Mobilité : pensez à bien protéger vos données
Publié par Véronique Meot le | Mis à jour le
Alors que vos collaborateurs se déplacent avec vos données sensibles dans leur poche, voyons comment il est possible de préserver l'entreprise des tentatives de vol et de la perte de données.
1. Prendre conscience des risques
La mobilité en général, et le Byod (Bring Your Own Device) en particulier, pose la question de la sécurisation et de la confidentialité des données de l'entreprise. Vol, perte de terminaux, attaque informatique (virus, cheval de Troie, hameçonnage ou Crypto Locker, des petits logiciels qui chiffrent le contenu d'un disque et qui invite son propriétaire à payer une rançon pour obtenir une clé de déchiffrement), les risques sont réels. Les identifier permet de s'en prémunir.
2. Fixer des règles
Il n'est pas utile de rendre toutes les données accessibles en situation de mobilité. Hiérarchiser les données et en gérer les accès selon les fonctions des collaborateurs permet de ne pas les surexposer aux risques de détournement. Plusieurs solutions sont envisageables. L'entreprise peut édicter une charte de bonne conduite avec des recommandations comme ne pas brancher des clés USB fournies par des inconnus sur son ordinateur portable, ne pas se connecter en wifi dans les halls d'aérogares ou d'hôtel, protéger son écran par un film de sécurité lors de séances de travail dans un avion ou un train, proscrire le téléchargement d'applications mobiles (source de virus sous Androïd), etc. Autre piste : la direction du service d'information peut créer un environnement distinct sur les smartphones professionnels, qui ne communiquent pas avec l'environnement privé.
3. Utiliser des codes pour sécuriser les terminaux
Deux outils renforcent la protection des données sur les smartphones : le code d'accès au terminal - privilégier un code plus complexe que 0000 ou 1234, trop souvent utilisés, pour s'assurer du blocage du mobile en cas de perte ou de vol - et les solutions de chiffrement. "Il s'agit de fonctions disponibles en standard dans les mobiles, il faut les utiliser car elles limitent les risques", recommande Jérôme Granger, responsable communication de Gdata. Les Token virtuel proposent des codes supplémentaires, temporaires, envoyés directement sur le smartphone. Crypté, le code expire après un délai limité.
4. Naviguer via un réseau virtuel VPN
Un réseau privé virtuel (VPN) permet de sécuriser les flux d'information. Il agit un peu comme un tunnel qui permettrait d'isoler les données, de les crypter en les chiffrant et de les rendre incompréhensibles aux tiers non autorisés. Ces solutions sont proposées par des éditeurs spécialisés et par les opérateurs de téléphonie.
5. Héberger vos données en France
DropBox, Google Drive... ces solutions cloud sont américaines et sous le joug du Patriot Act. En clair, vos données peuvent être réquisitionnées par le gouvernement américain. Si vous travailler sur un secteur très sensible, il peut être intéressant de privilégier un prestataire français. "Faire appel à des prestataires qui garantissent l'hébergement de leurs serveurs sur le territoire français permet aux entreprises de dépendre de la loi française", rappelle Cédric Mermilliod, directeur commercial associé d'Oodrive. Une précaution qui ne vaut pas pour toutes les TPE et PME hexagonales. Mais posez-vous la question de l'importance de vos données (et du risque d'espionnage industriel) avant de choisir votre hébergeur.