• Print
  • Decrease text size
  • Reset text size
  • Larger text size
09/27/2016

Adresser les risques de manière holistique face à la généralisation de la mobilité

La mobilité est une problématique au cœur de la transformation numérique des entreprises. Elle représente à la fois une évolution majeure des usages et un changement de la nature et de la fréquence des interactions avec les utilisateurs (internes ou externes). La mobilité implique alors d’adresser de nouveaux enjeux de sécurité.

La mobilité est au cœur de la transformation des entreprises

Véritable levier de transformation du business model, Sia Partners constate que la mobilité est un objectif prioritaire pour la plupart des entreprises. La question n’est plus de savoir si les entreprises doivent adopter ou non des solutions de mobilité, mais bien de savoir comment elles doivent les intégrer ainsi que de décider du degré de la pénétration des usages mobiles dans les systèmes

L’adoption de celle-ci est complexe. Elle nécessite en effet d’adresser les objectifs des acteurs internes et externes à l’entreprise : 

 

Quels enjeux en mobilité pour les entreprises ? 

1. L’ouverture des données 

La DSI est amenée à changer de paradigme avec la généralisation de la mobilité. Elle sort de sa forteresse historique et construit des passerelles sécurisées vers d’autres sources de données utiles à l’entreprise. Elle opère ainsi une mutation en décloisonnant les données internes pour les croiser aux données externes à l’entreprise afin de découvrir et d’amplifier de nouveaux usages. Cette nouvelle approche soulève des problématiques de protection  et d’intégrité des données en raison de leur niveau de sensibilité différent, de leur accessibilité par des tiers (à distance) et de l’usage nécessaire du cloud.

2. La stratégie mobile

La mobilité induit une multiplicité des accès au SI de l’entreprise en raison d’une part, de l’usage de milliers de terminaux mobiles souvent personnels et donc hétérogènes et d’autre part, de la virtualisation des postes de travail. Or, la plupart des terminaux personnels offrent un niveau de sécurité inférieur à ceux requis pour le traitement de données. Le niveau de sécurité du SI étant celui du maillon le plus faible, l’entreprise doit alors définir une politique de sécurité efficace tant au niveau des applications, des données que des accès.

3. La protection des applications et des données

La sécurité du matériel est la première barrière pour garantir la sécurité du SI. L'entreprise doit, en fonction de ses besoins et contraintes, choisir la technologie la plus adaptée pour sécuriser ses applications et ses données. Au-delà des problématiques techniques, le nomadisme induit des efforts de sensibilisation importants, l'humain étant à l'origine de 80% des failles de sécurité SI.

 

Comment adresser efficacement les enjeux de sécurité en mobilité ?

De nouvelles menaces sur le SI sont induites par la mobilité. La stratégie de sécurité en mobilité doit évoluer en conséquence. Pour adresser ces problématiques, il est pertinent de définir une approche adaptée de type Top-Down :

 

Dans la mise en place de cette démarche, Sia Partners est convaincu que la définition d’un plan stratégique mobilité est l’occasion d’actualiser et d’affiner sa politique de sécurité SI. 

De plus, la dynamique mobile est un atout pour l’entreprise. En ce sens, la stratégie de sécurité mobilité doit répondre aux problématiques métier et ne pas constituer une entrave à la dynamique mobile.

Enfin, l’introduction du mobile dans l’entreprise génère une augmentation du nombre d’événements de sécurité ainsi que de leur nature. Le niveau du risque acceptable doit alors être défini, anticipé et mis sous contrôle : un programme de mobilité s’accompagne d’une analyse et de gestion de risques.

 
Christophe Lambert - Manager CIO Advisory
Koffi Tanoh - Consultant Senior CIO Advisory
Teddy Ramasso - Consultant CIO Advisory
Matthieu Carruel - Consultant CIO Advisory
0 comment
Post a comment

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
Image CAPTCHA
Enter the characters shown in the image.
Back to Top