En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Innovaphone_AnywhereWorkplace_leaderboard

Table ronde Solutions-Numériques – Mobilité et sécurité : les bonnes pratiques

Global Knowledge_Docker_pavé

A l’occasion du salon Mobility for Business qui s’est déroulé du 8 au 9 novembre, Solutions IT organisait une table ronde sur le thème “Mobilité et sécurité” avec des responsables de F-Secure, Hub One et VMware/Airwatch. Compte-rendu.

Philippe Fourcin

Philippe Fourcin

Philippe Fourcin, responsable avant-vente chez l’éditeur de sécurité F-Secure France, a ouvert la table ronde. Il a dressé un panorama des menaces Android (principalement applicatives), livré les bonnes pratiques à mettre en œuvre, et a fait le point sur le BYOD dans l’entreprise. Il a rappelé ce chiffre impressionnant : 35 000 applications malveillantes sous Android apparaissent chaque jour ! Philippe Fourcin est venu ensuite au BYOD, estimant, à l’encontre des pratiques actuelles, que c’est l’entreprise qui devrait fournir elle-même les terminaux à ses collaborateurs. « Imaginons qu’un tourneur/fraiseur travaille avec son propre matériel. Certes, c’est une économie pour l’entreprise, mais a-t-elle pris conscience des risques liés à la sécurité ? Par ailleurs, est-ce que le propriétaire du périphérique accepterait que son entreprise lui installe un outil de sécurité en sachant que cet outil pourrait lui effacer ses données privées? », argumente-t-il.

Philippe Fourcin a plaidé au passage pour le client VPN Freedome For Business de F-Secure, qui permet de rester anonyme lors des surfs sur Internet, et très utile notamment lorsque l’on se connecte à un Wifi gratuit. « Dès que de la data entre ou sort du mobile, le tunel VPN est automatiquement monté vers un point de présence F-Secure chez les FAI. L’utilisateur ne peut pas aller vers des sites dangereux, il ne peut pas télécharger des applications dangereuses, tous les tracking cookies seront supprimés et l’utilisateur peut choisir le point de présence F-Secure de son choix. » Il a mis en lumière que les utilisateurs ne se rendaient pas compte du manque de sécurité de ces hospots Wifi gratuits. « Il y a 2 ans, nous avons mené une expérience à Londres. Nous avons construit pour 200 € un hotspot Wifi via un mobile. Ce mobile était lui-même connecté à un laptop sur lequel un analyseur de réseau était installé. Plus de 250 personnes se sont connectées et 6 d’entres elles ont validé les conditions générales d’utilisation. Or ces conditions étaient : vous êtes autorisé à utiliser notre Wifi mais en contre-partie vous êtes d’accord pour donner votre aîné ou à défaut votre animal favori à F-Secure et cela pour l’éternité (SIC). » Par ailleurs, le responsable a indiqué : « Nous avons via l’analyseur de réseau récupéré des logins/mots de passe et un grand nombre de données privées« , avant de préciser « Ces données ont bien sûr toutes été effacées. »

Jean-Christophe Budin

Jean-Christophe Budin

« Le Wifi public a une mauvaise image dans le domaine de la sécurité », appuie Jean-Christophe Budin, responsable de la product line Wifi chez Hub One. L’opérateur BtB met en place  des niveaux de sécurité différents pour les accès Wifi qu’il propose, s’adressant autant au grand public qu’aux professionnels (dans les aéroports notamment au quotidien). Pour ces derniers, il installe des MDM, des règles de sécurité au niveau du device et du réseau, avec une protection de bout en bout et une authentification forte et personnelle. Pour ses accès Wifi dans de nombreux lieux publics, Hub One promeut le VPN de F-Secure pour sécuriser les connexions. La proposition, depuis un portail, « se veut la plus simple possible pour l’utilisateur, qui se connecte une fois « , explique Jean-Christophe Budin, avec un téléchargement rapide. Voir l’exemple de promotion ci-dessous.

 

 

 

Hub One F-Secure
E. Lorrain

Edouard Lorrain

« La sécurité sur mobile s’inscrit dans un ensemble plus vaste du bureau de travail numérique », analyse Edouard Lorrain, Sales Manager End User Computing Solutions chez WMware, « du PC sous Windows et de ses applications, du SaaS et du mobile lui-même ».  Il relève au passage, s’inscrivant en faux avec F-Secure, que l’on peut pas empêcher le BYOD, tout simplement pour des raisons financières. « Aucun entreprise ne redéployera toutes ses flottes mobiles, alors qu’un utilisateur peut obtenir un smartphone dernier-cri à prix abordable dans son abonnement opérateur… » Revenant à ses moutons, la solution fédératrice de sécurité se trouve dans « l’identité » selon lui, entre autre « l’authentification« , non seulement pour répondre à l’ensemble des problématiques des devices et des accès, mais aussi au besoin de simplicité.

Workspace One

Workspace ONE fournit un contrôle d’accès conditionné. Par exemple, on peut utiliser un emplacement réseau, ou le type de périphérique pour déterminer si l’accès doit être autorisé ou non, et si oui, alors le type d’authentification à utiliser. De même, en fonction du contexte de l’appareil ou de sa « posture » (le dispositif est géré ou non, jailbreaké ou non, une application sur liste noire installée ou non), l’accès à une application donnée peut être autorisé ou refusé.

 

 

 

 

 

Les 10 bonnes pratiques de sécurité selon F-Secure 

1- Mot de passe: bannir la reconnaissance digitale

2- ne pas jailbraker/rooter son smartphone

3- Télécharger uniquement depuis GooglePlay et AppStore

4- Patcher son smartphone

5- Scanner les applications installées sur un Android

6- Vérifier les services accédés par les applications

6- Interdire les appels surtaxés via l’opérateur

7- Préférer la 3G/4G aux WiFi gratuits

8- utiliser un client VPN pour rester anonyme lorsque vous êtes sur Internet

9- Sauvegarder vos données

10- En entreprise: utiliser un MDM

 

 

Auteur : Juliette Paoli

Table ronde Solutions-Numériques – Mobilité et sécurité : les bonnes pratiques
Notez cet article

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Données personnelles : la Cnil, aujourd'hui moins clémente, sanctionne pécuniairement Hertz France

    C’est la première fois qu’une sanction pécuniaire est prononcée par la CNIL pour une violation…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Tribune - Protégez vos données grâce à l’innovation

    Il est de plus en plus nécessaires pour toutes les entreprises d’avoir des mesures de…

    > En savoir plus...
Etudes/Enquêtes
  • Selon Hub One, 6 salariés français sur 10 ne se sentent pas écoutés par leur entreprise

    En cette rentrée 2017 où la réforme du Code du travail se place au cœur…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Azure _Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
  • Cloud hybride : réussir l’externalisation de votre SI en 4 étapes

    > Voir le livre
Global Knowledge_Docker_Skycraper