Améliorer son hygiène numérique, installer un Cyberfiltre, former ses équipes à la cybersécurité : découvrez des méthodes de protection efficaces pour booster la sécurité de vos appareils mobiles face aux cyberattaques.

Plus d'une entreprise sur deux victime d'une cyberattaque mobile

D'après le rapport Mobile Security Index, publié par Vierzon, sur la cybersécurité mobile, 53 % des entreprises françaises interrogées ont déclaré avoir été victimes d'une cyberattaque sur leurs mobiles pro, avec pour conséquence la perte de données ou l'interruption d'activité. La menace d'une cyberattaque est donc bien réelle pour les smartphones mis à disposition par une entreprise.

En effet, les objets connectés utilisés dans le cadre professionnel sont vulnérables : les smartphones et tablettes représentent une cible de prédilection pour les hackers.

Les pirates en profitent pour opérer des intrusions via un modèle de phishing (appelé smishing quand il s'agit de SMS), des applications malveillantes, des spywares ou encore le SIM swapping, avec des objectifs variables :

  • Voler les données et informations personnelles de vos clients ou de vos collaborateurs ;
  • Dégrader la réputation de votre société ;
  • Faire du cyber-espionnage industriel ; 
  • Demander une rançon ou faire du chantage ;
  • Attaquer les comptes bancaires.

Heureusement, il est possible d'améliorer au maximum la protection des tablettes et smartphones en implémentant des dispositifs de sécurité efficaces. Voici les différentes façons de lutter contre les cyberattaques en entreprise.

 Avoir une bonne hygiène numérique

Les cybermenaces peuvent être contournées par les entreprises en adoptant un comportement conscient et responsable avec leur téléphone mobile professionnel. Nous avons fait la liste des bonnes pratiques pour améliorer l'hygiène numérique de tout chef d'entreprise et la protection de ses équipements :

  1. Changer les mots de passe régulièrement sur les applications mobiles utilisées à titre professionnel sur le téléphone pour gérer les e-mails, la comptabilité, le CRM, et plus encore.
  2. Adopter un système de double identification et chiffrer leur smartphone Android ou iOS via les paramètres de l'appareil. Ainsi, en cas de perte ou de vol, les données de la mémoire interne ne seront pas accessibles aux hackers.
  3. Gérer les identités numériques avec un contrôle de l'accès à certaines applications : tous les services n'ont pas besoin d'un accès à l'outil de facturation, ou à des informations RH. Penser également à supprimer le profil d'un ancien collaborateur qui a quitté la société afin que ce dernier ne puisse plus avoir accès aux fichiers et dossiers de la société à l'avenir.
  4. Ne pas laisser son téléphone ou sa tablette sans surveillance, notamment en déplacement. En cas de perte de l'appareil, penser à le bloquer à distance.
  5. Éviter de se connecter avec le téléphone aux réseaux Wi-Fi inconnus ou publics. Les pirates peuvent facilement attaquer ces réseaux vulnérables ou créer un Evil Twin (un faux réseau wifi) et endommager les appareils qui y sont connectés. 
  6. Sauvegarder régulièrement vos données sur au moins deux plateformes sécurisées différentes.

 Installer des logiciels de sécurité

La technologie donne un coup de pouce supplémentaire afin d'optimiser la sécurité des appareils mobiles professionnels. D'abord, vous pouvez utiliser des applications de messagerie cryptées sur votre téléphone ou votre tablette pour certains échanges d'informations sensibles, et installer en parallèle un VPN qui permet de chiffrer et d'anonymiser vos données.

Il existe également sur le marché français et européen de nombreux logiciels et applications à installer sur vos smartphones ou tablettes qui vous alertent en cas d'accès à une application ou à un site Internet malveillant et qui vous signalent une éventuelle intrusion. C'est le cas du service Cyberfiltre d'Orange par exemple.

 Former ses collaborateurs

Les experts en cybersécurité s'accordent : la première faille d'une entreprise face aux cyberattaques reste l'humain. Il est donc recommandé au dirigeant d'entreprise d'organiser des formations sur la cybersécurité, réalisées par un intervenant spécialiste. Vos collaborateurs, qui utilisent au quotidien ces smartphones et appareils mobiles dans le cadre de leur travail et manipulent des informations parfois sensibles, bénéficieront d'un apprentissage approfondi des bons usages numériques.

Pour être plus efficaces encore, les formations sur la cybersécurité en entreprise doivent comporter des exercices pratiques, afin de présenter des situations concrètes de tentatives de cyberattaques sur smartphone ou tablette. L'objectif de ces formations sur la cybersécurité est en effet d'intégrer les bons réflexes au sein de l'entreprise, pour que tout un chacun puisse mesurer le danger et se responsabiliser en conséquence.

Afin de limiter les risques de cyberattaques, incitez vos collaborateurs à ne pas connecter les applications professionnelles (comme les mails) à leur téléphone portable personnel. De même, sensibilisez-les au danger que peut représenter l'installation d'outils de productivité non validés par le service technique de l'entreprise (c'est ce que l'on appelle le Shadow IT). 

Enfin, via sa page Cybermalveillance.gouv.fr, le gouvernement français propose une assistance aux dirigeants d'entreprise et des outils de prévention face au boom des cyberattaques en France. En tant qu'entrepreneur, vous trouverez sur le site Cybermalveillance.gouv.fr de nombreuses ressources utiles pour développer vos connaissances sur les sujets de la sécurité, de la protection et de la cybersécurité, pour faire un diagnostic de votre organisation en la matière, et activer des leviers en conséquence.

 
Pourquoi s'équiper en solutions de sécurité ?
Découvrez  les bonnes pratiques de la sécurité informatique
Nous vous accompagnons pour protéger votre activité professionnelle
En savoir plus