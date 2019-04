3 PME sur 4 dans le monde autorisent leurs salariés à utiliser des appareils mobiles personnels pour travailler (1). Accès au CRM à distance, utilisation d’applications métiers, partage de données… L’activité professionnelle s’étend aujourd’hui bien au-delà des murs de l’entreprise. Cette explosion des usages mobiles rend les salariés plus agiles mais soumet les petites entreprises à de nouveaux risques financiers, juridiques ou organisationnels.

#1 Les téléphones professionnels et personnels se confondent

Les salariés de PME sont une majorité à utiliser leur mobile personnel dans le cadre professionnel. Cette pratique est souvent saluée par la direction qui y voit une manière d’améliorer la performance sans augmenter les coûts. Mais se connecter à distance au serveur de messagerie ou au système d’information de l’entreprise depuis un téléphone personnel expose à d’importants risques de contamination par virus ou de piratage de données.

#2 Les factures téléphoniques flambent

Lorsque l’entreprise fournit un téléphone à ses salariés, le plus souvent à ses commerciaux, l’utilisation de l’appareil à l’étranger ou le choix d’un forfait non adapté peuvent faire grimper la note si tout n’a pas été correctement anticipé.

#3 La vulnérabilité aux cyberattaques

77% des cyberattaques en France ont visé des PME en 2017 (2). Contrairement aux idées reçues, les TPE et PME sont les plus exposées. Les pirates ont en effet tendance à miser sur des proies faciles, moins sensibilisées aux problématiques de sécurité, pour infecter le plus grand nombre de cibles et accéder à des données sensibles.

#4 Une flotte mobile hétéroclite

Gérer différentes marques de téléphone et différents systèmes d’exploitation fait de la gestion de flotte un vrai casse-tête qui implique une surcharge de travail pour l’équipe IT.

#5 Un service IT en surchauffe

Dans la plupart des PME, alors que le nombre de téléphones personnels utilisés sur le lieu de travail augmente considérablement, le service informatique reste constitué d’un seul employé responsable de la gestion de tous les appareils. Dès lors, sécuriser efficacement une flotte hétérogène composée de téléphones personnels et professionnels apparaît comme un vœu pieu. D’ailleurs dans une étude internationale de 2017 (3), plus de 60% des responsables IT en entreprise évoquaient un manque de ressources humaines ou financières comme frein principal au déploiement d’une politique de sécurité mobile. Un tiers avouait même ne pas parvenir à sécuriser efficacement les terminaux mobiles de leurs collaborateurs.

#6 Des données dans la nature ou le non-respect de la RGDP

Le règlement européen sur la protection des données oblige les entreprises à assurer la traçabilité et la confidentialité des données qui lui sont confiées. Or, l’usage d’un téléphone personnel dans un cadre professionnel invite les salariés à copier des données de l’entreprise sur un équipement personnel. Dès lors, l’entreprise n’a qu’un droit limité sur leur usage. Le téléphone peut être prêté, revendu sans qu’elle n’ait plus aucun contrôle sur ses données clients.

Comment contourner ces contraintes?

Conseils pratiques et questions à se poser pour rationaliser une flotte mobile de PME: Définir une politique mobile d’entreprise :

Qui du salarié ou de l’entreprise détient l’appareil, l’abonnement? Le salarié est-il autorisé à utiliser le téléphone professionnel à des fins personnelles? (ou inversement) Les communications sont-elles prises en charge à 100% par l’entreprise?

Mettre en place des règles de sécurité et responsabiliser les employés:

Quelles sont les pratiques qui peuvent compromettre la sécurité des appareils mobiles? Téléchargement d’applications non fiables, connexion à des réseaux wi-fi non sécurisés, non renouvellement du mot de passe…

Opter pour des forfaits tout compris :

Ils incluent les communications et données à Luxembourg et à l’étranger pour éviter les mauvaises surprises de facturation.

Prendre une assurance en cas de perte et vol

Bloquer les applications dangereuses pour les données de l’entreprise

Choisir un système d’exploitation commun à l’ensemble de la flotte mobile

Se doter d’un outil de Mobile Device Management (MDM)

Il permet de gérer la flotte mobile à distance: activer ou désactiver un téléphone, configurer, gérer les applications et les procédures de sécurité. La gestion orchestrée de la flotte mobile est encore majoritairement l’apanage des grandes entreprises. Elle apparaît pourtant comme une solution parfaitement adaptée aux contraintes des TPE et PME.

(1) Étude Vanson Bourne pour VMware. Le cabinet d’études a interrogé 1 800 décideurs informatiques et 3 600 employés d’entreprises de plus de 100 salariés au Royaume-Uni, en France, en Allemagne, aux Pays-Bas, en Italie, dans les pays nordiques (Suède, Norvège et Danemark), en Russie et au Moyen-Orient (Arabie saoudite et Émirats arabes unis) avec une approche mélangeant appels téléphoniques et questionnaires en ligne entre mars et avril 2014. (2) Selon le Syntec, le syndicat français de l’ingénierie et des services informatiques (3) Dans une étude de 2017, “The Growing Threat of Mobile Device Security Breaches». 410 professionnels de la sécurité du monde entier ont été invités à participer à cette enquête sur la sécurité des appareils mobiles.