< Back to listing

Posted 16 novembre 2022

Mon entreprise est-elle complètement protégée grâce à son EMM ?

dan-nelson-ah-HeguOe9k-unsplash

Impossible de se passer de son smartphone. Ce qui est vrai pour les adolescents l'est aussi pour les professionnels. La digitalisation des organisations a façonné de nouvelles manières de travailler. La mobilité devient la norme et le smartphone est au centre de toutes les attentions. Seulement, c'est aussi un outil qui ouvre la voie à beaucoup de défis sur le plan sécuritaire. Si les postes de travail et le réseau interne aux entreprises sont bien sécurisés, le défi se déporte désormais sur les téléphones. La cybersécurité mobile est l'enjeu absolu des DSI, qui font souvent appel à un outil d'EMM (Enterprise Mobility Management) pour gérer et sécuriser la flotte des mobiles professionnels.

Une solution efficace ? Oui, mais pas pour tout. Explications.

EMM : un terme générique qui recouvre plusieurs réalités
Un EMM est un ensemble d'outils, de techniques et de stratégies qui visent à faciliter la gestion et la sécurisation des smartphones professionnels. Or, on parle d'EMM comme on pourrait parler de CRM ou encore d'antivirus. Ce ne sont que des suites d'outils dont l'efficacité peut être très variables. Tous les EMM n'intègrent d'ailleurs pas les mêmes outils. Voici toutefois la liste des plus communs :

  • Un MDM (Mobile Device Management) : c'est un outil qui permet de gérer les appareils mobiles et leurs plateformes logicielles. Vous savez combien de smartphones et d'utilisateurs composent votre flotte, avec les versions des OS et des contrats associés, ainsi que la localisation et la possibilité de les désactiver à distance.
  • Un MAM (Mobile Application Management) : c'est un système qui prend en charge le déploiement et la mise à jour des applications mobiles. Non seulement les applications de vos collaborateurs seront toujours à jour, mais en plus le téléchargement de ces dernières se fait dans un cadre contrôlé (marketplace d'entreprise ou whitelist).
  • Un MIM (Mobile Identity Management) : ils gèrent les processus d’identification et d’accès aux données. C'est le principe de la certification et de la signature électronique en version mobile.
  • Un MEM (Mobile Expense Management) : un utilitaire qui permet aux entreprises de contrôler les coûts et de savoir quelles sont les dépenses engagées et à venir (communications mobiles, SMS, forfait data en France et à l'étranger, achat in-app, etc.)
     

Une sécurité réelle…
Indiscutablement, un EMM facilite la vie de la DSI et apporte certaines fonctionnalités intéressantes en termes de sécurité. Il peut notamment apporter des réponses et des solutions concrètes sur certaines problématiques comme la gestion des cas de perte ou de vol, avec géolocalisation des mobiles et effacement des données à distance.

Il fluidifie également les processus de mises à jour des applications et des OS mobiles. Or, une application et un système d'exploitation à jour sont des critères importants liés à la sécurité des smartphones.

Toutefois, un EMM ne fait pas tout. Pour schématiser, c'est comme un antivirus sur un poste de travail. C'est bien, mais ce n'est pas suffisant. Sans firewall, filtre antiphishing et sandbox, il laissera passer de nombreuses menaces et risques pour la sécurité. En la matière, l'EMM ne répondra donc qu'aux besoins les plus basiques, l'accent étant surtout mis sur les outils d'optimisation et de gestion des flottes professionnelles.

… mais loin d'être suffisante
Le risque de l'EMM est d'apporter un faux sentiment de sécurité. En effet, les EMM classiques apportent des solutions pratiques qui s'adaptent à la plupart des besoins des entreprises.

Si l'entreprise souhaite réellement sécuriser ses communications et ses smartphones, il faudra aller plus loin. C'est-à-dire, soit être en mesure de faire évoluer son EMM et d'y adjoindre de vraies solutions sécuritaires, soit intégrer une solution de sécurité spécifique qui couvre les risques les plus importants, comme :

  • Le chiffrement des communications : pour éviter les risques d'interceptions et s'assurer que le message ou l'appel téléphonique soit bien relayé à la bonne personne.
  • La sécurisation des messageries instantanées : pour ne pas prendre le risque de se faire pirater un document ou une conversation confidentielle.
  • Le chiffrement local des smartphones : pour s'assurer que les informations qui sont sur votre téléphone soient inutiles en cas de piratage ou de vol.

Si un EMM est un outil qui a du sens, il ne faut pas attendre de lui ce qu'il ne peut pas faire. C'est-à-dire une sécurisation complète et absolue de vos smartphones. Pire : il peut donner l'illusion de la protection, ce qui peut pousser vos utilisateurs à relâcher leur vigilance et faciliter le travail des pirates. Protéger les données et les systèmes de votre entreprise est un travail complet qui doit être soigneusement élaboré avec une solution adaptée. Celle-ci peut d'ailleurs reprendre des fonctionnalités de votre EMM ou fonctionner en parallèle ou en symbiose avec lui.
 

Une solution adaptée…
 

Cryptosmart est la seule solution développée en partenariat avec SAMSUNG pour protéger vos communications, données, terminaux mobiles avec un haut niveau de sécurité sur les dernières générations de smartphones et tablettes grand public. Agréée Diffusion Restreinte par l’ANSSI, l’Union Européenne* et l’OTAN, il est adoptée par les plus hautes autorités gouvernementales, grandes entreprises internationales et OIV.

Grâce au chiffrement de bout en bout, vos données sont à l'abri des risques de communications interceptées, de smartphones perdus ou volés. Cette solution permet également de répondre à certaines problématiques comme la gestion de perte ou de vol, avec géolocalisation des mobiles et effacement des données à distance.

Pour en savoir plus à Cryptosmart - Mobile | Ercom

 

 

7