« Trop d’entreprises sous-estiment le risque lié aux smartphones professionnels » – Avis d’expert

Chaque semaine, la rédaction de L’Observatoire de la Tech donne la parole à un expert, un décideur ou un acteur de terrain. Pour apporter un éclairage différent et personnel sur l’actualité du marché et ses enjeux.

Cette semaine, c’est Emilien Laigneau, Senior Account Manager France chez SOTI, qui analyse les risques liés aux terminaux mobiles en entreprise, à l’heure de l’IoT et du CRA (Cyber Resilience Act).

À l’ère numérique, les cyberattaques sont de plus en plus fréquentes et sophistiquées, et peuvent avoir des conséquences dévastatrices. Non seulement elles menacent la confidentialité et l’intégrité des données, mais une attaque réussie peut entraîner la paralysie partielle ou totale d’opérations critiques. Nous avons vu des usines fermées pendant plusieurs jours, des réseaux de transport immobilisés, des chaînes d’approvisionnement mondiales perturbées et des hôpitaux contraints de reporter des opérations en raison de l’impossibilité d’accéder à leurs systèmes.

Dans certains cas, comme lors de l’attaque contre le centre hospitalier de Corbeil-Essonnes, plusieurs nouveau-nés ont dû être transférés vers un autre hôpital car les équipements d’analyse biologique étaient hors service. En 2023, l’hôpital de Brest a été contraint de couper sa connexion Internet et 25 applications afin de limiter les vulnérabilités que les hackers auraient pu exploiter, ce qui a entraîné un fonctionnement au ralenti de l’établissement pendant plusieurs semaines.

Avec la prolifération des appareils connectés et des technologies IoT, les points de vulnérabilité aux cyberattaques sont désormais plus nombreux. Les secteurs critiques tels que l’énergie, les transports et la santé sont particulièrement exposés, car une seule faille peut déclencher un effet domino dans toute une organisation, voire dans tout un pays. Dans ce contexte, la cybersécurité n’est plus un luxe, mais une condition préalable à la continuité des activités.

La gestion de la mobilité comme renforcement de la cybersécurité

Avec la croissance du parc d’appareils mobiles, les outils MDM (Mobile Device Management) de base ne sont plus suffisants, ni capables de gérer les mises à jour complexes des applications et des appareils nécessaires pour rester conformes. Les entreprises ont besoin de solutions EMM (Enterprise Mobility Management) qui offrent une plus grande visibilité et un meilleur contrôle, protégeant les données, les applications et les utilisateurs au sein d’une entreprise de plus en plus mobile, souvent rendue plus vulnérable par le partage des appareils entre les employés.

Avec l’EMM, il est possible de séparer clairement l’utilisation professionnelle et personnelle sur un même appareil, ce que l’on appelle la containerisation, ce qui réduit le risque de transmission de données sensibles via des applications non sécurisées. À partir d’une console de gestion unifiée, les équipes informatiques peuvent appliquer à distance des politiques de sécurité cohérentes : verrouillage ou effacement d’un appareil en cas de perte, contrôle des accès aux réseaux internes, chiffrement automatique des données et déploiement des mises à jour critiques. L’EMM offre également un contrôle renforcé des applications, en n’autorisant que celles approuvées par l’entreprise et en bloquant les logiciels à risque.

La centralisation et la visibilité en temps réel offertes par les solutions EMM permettent également de détecter et de détecter plus rapidement les anomalies, les vulnérabilités ou les tentatives d’intrusion sur le réseau. Elles deviennent ainsi un maillon essentiel pour prévenir ou limiter l’impact potentiel d’une attaque et assurer la résilience des systèmes critiques.

Un cadre européen qui place la cybersécurité au cœur de la stratégie d’entreprise

Au-delà des initiatives internes, la réglementation européenne joue désormais un rôle structurant dans la manière dont les organisations conçoivent et déploient leurs dispositifs de cybersécurité.

L’entrée en vigueur de la directive NIS2 marque une étape majeure : elle étend le champ d’application de la première directive NIS et impose des obligations renforcées en matière de gestion des risques, de sécurité des réseaux et de notification des incidents. Cette nouvelle réglementation s’applique désormais à un large éventail d’acteurs, des grandes entreprises aux fournisseurs de services essentiels, et introduit une responsabilité accrue pour les dirigeants en cas de défaillances de sécurité.

Dans le même esprit, le Cyber Resilience Act (CRA) vise à garantir que tous les produits numériques – qu’il s’agisse de logiciels, d’appareils connectés ou de solutions industrielles – intègrent des mécanismes de sécurité dès leur conception. Ce principe de « security by design » impose aux fabricants et aux éditeurs de logiciels de maintenir leurs produits à jour tout au long de leur cycle de vie et de signaler toute vulnérabilité critique.

Ces initiatives s’inscrivent dans une volonté plus large de l’Union européenne visant à renforcer la souveraineté numérique du continent, en harmonisant les exigences en matière de cybersécurité et en favorisant une culture de prévention plutôt que de réaction. Elles incitent les entreprises à repenser leur gouvernance, à investir dans des technologies de protection robustes et à adopter une approche proactive de la gestion des risques.

Dans un paysage numérique en constante évolution, où les menaces ne connaissent pas de frontières, cette convergence entre innovation technologique, bonne gouvernance et réglementation européenne devient la clé d’une cybersécurité durable. C’est dans cette articulation entre le cadre réglementaire, les outils de gestion de la mobilité et une culture de la vigilance que se jouera la capacité des entreprises à rester résilientes face aux cybermenaces de demain.

Par Emilien Laigneau, Senior Account Manager France chez SOTI

Emilien Laigneau,

Senior Account Manager chez SOTI