Les entreprises aujourd'hui dépendent largement des appareils mobiles tels que les smartphones, les ordinateurs portables et les tablettes pour rester connectées et productives. Toutefois, la commodité de ces appareils s'accompagne d'un risque accru de perte ou de vol. Quelle que soit la vigilance des personnes, des accidents se produisent et des appareils peuvent disparaître.
Êtes-vous prêt à limiter les dommages potentiels pour votre entreprise dans le cas où un appareil tomberait entre de mauvaises mains ?
Le travail à distance et la productivité nomade présentent de nombreux avantages pour les entreprises, quelle que soit leur taille. Toutefois, la difficulté réside dans le maintien de la sécurité des informations sensibles de l'entreprise, car une grande partie d'entre elles se trouvent sur des appareils portables et sont donc susceptibles d'être volées, perdues ou laissées sur place.
Alors que des millions de smartphones et d'ordinateurs portables sont perdus ou volés chaque année dans le monde, seuls 10 % de ces cas sont officiellement classés et signalés comme des violations de données, selon le 2023 Verizon Data Breach Report. Cependant, les conséquences peuvent s’avérer désastreuses si un appareil d'entreprise (ou même d'un appareil personnel ayant accès à des données sensibles de l'entreprise), tombait entre de mauvaises mains. Cela est particulièrement vrai si des mesures préventives ne sont pas prises pour protéger les données contenues dans ces appareils.
Des initiatives anticipées peuvent permettre d'éviter des conséquences lourdes pour l'avenir.
Pour protéger les informations sensibles de votre entreprise, voici quelques mesures pratiques que les responsables informatiques des PME peuvent facilement mettre en œuvre.
- Appliquer le verrouillage automatique des appareils
Activez le verrouillage automatique de l'appareil après une certaine période d'inactivité. Verrouillez toujours votre appareil manuellement lorsque vous quittez votre ordinateur. Ces mesures simples constituent un niveau de sécurité essentiel et peuvent empêcher l'accès non autorisé à un appareil perdu ou volé.
- Encourager les employés à utiliser des mots de passe forts et l'AMF
Sensibilisez vos employés à l'importance de mots de passe (ou phrases de passe) forts et uniques et de l'authentification multifactorielle (MFA). Encouragez-les à utiliser ces mesures de sécurité pour protéger leurs appareils et leurs comptes.
- Suivre le principe du moindre privilège
Restreindre les droits d'accès des utilisateurs à ce qui est nécessaire dans le cadre de leurs fonctions. Limiter l'accès aux données et systèmes sensibles réduit l'impact potentiel si un appareil tombe entre de mauvaises mains.
- Chiffrer les données sur les appareils des utilisateurs finaux
Mettez en œuvre le chiffrement du disque complet sur tous les appareils des utilisateurs finaux, y compris les ordinateurs portables et les smartphones. Le chiffrement garantit que les données stockées restent inaccessibles aux utilisateurs non autorisés, même si un appareil est compromis. En outre, si vous envoyez des documents à l'autre partie à partir de l'appareil, il est recommandé de faire en sorte que ces documents ou liens ne soient accessibles que pendant une courte période spécifiée.
- Utiliser un logiciel de prévention des pertes de données
Investissez dans un logiciel de prévention des pertes de données (DLP). Les outils DLP peuvent surveiller et contrôler les transferts de données, garantissant ainsi que les informations sensibles ne quittent pas votre réseau sans autorisation.
- Permettre l'effacement à distance des appareils
Les logiciels de gestion des appareils mobiles (MDM) permettent au service informatique de contrôler, de mettre à jour et de dépanner les appareils à distance en temps réel. Il offre également la possibilité d'effacer les données des appareils perdus ou volés, garantissant ainsi la sécurité des informations sensibles.
Un problème inconnu est voué à rester un problème non résolu
Pour gérer un tel incident, il est essentiel de veiller à ce que le service informatique soit rapidement informé de la perte de l'appareil. Bien que cela semble relever du bon sens, il convient de noter que, dans de nombreux cas, les employés n'y pensent pas immédiatement lorsqu'ils découvrent que leur ordinateur portable ou leur téléphone a disparu.
En outre, dans les situations où l'appareil appartient à l'employé, mais est utilisé pour accéder aux comptes ou systèmes de l'entreprise (communément appelé BYOD - bring your own device), le signalement peut ne même pas venir à l'esprit de l'utilisateur. Il est donc essentiel de veiller à ce que tous les employés de votre entreprise soient bien informés et qu'on leur rappelle régulièrement la procédure à suivre en cas d'incident de ce type.
| Pour les employés : Que faire en cas de perte ou de vol de votre appareil ?
Si vous êtes un employé et que votre appareil est perdu ou volé, voici ce que vous devez faire pour minimiser les risques potentiels : Signalez immédiatement l'incidentInformez votre service informatique ou votre supérieur dès que vous vous rendez compte que votre appareil a disparu. Le temps est un facteur déterminant pour empêcher tout accès non autorisé Modifiez vos mots de passeSi votre appareil donne accès à des comptes ou à des données d'entreprise, changez immédiatement les mots de passe de ces comptes. Activez le suivi de l'appareilSi nécessaire, utilisez des applications ou des services de suivi pour localiser votre appareil. Toutefois, n'essayez pas de le récupérer par vos propres moyens. Déclarez un volSi votre appareil a été volé, contactez la police locale et fournissez-lui toutes les informations nécessaires. Restez vigilantSurveillez vos comptes personnels et professionnels pour détecter toute activité suspecte. Informez votre service informatique de tout comportement inhabituel. |
La perte ou le vol d'un appareil de l'entreprise peut être une expérience stressante, mais il est essentiel d'avoir un plan pour limiter les dommages potentiels pour votre entreprise. En suivant ces mesures pratiques et en encourageant vos employés à adopter de bonnes pratiques de sécurité, vous pouvez réduire considérablement les risques liés à la perte ou au vol d'appareils et protéger les données sensibles de votre entreprise.
