèmes d’information est, plus que jamais un sujet d’actualité ! Après une année 2017 qui s’est caractérisée par des attaques très virulentes sur des entreprises de renom, chacun mesure son exposition à la menace et la nécessité de se former. Il faut gagner en maturité non seulement pour anticiper les attaques, mais aussi pour mieux réagir. Dans ce contexte, de gros efforts sont consentis pour renforcer la sécurité des infrastructures IT, mais il y a encore beaucoup à faire pour relever le défi de la sécurisation de la mobilité. L’utilisation de terminaux personnels (encore très répandue) par les collaborateurs rend l’homogénéisation des process parfois difficile. Si chacun mesure l’ampleur des cybermenaces, la sécurisation des flottes mobile reste, elle, encore imparfaite.
« Il y a encore beaucoup à faire pour relever le défi de la sécurisation de la mobilité. »
Quelles vont être les incidences du RGPD sur la sécurisation des mobiles ?
Jon Baranoff : Le RGPD va contribuer à donner un sérieux coup d’accélérateur à la prise de conscience des responsables informatiques du caractère essentiel de la sécurisation des mobiles. Il ne sert à rien de déployer des solutions complexes pour protéger les serveurs et les ordinateurs d’une entreprise, si les smartphones de collaborateurs agissent comme autant de brèches dans le système d’information. C’est l’une des raisons pour lesquelles nous assistons aujourd’hui à un déploiement rapide de solutions de gestion et sécurisation de flottes mobiles de type MDM (Mobile Device Management) et EMM (Enterprise Mobility Management). Toutefois, il existe de très fortes disparités entre les grands comptes qui sont bien avancés sur le dossier RGPD et les entreprises de taille plus modestes qui ne sont pas toujours suffisamment au fait des enjeux, des difficultés et des risques qu’elles prennent si elles ne respectent pas le RGPD…
« Un seul conseil : anticiper pour éviter le chaos. »
Quelles sont à vos yeux, les mesures à prendre en priorité, pour assurer l’intégrité d’une flotte mobile ?
Jon Baranoff : Je pense tout d’abord qu’une solution EMM ne suffit pas à couvrir le spectre de la sécurisation d’une flotte mobile. Pour que la sécurité soit optimale, il faut bien sûr agir dès l’enrôlement des smartphones dans la flotte, mais aussi tout mettre en œuvre pour administrer la sécurité de ces derniers, sur l’ensemble de leur cycle d’utilisation. Au-delà de ce prérequis, il convient de :
- Réaliser un état des lieux complet de la flotte de smartphones afin de cartographier les modèles, les systèmes utilisés, les applications installées
- Faire le point sur les usages des collaborateurs
- Sélectionner une solution de MDM afin de rationaliser sa flotte
- Homogénéiser la flotte de façon à créer des processus précis et encadrés en cas d’attaque ou de vulnérabilité.
- Elaborer une feuille de route cadrée quand l’incident de sécurité survient est une garantie de réaction rapide.
En cas d’attaque sur un des smartphones d’une flotte, quels sont les premiers réflexes à avoir afin d’endiguer l’épidémie ?
Jon Baranoff : Le principal ennemi, c’est le temps ! Pour commencer, il faut admettre que la sécurité absolue n’existe pas et que même bien protégé, il est encore possible d’être attaqué. Si l’on s’est préparé en amont, lorsque l’incident se déclare, les alertes sont traitées par les responsables informatiques. Ils peuvent alors se référer aux procédures mises en place à la suite de l’audit et actionner l’ensemble des dispositions pour circonscrire le problème : effacer à distance les données compromises, bloquer les conteneurs, désactiver les mobiles infectés. En l’absence de préparation préalable, c’est le scénario catastrophe car il faut en référer aux autorités administratives compétentes, arrêter l’ensemble de la flotte mobile, mettre en sécurité les serveurs, le cas échéant contacter l’intégrateur pour solliciter son aide. Les temps de réaction beaucoup plus long multiplient les risques qui pèsent sur l’intégrité des données…. Et il ne s’agit que des préjudices immédiats ! L’entreprise devra encore affronter les sanctions (pénales et financières), et le déficit d’image à long terme vis-à-vis de ses clients et partenaires… Un seul conseil donc : anticiper pour éviter le chaos.