Contre les cyberattaques, comment protéger ses données mobiles ?

Il est loin le temps où seuls les ordinateurs étaient ciblés par les cybercriminels. Désormais, le moindre smartphone, aussi basique soit-il, peut faire l’objet d’attaques visant les données professionnelles qu’il comporte. Les conséquences, pour les entreprises, peuvent être catastrophiques. Comment prémunir les mobiles de votre flotte de tels dangers ? Voici quelques pistes…

Les cyberattaques mobiles, une réalité d’aujourd’hui et de demain

Dans l’ère du « tout numérique », la moindre étourderie de l’un de vos collaborateurs peut mettre en péril la sécurité des données de votre entreprise. Selon la société Check Point, spécialisée dans la cyberdéfense, 46% des sociétés ont vu au moins l’un de leurs employés télécharger une application mobile malveillante en 20201. Ainsi, près d’une entreprise sur deux a subi une attaque de ce genre, dont la majorité visent à extraire les données du mobile.

Une tendance à la hausse que le développement du télétravail et la digitalisation des process métier ne vont faire que renforcer. L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) précise à ce sujet qu’elle a constaté une augmentation de 255% des signalements d’attaque par rançongiciel dans son périmètre en 2020 par rapport à 2019.

A chaque attaque sa solution

Heureusement, il existe des solutions simples qui peuvent s’appliquer rapidement à votre flotte mobile.

Les appels dangereux ou indésirables
Avez-vous déjà entendu parler de l’« Arnaque au président » ? Dans le cas de cette fraude qui touche de plus en plus de sociétés depuis 10 ans, l’escroc parvient à soutirer d’importantes sommes d’argent à une entreprise en se faisant passer pour le président de la société mère ou du groupe. Récemment, un promoteur immobilier a ainsi perdu plus de 33 millions d’euros en raison d’une attaque de ce type.

Pour parer ce type d’attaque, les entreprises réalisent combien il devient capital de protéger les mobiles de leurs collaborateurs. Pour répondre à cette attente, nous avons déployé chez Orange Business Services plusieurs solutions, comme l’application Orange Téléphone Pro. Celle-ci permet en effet à vos collaborateurs de gérer leurs communications entrantes et sortantes et ainsi repérer les appels potentiellement frauduleux : en plus de l’affichage du nom de l’entreprise qui essaye de l’appeler, Orange Téléphone Pro intègre une fonction d’alerte antispam.

L’hameçonnage
Présent depuis plus longtemps, l’hameçonnage (ou fishing), consiste à abuser d’une victime en se faisant passer pour un tiers de confiance par l’intermédiaire d’un SMS ou d’un e-mail. Aujourd’hui, de nombreux rançongiciels sont distribués par e-mail d’hameçonnage, comme Egregor, RagnarLocker ou encore Ranzy. Pour sécuriser votre flotte mobile, vous pouvez souscrire une offre de la gamme Cyberfiltre. Leur grand point fort ? Bloquer les menaces avant que celles-ci n’aient pu se télécharger sur le mobile de votre collaborateur. Et ce, aussi bien sur le réseau mobile que sur le WiFi (avec Cyberfiltre Avancé).

La fuite des données
Avec la multiplication des usages pro/perso, il devient de plus en plus difficile de s’assurer que votre collaborateur ne fasse pas de négligences. Pour avoir un meilleur suivi des usages, de plus en plus d’entreprises intègrent dans leur stratégie mobile et de sécurité l’enrôlement des terminaux. Comment ? En installant une solution d’Entreprise Mobility Management (EMM). Ainsi, elles permettent à leurs utilisateurs d’accéder à tout son environnement professionnel et s’assurent ainsi que les usages respectent la politique de sécurité de l’entreprise.

Très communément, une solution de gestion de flotte mobile est intégrée à cette stratégie globale, à l’instar de Device Management Express, qui permet d’obtenir une maîtrise totale des équipements mobiles de l’entreprise. L’administrateur est en mesure, en déplacement comme à son bureau, de gérer, configurer et sécuriser l’ensemble des mobiles de ses collaborateurs. En cas de vol d’un mobile professionnel de la flotte, il peut supprimer l’intégralité des données de celui-ci à distance. Un vrai gage de sérénité pour les gestionnaires de flotte.

L’attaque de votre réseau privé
Certaines entreprises recourent encore à des réseaux privatifs tels que les « TETRA » ou « DECT ». En plus d’être chères à maintenir, ces technologies sont vieillissantes et peuvent ne pas être en mesure de faire face à des cyberattaques. Les nouveaux réseaux privatifs mobiles, ou Mobile Private Networks, qui s’appuient sur les réseaux 4G et 5G, permettent non seulement de remplacer ces anciens réseaux, mais vous offrent en plus une multitude de nouveaux usages. Ces technologies 4G/5G offrent des niveaux de protection intrinsèques garantissant une protection contre les attaques ainsi qu’une disponibilité et confidentialité des flux de données. En outre, grâce aux larges possibilités d’adaptation du design technique de votre réseau privatif, elles permettent de personnaliser au maximum ces niveaux de protection pour s’adapter à vos besoins en matière de sécurité.

1 Check Point - 2021 Mobile Security Report 2 ANSSI - État de la menace rançongiciel (2021)