Actualités

Sécurité mobile : 5 bonnes pratiques pour une veille efficace

5 bonnes pratiques pour assurer la sécurisation de votre flotte mobile

30/10/2017

Sécurité mobile : 5 bonnes pratiques pour une veille efficace

Nouveaux usages, nouvelles réglementations et nouveaux risques imposent aux RSSI un important travail de veille. Retrouvez ici 5 conseils pour rester à jour et assurer la sécurisation optimale de votre flotte d’appareils mobiles.

37 millions de malwares mobiles ont été téléchargés depuis les app stores rien qu’au cours des 6 derniers mois de 2015. Un chiffre qui donne le tournis quand on sait que se remettre d’une cyberattaque coûte en moyenne 773 000 € aux grandes entreprises. La mobilité constitue un changement majeur dans le mode de travail des collaborateurs, et ces nouveaux usages ne vont pas sans risque. La veille informationnelle sur les enjeux de sécurité mobile est désormais un passage obligé de la politique de sécurité des entreprises. Comment s’y prendre ?

1/ Bien préparer sa veille

Pour préparer au mieux votre veille, il vous faut d’abord cerner vos besoins et vos moyens. Votre entreprise a probablement défini une politique de sécurité concernant le matériel informatique ; reste à prendre en compte la question des appareils mobiles dans cette politique. Un petit état des lieux s’impose : quelles décisions ont déjà été prises ? Quels contacts seraient susceptibles de vous accompagner dans cette tâche ? Avez-vous déjà rencontré des failles de sécurité ? Vous identifierez ainsi les enjeux prioritaires pour votre entreprise, facilitant la mise en place d’une veille appropriée et efficace.

2/ Choisir les bons outils

Sélectionnez les outils qui vous conviennent le mieux, entre réseaux sociaux, forums et agrégateurs de flux :
• Twitter, Facebook, LinkedIn (et son agrégateur Pulse) constituent des outils de veille intéressants pour prendre connaissance rapidement des sujets d’actualité du secteur. Les influenceurs y partagent les dernières informations sur les technologies, la transformation numérique et la sécurité mobile, depuis les mises à jour jusqu’aux alertes de sécurité ;
• Les forums de discussion comme celui du CNET France, de PhonAndroid, d’AndroidPIT ou encore de FrAndroid permettent de poser des questions aux passionnés et aux experts ;
• Les agrégateurs de flux RSS vous permettent de compiler et de trier vos sources d'informations personnelles. Avec des outils comme Feedly, Netvibes, ou Digg Reader, vous pourrez organiser facilement votre veille et vous tenir informé en temps réel sur les sujets qui vous préoccupent en matière de sécurité mobile.

3/ Consulter les sites de référence

De nombreux sites proposent un contenu de qualité pour la veille des RSSI. Attention à bien sélectionner vos sources ! Il s’agit de vous concentrer sur les acteurs de référence en termes de sécurité mobile. Voici une sélection de sites à consulter régulièrement :
• L’ANSSI (Agence nationale de la sécurité des systèmes d’information), pour les dernières recommandations de sécurité et les résultats des recherches scientifiques récentes ;
• La CNIL (Commission nationale de l’informatique et des libertés), pour un panorama complet du cadre légal en France ;
• Le CLUSIF (Club de la sécurité de l’information français), pour être au fait des bonnes pratiques en matière de sécurité de l’information. Le Club donne aussi accès à des échanges d’idées et à des retours d’expériences de professionnels sous la forme de groupes de travail, ainsi qu’à des publications de méthodologies et d’états de l’art.
• Les sites généralistes pour connaître les principales nouveautés : Le Monde Informatique, Numerama, Next INpact, Global Security Mag, ITespresso, etc. ;
• Les sites d’instituts de recherche sur les NTIC : Gartner, IDC, etc. ;
• Les blogs des éditeurs de solutions de sécurité, et notamment d’antivirus : Symantec, Kaspersky Lab, Bitdefender, etc.

4/ Participer aux événements spécialisés

Des événements ont lieu tout au long de l’année pour tenir les RSSI informés des évolutions et des nouveautés concernant notamment la sécurité mobile, au cœur des enjeux :
• Les Assises de la sécurité et des systèmes d’information se tiennent à Monaco trois jours par an, à l’automne ;
• L’Agora des DSI, à Paris, propose des discussions sur un nouveau thème tous les mois ;
• Le Forum International de la Cybersécurité dure deux jours et se tient tous les ans à Lille au mois de janvier ;
• Les RIAMS (Rencontres de l’identité, de l’audit et du management de la sécurité), rassemblant les experts de la sécurité des SI, ont lieu chaque année à St-Tropez, en mai.

5/ Remonter à la source

Les constructeurs sont eux-mêmes une bonne source d’informations sur la sécurité mobile. Leurs sites proposent souvent des FAQs et des livres blancs qui peuvent vous être utiles. Certaines marques tiennent par ailleurs des blogs qui mettent à la disposition des utilisateurs des patchs de sécurité. C’est le cas notamment de Samsung et d’Android. Vous pouvez également contacter directement votre constructeur si vous avez des questions. Il se fera un plaisir de vous aider !

La veille menée par le RSSI est une démarche continue et essentielle pour la sécurisation de la flotte d’appareils mobiles, qui implique de repérer rapidement les nouvelles failles et d’anticiper les risques. Cette veille permet également d’assurer votre rôle d’information, de formation, de suggestion et d’alerte au sein de l’entreprise. Mais attention à ne pas vous laisser déborder : limitez-vous à une plage horaire précise dans la semaine pour faire le tour de vos différentes sources d’information.