07 mai 2025
De nombreuses entreprises mettent à disposition de leurs employés des appareils mobiles professionnels pour faciliter leur travail. Elles partent généralement du principe que l’utilisation de ces appareils restera basique et ne justifie pas la mise en œuvre d’une politique de gestion des appareils mobiles (MDM). Cet article met en lumière les erreurs les plus fréquemment observées concernant l’utilisation des appareils mobiles en entreprise et propose des solutions concrètes pour les prévenir. Ignorer ces aspects peut entraîner des failles de sécurité, des pertes de données sensibles, une diminution de la productivité et un manque de contrôle sur le parc mobile de l’entreprise.
1. Ne pas suffisamment sécuriser l’accès physique aux appareils mobiles
Une des erreurs de sécurité les plus fréquentes et les plus simples à exploiter est le manque de verrouillage de l’appareil. Un appareil mobile non verrouillé ou mal verrouillé offre une porte d’entrée directe à toute personne souhaitant y accéder rapidement. Sans un code PIN, mot de passe ou schéma de déverrouillage complexe ou sans l’authentification par empreinte digitale ou reconnaissance faciale, les informations stockées sur l’appareil comme les emails, les contacts et les applications, deviennent facilement accessibles.
Si l’on offre aux collaborateurs la possibilité de choisir leur mot de passe sur leur appareil professionnel, il y a de fortes chances qu’ils optent pour un mot de passe faible. Selon une étude NordPass, en France en 2024, les mots de passe les plus utilisés restaient les mots de passe type “123456”. C’est pourtant problématique car c’est grâce à ce genre de mot de passe que des intrusions physiques peuvent facilement avoir lieu.
Il est également fréquent que les utilisateurs de téléphones portables oublient de verrouiller leur appareil après utilisation, ce qui équivaut à laisser sa maison ouverte. Cette négligence rend l’appareil et les informations qu’il contient facilement accessibles, même sans mot de passe complexe, et les expose davantage aux intentions malveillantes.
⇒ Quelle solution mettre en place ?
Pour pallier ces problèmes, exigez au minimum de vos collaborateurs qu’ils mettent en place des mots de passe robustes sur leurs appareils mobiles ayant accès à des données professionnelles. Concernant le verrouillage de l’appareil, vous pouvez également leur suggérer d’activer le verrouillage automatique de l’écran, directement depuis les paramètres de leur appareil. Pour simplifier tout cela, vous pouvez évidemment opter pour la mise en place d’une solution MDM, permettant entre autres d’imposer sur les appareils managés la mise en place d’un mot de passe robuste et un délai de mise en veille commun à tous.
2. Absence d’une politique de gestion des applications
Une autre voie d’intrusion courante est la présence de malwares dissimulés dans des applications mobiles. Même des applications téléchargées depuis des plateformes officielles peuvent en contenir. Ces applications peuvent sembler légitimes et offrir des fonctionnalités utiles, mais en arrière-plan, elles peuvent réussir à collecter des données personnelles à l’insu de l’utilisateur. Il est donc important de restreindre l’installation d’applications sur les appareils contenant des données professionnelles, pour éviter que celles-ci puissent être collectées de façon illégale.
⇒ Quelle solution mettre en place ?
Il est crucial de diffuser en interne une politique relative aux applications installables sur les appareils, en insistant sur la vérification de leur fiabilité. Afin de simplifier cette démarche, l’idéal est de déployer une solution de gestion des applications qui permette à l’administrateur informatique d’approuver au préalable une liste d’applications, voire de pousser l’installation automatique. De plus, grâce à un logiciel MAM (Mobile Application Management), l’administrateur a la possibilité de désinstaller massivement et à tout moment une application non sécurisée ou devenue inutile pour les collaborateurs.
3. Autoriser la connexion aux réseaux publics non-sécurisés
Une autre erreur importante dans l’utilisation d’appareils mobiles en entreprise est l’autorisation de se connecter à des réseaux Wi-Fi publics non-sécurisés. En effet, les réseaux Wi-Fi publics sont pratiques puisqu’ils sont libres et ouverts à tous, cependant cela peut entraîner un manque de sécurité et la présence d’utilisateurs malveillants. Dans une étude de 2024, l’entreprise Kaspersky a examiné plus de 25 000 réseaux Wi-Fi publics sur Paris et a constaté que 25% d’entre eux comportaient des faiblesses au niveau de la sécurité, ce qui les rendaient vulnérables aux attaques.
