Dans de nombreuses entreprises, la cybersécurité est bien en place sur les postes de travail… mais beaucoup trop permissive sur les terminaux mobiles. Pourtant, ce sont eux qui concentrent aujourd’hui le plus grand volume d’échanges sensibles : emails, données client, accès SaaS, authentification 2FA, messagerie interne, etc.
Et les cybercriminels l’ont bien compris.
La dernière attaque repérée est redoutable de simplicité : un SMS, souvent personnalisé, qui demande "Tu es chez toi ?", ou indique un souci de livraison avec un lien frauduleux. L’objectif : récupérer des données bancaires et personnelles, via une fausse interface d’expédition.
Ce type d’attaque, fondé sur l’ingénierie sociale et des données collectées en amont, explose en France. Et il cible directement les collaborateurs… sur leur téléphone professionnel.
Selon des analyses publiées par Pradeo, même les applications dites “pro” posent problème. En se basant sur des millions de rapports de sécurité, l’entreprise a identifié un fait inquiétant :
"aucune des applications testées dans les catégories pro (messagerie, visioconférence, QR code, numérisation...) ne garantit une confidentialité totale des données traitées."
Les apps mobiles accèdent parfois aux contacts, aux messages ou aux identifiants… sans justification fonctionnelle claire.
Sans contrôle précis, chaque smartphone pro devient un point d’entrée potentiel pour les attaquants.
Selon une étude relayée par LeMagIT, plus de la moitié des entreprises françaises interdisent encore l’usage de terminaux personnels dans un cadre professionnel, principalement pour des raisons de sécurité.
Mais le paradoxe est là : le nombre de terminaux mobiles utilisés par collaborateur augmente, tout comme les usages hybrides et la mobilité. Résultat : les DSI doivent faire face à une zone grise, entre sécurisation, flexibilité et productivité.
Lire l’article complet : BYOD : la France encore très frileuse – LeMagIT
C’est ici qu’intervient le Mobile Device Management (MDM), ou sa version étendue UEM (Unified Endpoint Management). Cette brique permet de :
Gérer les droits, restrictions et apps autorisées sur chaque appareil
Réagir à distance en cas de vol, perte ou comportement suspect
Appliquer des politiques de sécurité mobile unifiées, quelle que soit la flotte
Tracer les usages, bloquer les accès, ou supprimer les données à distance
En somme : reprendre le contrôle, sans empêcher les usages.
Le smartphone est devenu un terminal critique, au même titre que le poste de travail.
Le MDM/UEM est un outil simple, rapide à déployer, et adapté aux PME/ETI.
Il permet à la fois de protéger les données, d’encadrer les usages et de mieux gérer le travail hybride.
Et surtout, il soulage les équipes IT… en reprenant le contrôle sur ce qu’elles ne voyaient plus.
Envie d'aller plus loin ? Lisez la tribune de notre expert parue dans CADRE & DIRIGEANT "Smartphone, ce cheval de Troie dans la poche de vos collaborateurs"
Dstny vous accompagne pour créer vos environnements cloud en vous garantissant leur haute disponibilité et sécurité.
Découvrez notre offre UCaaS avec la convergence native mobil, teams et même CRM
Dstny est à l’écoute de votre environnement pour pouvoir mettre en place les stratégies adéquates pour sécuriser vos données.
