Mobilité, sécurité, appareils personnels : une équation Cloud pas si dure à résoudre

,
Mobilité

L’adoption du Cloud et des solutions de mobilité est exponentielle dans les entreprises. Avec, à la clé, des gains de productivité et de flexibilité. Et en filigrane, une exposition croissante des données. Garantir la sécurité sans ralentir l’activité de votre PME peut devenir un casse-tête. Est-ce pour autant la quadrature du cercle ? Pas forcément.

Selon Gartner, 25% des données d’entreprise sont échangées à l’aide d’équipements mobiles (smartphones, tablettes) en dehors du périmètre de sécurité de l’entreprise. La majeure partie de ces échanges transite par le Cloud. Le risque de perdre le contrôle de vos données professionnelles est donc bien réel. Faut-il pour autant réduire le panel d’outils mobiles offert aux collaborateurs pour maîtriser ces risques ? Ou interférer avec la vie privée des collaborateurs pour prendre partiellement le contrôle de leurs appareils personnels ? Une voie du milieu existe, permettant de faire la part des choses. On vous explique tout.

BOYD et mobilité : plus qu’une tendance

Bring Your Own Device, vous connaissez ? Il s’agit d’une approche consistant à laisser les utilisateurs se servir de leur propre matériel pour effectuer des tâches professionnelles. Souvent contre une indemnité. Dans l’air du temps, cette approche officialise en quelque sorte la perméabilité entre la vie privée et la vie professionnelle. Elle se développe à vitesse grand V, notamment dans les grandes entreprises.

Les PME y goûtent aussi, notamment par le biais de la messagerie ou des outils de synchronisation de fichiers. La démocratisation du télétravail constitue un autre facteur d’expansion du BYOD dans les petites entreprises. Les collaborateurs apprécient de ne pas avoir à travailler avec des appareils dédiés, mais simplement avec le PC ou le Mac de la maison. Bref, tout le monde y gagne. Sauf peut-être la sécurité.

Séparer données personnelles et applications d’entreprise sur un même appareil, c’est possible grâce au MDM.

Avec d’un côté des tâches professionnelles qui s’exécuteront dans le Cloud à hauteur de 68% d’ici à 2020, et de l’autre des appareils personnels que vous ne maîtrisez pas, le danger guette. D’une part, parce que vous ne maîtrisez pas le niveau de risque ou d’exposition des ordinateurs de la maison : vous n’avez en effet aucune indication sur l’application des mises à jour, ou la présence d’un antivirus par exemple.

Et d’autre part, parce que le Cloud qui sera utilisé n’est pas forcément le vôtre, ou plutôt celui que vous maîtrisez. Il est en effet tentant depuis la maison d’utiliser les produits personnels pour synchroniser quelques fichiers. La version gratuite de Dropbox est un bon exemple. Pour ceux qui l’ignoreraient encore, elle vous « libère » de la propriété de chaque fichier qui y est posé.

Mobilité + liberté = sécurité (si, si)

Faut-il pour autant reculer et enlever cette souplesse que vos employés aiment tant ? Evidemment non, si l’on prend bien soin de mettre en place les bonnes solutions. A commencer par un réseau d’entreprise solide. Avec un WiFi professionnel par exemple, vous segmentez votre réseau, et vous isolez les appareils personnels des machines de l’entreprise. Vous pouvez même tout simplement interdire à un smartphone sans protection de se connecter. Ce qui évite par exemple, de propager un virus ou un ransomware.

Sans considérer le respect de la vie privée, une stratégie BYOD est vouée à l’échec.

Seconde étape : déployer une solution de partage des fichiers sécurisée et mobile, que vous maîtrisez. Pour cela, il existe des produits pour entreprise fiables et sûrs, dans le Cloud Public. Citons OneDrive (inclus dans Microsoft Office 365) ou encore Amazon Workdocs. Ces logiciels mettent à disposition un espace de stockage conséquent (généralement 1000GB) pour moins de 20.- par mois. Avantage, elles sont intégrées à la gestion de vos utilisateurs : si un employé part, son compte est désactivé et les données ne sont plus accessibles depuis son smartphone.

Dernière brique : la gestion des appareils. Les plateformes de Mobile Device Management (MDM) assurent le contrôle d’une partie des caractéristiques de chaque machine. Même personnelle. Vous pouvez ainsi garantir un niveau de sécurité minimum (dernières mises à jour du système appliquées, antivirus à jour), par le biais d’une simple application installée par l’utilisateur, et d’un code propre à votre PME.

Priorité au respect de la vie privée

Evidemment, la mise en place de tels outils requiert quelques garanties quant au respect de la vie privée. Faute de quoi, vous pourriez subir une belle levée de bouclier de la part de vos employés. A juste titre. Avec à terme un résultat fatalement inverse à celui escompté, et un rejet de vos solutions. La formation jouera alors un rôle primordial : il est toujours plus simple d’accepter le contrôle si l’on en connaît le périmètre d’action et si l’on en comprend la raison.

Une faille de sécurité serait la garantie d’un retour en arrière dans vos usages mobiles. Autant anticiper.

Les solutions de MDM du marché, comme par exemple Cisco Meraki Systems Manager, cloisonnent les appareils en deux. Les applications privées restent en place, et ne sont pas gérées par l’entreprise. Les applications professionnelles sont en revanche déployées et contrôlées par le MDM, et les données qu’elles traitent ne peuvent pas terminer dans la partie privée. En quelque sorte, vous assurez un « chacun chez soi » numérique.

Mieux, certaines options peuvent être désactivées, notamment le geotracking. Bien utile en cas de perte ou de vol d’appareils d’entreprise, il pourrait être bien mal perçu par vos employés, lorsqu’ils sont en week-end ou en vacances. Et même le reste du temps. Vous gardez évidemment la possibilité d’effacer les données professionnelles si un natel se perd, mais c’est tout.

Et maintenant ?

Comme souvent en informatique, les PME ont introduit la mobilité par le biais d’outils personnels dont l’usage s’est généralisé, sans réels stratégie ou contrôle. Jusqu’au moment fatal où une faille de sécurité se produit. Ce qui se traduit immanquablement par un retour en arrière, et une interdiction des usages mobiles. Avant d’en arriver là, il est crucial d’identifier les besoins, et de mettre en place les outils adéquats pour ne pas se priver de la mobilité. Sans pour autant mettre à mal sa trésorerie, le nerf de la guerre des petites structures.

A vous de jouer maintenant. Si vous aimeriez profiter des beaux jours pour mettre au point votre stratégie mobile ou évaluer les risques que vous encourez si vous ne faites rien, rien de plus simple : un simple contact grâce au formulaire ci-dessous, et nous vous montreront lors d’une démo nos outils préférés. Et sans surprise, nous viendrons le faire chez vous, mobilité oblige.