Accueil Equilibre et accords à trouver

Equilibre et accords à trouver

L’entreprise qui a atteint une certaine maturité recherche un juste équilibre entre les avantages issus des terminaux personnels, au niveau de la productivité des équipes, et les efforts de sécurité à consentir pour les tolérer sur le système d’information. Pour trouver cet équilibre, on peut planifier une ouverture de périmètre restreinte aux dispositifs non choisis par la DSI. Par exemple, l’iPad sera admis mais pas d’autres tablettes ou encore les terminaux Blackberry mais pas l’iPhone. Certaines suites de sécurité intègrent de nombreuses protections d’équipements portables, clés USB comprises, tout en offrant une supervision du parc des terminaux mobiles. C’est le cas chez Airwatch, Lumension, Mobiquant et Mobile Iron par exemple. Avec de telles solutions, on approche le domaine du Service Concierge, tel que l’exprime le Gartner. Il implique une sorte de gentleman agreement entre le salarié et son employeur : “l’entreprise assure le soutien technique de l’utilisateur qui utilise son propre matériel mobile. En échange, ce dernier signe une décharge autorisant la DSI à effacer à distance les données professionnelles embarquées, en cas de perte, de vol du matériel ou de rupture du contrat de travail”, détaille Mathieu Gorge. Pour éviter l’usurpation d’identité, il faut améliorer l’authentification de l’utilisateur, quitte à retenir plusieurs facteurs, dont la géolocalisation par GPS. Une règle d’entreprise pourra ainsi autoriser la connexion de groupes d’utilisateurs aux serveurs critiques seule ment à partir de certains sites de confiance, mais pas depuis n’importe quel hotspot. “La stratégie de sécurité doit considérer tous les problèmes juridiques posés. Tout doit être prévu et réglé dans un contrat avec le salarié qui signifie son accord pour être tracé sur son terminal privé”, recommande-t-il.