18 avril 2025
Les appareils mobiles ont commencé à faire partie de la vie quotidienne de nombreuses entreprises il y a plus d’une décennie. Pourtant, de nombreuses organisations négligent encore les risques associés au transfert de données professionnelles d’un appareil à l’autre. En fait, certains utilisateurs mobiles continuent d’adopter des habitudes numériques dangereuses qui mettent en péril les données de l’entreprise. Voici une liste non exhaustive des mauvaises pratiques informatiques en entreprise, suivie des meilleures pratiques pour les éviter :
1. Ne pas sécuriser son smartphone d’un mot de passe
Selon le rapport de Kaspersky Lab, près de 52% des personnes ne protègaient pas leur smartphone d’un mot de passe. Aujourd’hui encore, cette pratique n’est pas assez courante. Pourtant, les appareils mobiles contiennent de nombreuses données confidentielles: personnelles mais aussi professionnelles. Avec le développement du BYOD, les entreprises doivent être vigilantes là-dessus. Elles doivent exiger au minimum la mise en place d’un mot de passe pour restreindre l’accès aux appareils. Cependant, sans la mise en place d’un logiciel de MDM, il est compliqué de forcer un utilisateur à mettre un mot de passe sur son propre appareil.
2. Installer des applications malveillantes
Les utilisateurs de smartphones ou tablettes peuvent accéder à des millions d’applications via les marchés d’applications. Cependant, parmi toutes les applications existantes, un nombre conséquent d’entre elles sont malveillantes et permettent notamment de récupérer les données de l’appareil. Selon le rapport The Invisible Digital Threat de Secure-D, sur le premier trimestre 2020, 29 000 applications malveillantes circulaient sur le marché d’applications d’Android.
3. Ne pas restreindre l’accès à l’information
Les entreprises font de plus en plus attention aux attaques de données extérieures, provenant d’une entreprise concurrente par exemple. Cependant, il arrive que les attaques viennent de l’intérieur. Par exemple, si d’anciens employés ont encore accès à des documents ou comptes professionnels via leurs smartphones personnels. Selon le rapport Global Data Risk, sur l’ensemble des fichiers professionnels, 21% étaient accessibles à tous les employés. Sans la mise en place d’un logiciel de gestion des appareils mobiles, une entreprise ne peut pas restreindre l’accès aux documents professionnels.
4. Ne pas bloquer les points de connectivité
Hormis les réseaux wifi sécurisés d’entreprise ou du domicile, certaines personnes utilisent encore les réseaux Wifi publics. Cela peut entraîner l’installation de malwares sur leurs appareils. De même, connecter son appareil mobile à un ordinateur via un câble USB peut entraîner des risques si l’un des appareils est infecté d’un virus.
Comment sécuriser au mieux les appareils accédant aux données professionnelles ?
Toutes ces mauvaises pratiques peuvent rapidement nuire à la sécurité des entreprises et à la fuite de leurs données professionnelles. Afin d’éviter un grand nombre de risques, la mise en place d’un logiciel de gestion des appareils mobiles est primordiale.
Une solution de MDM comme TinyMDM permet notamment de résoudre les erreurs listées ci-dessus. En effet, le logiciel permet d’exiger un mot de passe sur les appareils dédiés à des fins professionnelles. Il permet aussi de bloquer l’accès aux données d’entreprise sur des téléphones personnels avec la mise en place d’un profil de travail. Le logiciel de gestion des appareils mobiles Android permet aussi de définir précisément les applications publiques et privées disponibles sur les smartphones, tablettes et terminaux durcis afin d’éviter que toute personne non autorisées puissent installer des applications de son côté. Parmi les autres fonctionnalités du logiciel, on retrouve la possibilité de partager des fichiers professionnels de manière sécurisée et de les supprimer à tout moment en un clic depuis la console d’administration.
De nombreuses pratiques néfastes pour les entreprises sont encore mises en place aujourd’hui et nuisent à la sécurité des données professionnelles. Selon le rapport Data Breach Investigations de 2018, 58% des victimes de piratages de données sont de petites entreprises. Il est impossible aujourd’hui pour une société de connaître exactement les données disponibles et partagées sur les téléphones personnels de ses salariés, pour des raisons de protection de la vie privée et de conformité à la loi RGPD. Cependant, elle peut faire en sorte de sécuriser les appareils professionnels ou de limiter l’accès aux données professionnelles sur les téléphones, en mettant en place un logiciel de MDM fiable.