GDPR : dominez votre flotte de mobiles

Partager

Les terminaux mobiles des collaborateurs regorgent de données personnelles, parfois strictement personnelles. Le GDPR encadre la gestion de ces données. Quels outils pour dominer votre flotte de mobiles et garantir votre conformité au règlement ? Tour d’horizon.

Les terminaux mobiles, réservoirs de données personnelles

Les smartphones de vos collaborateurs stockent des données privées et des données directement liées à leur vie professionnelle : contacts de collègues, de clients, de fournisseurs, SMS, e-mails, localisations géographiques, documents téléchargés, etc. Des données dont le GDPR impose une gestion et une protection rigoureuses.

Certes, un hacker trouvera moins d’informations exploitables sur un smartphone que sur un serveur Cloud. Mais le mobile n’en reste pas moins une porte d’entrée vers le SI de l’entreprise. Via des malwares sophistiqués, il est possible de contaminer un mobile et de rentrer dans le SI pour y voler des informations conséquentes, les effacer ou les corrompre. Un scénario loin d’être anecdotique, lorsque l’on sait par exemple que 55 % des applications mobiles ne sont pas conformes aux exigences du GDPR (selon une étude SafeDK, 2018). Il est donc urgent pour votre organisation de mettre en place des solutions de gestion sécurisée pour votre flotte de mobiles.

Comment protéger votre flotte ?

Anti-malware, anti-phishing, protection de la confidentialité des conversations… De nombreux outils et solutions peuvent être installés sur les mobiles pour contrôler l’usage des données et garantir leur protection. Pour Laurent Bonnaterre, Directeur Général de Quevilly Habitat, « plus vous déployez d’outils nomades, plus vous devez assurer une grande sécurité à vos serveurs et à votre entreprise ».

Le Mobile Device Management, qui permet d’autoriser ou non l’installation d’applications sur un mobile, empêche des téléchargements potentiellement nocifs ou malicieux et l’installation d’applications personnelles dans l’espace professionnel. Il permet aussi de bloquer le mobile à distance et d’effacer les données en cas de perte.

Il convient également de distinguer les fonctionnalités disponibles de celles qui seront inhibées, et celles à usage personnel de celles à usage professionnel. On pourra par exemple compartimenter la mémoire des smartphones pour en réserver une partie aux informations strictement personnelles et une autre aux données professionnelles.

Être accompagné pour faire les bons choix

Une étude Compuware de 2017 rappelle que pour 68 % des entreprises, le mobile complique le suivi permanent de l’emplacement des données clients. Or, pour assurer sa conformité au GDPR, votre entreprise doit pouvoir piloter les outils mobiles comme elle le fait pour son SI. Pour cela, il faut choisir, administrer et contrôler les usages de vos terminaux.

Solliciter un spécialiste pour la mise en place de cette gestion de flotte peut constituer un vrai plus pour votre entreprise. Il est possible d’utiliser des plateformes d’opérateur managées et sécurisées pour gérer à distance votre flotte de terminaux mobiles et les données sensibles associées. Certains prestataires peuvent même vous accompagner tout au long de votre projet, de la conception en passant par le déploiement des terminaux, jusqu’à l’infogérance de votre flotte, tout en garantissant la conformité dans le traitement des données.

>> Votre niveau de contrôle et de sécurité des données est enfin similaire sur vos terminaux fixes et mobiles ? Vous pouvez dès à présent évaluer le capital constitué par vos datas et miser sur leur potentiel pour dénicher les opportunités business associées.

 

Pour aller plus loin