Actualités

Sécurité mobile : 7 arguments pour convaincre votre Direction

Découvrez les 7 arguments pour convaincre votre Direction

30/10/2017

Comment convaincre votre direction, de manière claire, percutante et sans jargon technique, qu’elle doit se lancer dans le déploiement d'outils de protection de votre flotte d'appareils ?
Voici 7 bonnes raisons d'investir dans la sécurité mobile.


Si 82 % des entreprises françaises mettent des appareils mobiles à disposition de leurs employés, moins de la moitié d’entre elles y ont fait installer des antivirus et antimalwares. Quand on sait que la plupart des facteurs de risques sont liés à des erreurs humaines (lien infographie), il y a de quoi s’affoler ! Vous êtes en charge de la mobilité ou des SI ? Voici quelques-uns des arguments en faveur de la sécurisation de la flotte mobile auxquels les décideurs de votre entreprise ne pourront pas rester insensibles. Il est plus que temps de s’y mettre !

1/ Le coût : éviter de lourdes pertes financières

Savez-vous qu’une cyberattaque coûte en moyenne 773 000 € à une entreprise ? C’est la conclusion édifiante d'une étude de NTT Com Security, menée auprès de 1 000 dirigeants en janvier 2016.Un chiffre qui n'inclut pas les dégâts potentiels sur la réputation de la marque ! De plus, se remettre d'une telle attaque prend en moyenne neuf semaines. Si vous prenez le risque d'une attaque d'envergure sans protection efficace, vous mettez les finances de l’entreprise en péril. Mettez dans la balance le coût du risque d'un côté et celui d'un logiciel de sécurité de l'autre.

2/ L'aspect légal : respecter la loi et gagner en crédibilité

L’article 9 du Code Civil garantit à chacun le droit au respect de sa vie privée : les emails et documents stockés sur la messagerie ou les mobiles professionnels sont, à partir du moment où ils sont identifiés comme personnels, considérés comme relevant de la correspondance privée et l’employeur n’a pas le droit de les consulter. D’où l’intérêt de distinguer les usages par la conteneurisation qui garantit le respect de la vie privée des collaborateurs tout en sécurisant les données professionnelles !

La Commission nationale de l’informatique et des libertés (CNIL) impose par ailleurs la sécurisation des données sensibles grâce à l'article 34 bis de la loi Informatique et libertés : le responsable du traitement des données est tenu de prendre toutes précautions utiles pour préserver leur sécurité et, notamment, empêcher qu’elles soient modifiées, endommagées, ou que des tiers non autorisés y aient accès. Les appareils mobiles constituant l’un des nouveaux terrains jeu des cyberattaquants, il est primordial de mettre en place un système de sécurisation de la flotte.
Conscient des enjeux de cybersécurité, l’État français a fait voter fin 2013 la loi de programmation militaire. Si votre société fait partie des OIV (Opérateurs d’importance vitale), elle a ainsi obligation de respecter une réglementation encore plus stricte en matière de sécurité des données, établie et contrôlée par l’ANSSI (Agence nationale de la sécurité des systèmes d'information).
Les OIV doivent soumettre régulièrement leur SI à des audits permettant de vérifier le niveau de sécurité, notamment mobile, et doivent également avoir recours à des prestataires de détection qualifiés et déclarer sans délai les incidents touchant la sécurité de leurs SI au Premier ministre.
Enfin, au-delà de l'aspect purement légal, les efforts de votre entreprise pour sécuriser sa flotte mobile seront perçus par vos clients et prospects comme un gage de confiance et de sérieux, ce qui participera à renforcer votre image de marque.

3/ Les conséquences commerciales : protéger son avantage concurrentiel

Sécuriser ses données, c’est protéger sa propriété intellectuelle. Le vol d’un secret industriel peut avoir de très lourdes conséquences et offrir sur un plateau à vos concurrents le brevet sur lequel vous travaillez depuis des années. Pour rester compétitif sur un marché très ouvert à la concurrence, ne prenez pas le risque de laisser vos données sensibles quitter le périmètre sécurisé de l’entreprise sans protection. Prémunissez-vous des tentatives d'espionnage en sécurisant votre flotte d'appareils !