⇒ Quelle solution mettre en place ?
Il est crucial de sensibiliser les employés aux risques des réseaux Wi-Fi publics. Recommandez-leur de ne jamais les utiliser ou bien si ce n’est pas possible, installez-leur un VPN pour sécuriser leur connexion internet. Une autre solution consiste à fournir des cartes SIM avec accès aux données mobiles, leur évitant ainsi le recours aux réseaux publics. Un logiciel MDM comme TinyMDM offre également une protection efficace en permettant de prédéfinir les réseaux Wi-Fi autorisés, éliminant ainsi les risques liés aux connexions non sécurisées.
4. Ne pas régulièrement mettre à jour le système d’exploitation des appareils
Négliger la mise à jour du système d’exploitation sur les appareils mobiles constitue une énième vulnérabilité pour la sécurité de l’entreprise. En conservant un système d’exploitation obsolète, l’organisation devient plus vulnérable si des données confidentielles sont présentes sur les appareils mobiles. Il est donc impératif d’établir des politiques de mise à jour régulières et rigoureuses pour l’ensemble du parc mobile afin de minimiser ces risques et de garantir un niveau de sécurité adéquat.
⇒ Quelle solution mettre en place ?
Automatiser les mises à jour du système d’exploitation de vos appareils mobiles grâce à un logiciel de Mobile Device Management. Il suffit d’activer la mise à jour automatique du système d’exploitation, pour que celui-ci se mette à jour au besoin, sans intervention de votre part. Cela vous permet d’assurer une plus grande sécurité sur vos appareils et de gagner du temps de vérification.
5. Ne pas encadrer l’utilisation du BYOD
L’approche « Bring Your Own Device » (BYOD) permet aux employés d’utiliser leurs appareils mobiles personnels pour accéder à des données de l’entreprise, via la messagerie ou des applications professionnelles par exemple. Bien que cette pratique puisse offrir une certaine flexibilité pour les collaborateurs et des avantages en termes de coûts pour l’entreprise, elle introduit également des risques en matière de sécurité. L’installation d’applications malveillantes, qu’elle soit intentionnelle ou accidentelle, peut compromettre la confidentialité des communications et des informations sensibles de l’entreprise, comme l’interception des emails professionnels. Un tel scénario peut entraîner une perte de contrôle sur les données de l’entreprise et une violation de la confidentialité des informations de l’entreprise. Une politique BYOD mal gérée ou l’absence de mesures de sécurité adéquates peuvent transformer une initiative potentiellement bénéfique en un véritable cauchemar pour la sécurité informatique de l’organisation.
⇒ Quelle solution mettre en place ?
Autoriser l’utilisation de son appareil personnel en mode BYOD, oui, mais à condition d’appliquer une politique de gestion adéquate. Parmi les modes de gestion proposés par TinyMDM, on retrouve la gestion du BYOD. Cela permet de sécuriser l’accès aux données professionnelles via la création d’un profil de travail sécurisé par un mot de passe et effaçable à distance en cas de besoin. Sur ce profil de travail, on retrouve notamment toutes les applications, fichiers et contacts professionnels autorisés par l’entreprise. Il peut être supprimé à distance en cas de besoin.
Vous avez pu découvrir dans cet article quelques pratiques courantes en entreprise qui peuvent nuire à la sécurité des données professionnelles et des solutions pour les éviter. En résumé, parmi toutes les solutions proposées, une revient systématiquement: la mise en place d’une solution de gestion des appareils mobiles (solution MDM). C’est la solution la plus complète pour gérer et encadrer facilement l’utilisation des smartphones et tablettes en entreprise. Une solution française de gestion d’appareils mobiles comme TinyMDM, spécialisée Android, permet de gérer différents besoins et de plus ou moins avoir d’accès et de contrôle dessus:
- Appareil personnel sur lequel un usage professionnel est autorisé (mode BYOD)
- Appareil professionnel sur lequel un usage personnel est autorisé (mode WPCO)
- Appareil professionnel dédié à un usage professionnel uniquement (mode 100% managé ou mode kiosque)
Vous pouvez retrouver sur notre page dédiée à la comparaison de nos différents modes de gestion, les fonctionnalités qu’ils ont en commun et celles qui les différencient.
Si vous souhaitez en savoir plus sur TinyMDM, n’hésitez pas à réserver une démonstration personnalisée du logiciel ou démarrer un essai gratuit de 30 jours.