Avec le développement du télétravail (notamment dû au confinement), il est indispensable de savoir comment gérer la sécurité informatique en mobilité. Pour nous aiguiller, notre architecte technique chez Empower a accepté de prodiguer quelques conseils.
Quels sont les besoins liés à la mobilité ?
Ce qu’on peut voir aujourd’hui dans toutes les organisations, c’est qu’on a de plus en plus besoin de mobilité, parce qu’on a de plus en plus d’équipements mobiles. On les utilise bien souvent pour travailler, ce qui signifie qu’ils contiennent des données appartenant à l’organisation. Il va falloir gérer ces équipements. On observe aussi, avec la crise sanitaire actuelle, qu’on fait de plus en plus appel au “home office” (ou télétravail). Il faut aussi gérer cette partie.
En mobilité, les collaborateurs ont besoin d’accéder à leurs ressources professionnelles, qu’ils soient en télétravail, sur le terrain ou connecté au réseau local.
La DSI, elle, a des besoins différents. Elle doit mettre en place des systèmes de collaboration pour que les utilisateurs travaillent de manière optimale. Mais surtout, elle a besoin de sécuriser les équipements mobiles et les outils. C’est bien beau de mettre de l’Office 365, du SharePoint, du Teams, du OneDrive, de donner aux collaborateurs des tablettes et des smartphones, mais si l’on ne sécurise pas tout cela, des problèmes peuvent apparaître. Effectivement, cela signifie que la DSI a des équipements mobiles voyageant un peu partout. Si elle ne met pas de protection en place, la DSI n’a pas de garantie sur les données. Celles-ci peuvent être interceptées par quelqu’un qui vole le smartphone de l’utilisateur. Que deviennent ces données ? Elles sont dans la nature. En tant que DSI, je vais avoir besoin de les sécuriser au maximum et d’assurer la sécurité de mon système d’information, qu’il soit “on-premises” ou dans le cloud.
La sécurité informatique en mobilité, c’est également le “patch management”. C’est un autre besoin qu’a la DSI. D’abord, qu’est-ce que c’est ? C’est juste la gestion des mises à jour de sécurité. C’est crucial d’assurer le “patch management” et donc de faire en sorte que ces mises à jour s’installent à la fois sur des postes en mobilité et sur ceux connectés au réseau local. En effet, il suffit d’aller sur Internet pour trouver des kits de piratage en libre téléchargement et très faciles à utiliser.
Quels conseils peuvent appliquer les DSI pour mettre en place une sécurité informatique en mobilité ?
Avant tout, il y a un audit de la maturité du système d’information à effectuer. On peut mettre des tonnes de solutions, faut-il encore que le système soit assez mature pour pouvoir les accepter.
Une fois la maturité validée, il faut considérer la gouvernance, qui est également un point important. Prenons un exemple : j’ai déployé Microsoft Teams en urgence mais je n’ai pas fait de gouvernance des données. Je peux me retrouver avec des dizaines voire des centaines de teams (d’équipes) créées par les utilisateurs, ce qui est vite ingérable.
La gouvernance englobe également les données. Sans gouvernance des données, au niveau des fichiers par exemple, n’importe qui accède à n’importe quoi. Cela peut entraîner la fuite de données, qui parfois sont confidentielles. Il faut en tenir compte quand on met en place une sécurité informatique en mobilité.
Enfin, et c’est très important, c’est se poser la question de ce qu’est le besoin. Il faut se rappeler que ce n’est pas le produit qui amène le besoin mais le besoin qui amène le produit.
Quelles solutions utiliser pour les différents besoins liés à la sécurité en mobilité ?
En matière de sécurité informatique en mobilité, on peut utiliser Intune par exemple. Intune, c’est le MDM (ou “Mobile Device Management”) de Microsoft. Cette solution permet de gérer les équipements (Windows 10, iOS, Android, macOS). Par exemple, sur un poste Windows 10, on va configurer le client Windows Update pour qu’il aille chercher les mises à jour avec un delta de X jours/semaines. Si l’on souhaite sécuriser l’accès aux partitions, on peut activer BitLocker via Intune.
L’avantage d’Intune, c’est que, quel que soit l’endroit depuis lequel travaille le collaborateur (connecté ou non au réseau local), tant qu’il a de la 4G, son poste récupèrera la règle donnée et l’appliquera. Un autre besoin que la DSI peut avoir, c’est le déploiement d’une application sur un poste de l’autre côté du monde (ou en tout cas, à distance). Intune sait le faire, car il peut déployer tous types d’applications (Store, développée en interne, exécutable, MSI…). La solution de Microsoft (incluse dans la suite EMS) permet de répondre aux différents besoins en matière de sécurité informatique, spécifiquement en mobilité. » argue l’architecte technique.
Cependant, il rappelle : « Il faut prendre les choses dans le bon ordre. On ne va pas mettre un MDM pour mettre un MDM. Il faut d’abord mettre la partie “gestion des identités” en place, puisque c’est vraiment le cœur de tout, que ce soit “on-premises” ou cloud. Effectivement, la partie “gestion des identités” est la plus importante du système d’information. Une fois ce point traité, on peut mettre d’autres briques d’EMS, dont Intune, pour la gestion de la sécurité informatique en mobilité. Somme toute, la mobilité, oui, mais en toute sécurité.