4/ Faciliter le travail de la DSI

Une stratégie globale de sécurisation simplifie considérablement le travail du DSI et de son équipe. Les avantages du MDM (Mobile Device Management ou « gestion des terminaux mobiles ») peuvent peser lourd dans la balance :
• Se doter d’un outil de gestion des dispositifs mobiles permet d’avoir une meilleure visibilité de la flotte : à partir d’une plateforme unique, on peut manager les appareils, les applications et les données mobiles, facilitant considérablement le travail de l'équipe en charge des systèmes d'information.
• Un MDM permet d’agir de façon proactive, c'est-à-dire de ne plus réagir seulement après-coup, une fois le problème survenu : chaque appareil est en effet enregistré par le service informatique, associé à un utilisateur, et tracé. Comme toutes les informations sont centralisées, la DSI peut réagir rapidement en cas de perte ou de vol.
• Grâce à cette véritable politique d'anticipation des risques, le service informatique passe aussi moins de temps à réparer les systèmes endommagés et à répondre aux appels des collaborateurs en difficulté.
• Enfin, les gains de productivité des collaborateurs ne sont pas négligeables : la DSI réagissant plus vite par exemple en cas de mise à jour ou de panne d’une application métier, c’est autant de temps gagné dans l’avancement d’un projet !

5/ La sécurité en interne : minimiser le risque humain

En réduisant les facteurs de risques liés aux fautes (plus ou moins graves) de vos collaborateurs, vous maintenez vos données protégées contre la perte accidentelle, le vol et tout autre acte de malveillance. Depuis un outil de gestion, le responsable informatique peut bloquer l'utilisation d'applications à risque, autoriser les applications vérifiées et supprimer les données professionnelles stockées sur un appareil mobile, même personnel. Vous évitez ainsi les mauvais usages du smartphone professionnel. Par ailleurs, les outils de gestion de la sécurité permettent de personnaliser les droits d’accès à l’information selon de nombreux critères (fonction de l’utilisateur, lieu et heure de connexion, type de réseau utilisé, etc.). Vous disposez ainsi d’un moyen de contrôle performant de la diffusion d’informations sensibles et confidentielles.

6/ La valorisation de la RSE : miser sur la confiance pour responsabiliser les équipes

Les approches tolérantes des doubles utilisations (personnelle et professionnelle) des appareils mobiles contribuent au bien-être en entreprise de tous les collaborateurs. Amener son mobile personnel au travail ou utiliser son appareil professionnel pour un usage privé sont des pratiques rendues possibles par les fonctionnalités de sécurité des outils de gestion mobile. Grâce au principe de conteneurisation, l’entreprise protège de façon optimale les données et applications professionnelles tout en rassurant les collaborateurs, dont les données personnelles sont stockées dans un conteneur distinct, inaccessibles à l’employeur – le respect de la vie privée et le droit à la déconnexion des collaborateurs, tels que définis par la loi, en sont d’autant facilités ! Ce mode de gestion renforce aussi le sentiment d’appartenance des collaborateurs à l’entreprise : l’utilisation d’un badge d'accès directement intégré au mobile, par exemple, contribue à doter l’entreprise d’une image moderne et dynamique. Et ce type d’outils a de quoi attirer et retenir les nouveaux talents !

7/ La rédéfinition de la DSI

La réponse aux enjeux de sécurité mobile contribue plus largement à un renforcement de la DSI, longtemps cantonnée à un rôle de prestataire interne, parmi les directions stratégiques de l’entreprise. La mise en place d’une politique de sécurisation mobile de l’entreprise fait ainsi de la DSI un véritable partenaire et la rapproche notamment des métiers et de leurs besoins spécifiques. Au-delà du seul sujet de la sécurité, la DSI se positionne comme un élément actif de la vie de l’entreprise, contribuant à la transformation des systèmes et mettant les outils informatiques au service d’une vision globale. Cette liste n'est sûrement pas exhaustive. Mais elle prouve déjà qu'investir dans des outils de sécurité présente des avantages incontestables. À vous maintenant de choisir parmi ces arguments ceux qui résonneront le mieux aux oreilles de vos interlocuteurs !

1. http://comin.madmagz.com/fr/les-resultats-de-lenquete-2014-de-lobservatoire-rh-e-transformation
2.https://clusif.fr/publications/menaces-informatiques-et-pratiques-de-securite-en-france-edition-2016-support-de-conference/