Des collaborateurs plus mobiles, une politique de sécurité renforcée
Rendez-vous client, télétravail, filiales internationales… les collaborateurs ont des usages toujours plus mobiles, portés par les nouveaux réseaux et l'avènement du Cloud. Une politique de cybersécurité adaptée est donc nécessaire en matière de confidentialité des données échangées en mobilité. « Réseau, informatique et sécurité sont intrinsèquement liés, beaucoup de clients ne font même plus la différence », rappelle Christophe Brunet, Digital Advisor chez Orange Business. L'entrée en vigueur récente du Règlement Européen sur la Protection des Données (RGPD), qui concerne l’ensemble des entreprises et organismes publics qui collectent et stockent des données personnelles, accentue ce besoin. Cette nécessité de sécurisation des communications mobiles est l’opportunité pour l’entreprise de mettre au point une gestion des risques intelligente et innovante. Selon une récente étude de CGI sur la transformation digitale, la sécurité est en effet perçue comme un différenciateur-clé, pour 62 % entreprises. Car c’est bien en sécurisant les pratiques mobiles que l’on pérennise la transformation digitale.
Mieux vaut prévenir que guérir !
Comment anticiper les actes malveillants à l’égard des collaborateurs équipés de terminaux mobiles ? L'entreprise peut agir de manière pro-active en sécurisant ses communications mobiles en amont. Des solutions telles que Mobile Security Intense d’Orange permettent de protéger par chiffrement les échanges voix, visio, messagerie instantanées et transferts de fichiers sur les terminaux. Et Mobile Threat Protection protège les terminaux contre les apps malveillantes, les malware et les vols de données.
Mais une partie de la solution se trouve aussi au niveau des réseaux. « Avec les nouveaux réseaux de type SD-WAN, le responsable IT peut router les applications en fonction de leur niveau de criticité et du niveau de sécurité qu’elles requièrent », explique Thomas Sourdon, Manager chez Orange Consulting. Le trafic est donc aiguillé en intégrant les paramètres de sécurité. De plus, la connectivité enrichie, permet à l’administrateur réseau de détecter plus facilement les anomalies dans le trafic et de prédire d'éventuelles attaques.
Mais anticiper les attaques, c'est aussi sensibiliser et former les collaborateurs. Le comportement des utilisateurs doit être intégré dans le processus de sécurisation des communications mobiles. L’entreprise peut par exemple mettre en place des ateliers ou des modules de e-learning autour de l'usage des appareils mobiles et des applications. Les dispositifs d'accompagnement et de formation d'Orange Cyberdéfense Education, à destination des spécialistes des SI, s’inscrivent dans cette démarche.
Quel comportement adopter en cas d’attaque ?
Comment réagir rapidement en cas d'attaque ? Les solutions de Device Management garantissent une réponse efficace : via une interface web, le responsable de flotte peut débloquer le mobile, en effacer, sauvegarder et récupérer les données ou encore restaurer l'appareil à son état natif.
Avec la connectivité enrichie, la réactivité s’accélère aussi au niveau de l'administration du réseau fixe « L’automatisation de la configuration et la mise à jour des fonctionnalités à distance permettent de moduler le niveau de sécurité sur l'ensemble des sites et des applications en quelques clics », résume Christophe. La gestion des droits d’accès de nomades ou la mise en place d’une protection renforcée à l’égard de certaines applications ou serveurs (telles que ceux contenant des données sensibles) pourront par exemple s’effectuer de manière centralisée.
Terrain d'innovation, la sécurité des mobiles et des réseaux fixes élargit progressivement son champ des possibles avec le développement de l'intelligence artificielle. Demain, le Machine Learning permettra par exemple de détecter les anomalies de manière très précise, ou de suggérer à l'administrateur du réseau les solutions de sécurité les plus adaptées.