On s’interroge souvent sur le risque de la tablette en entreprise quant à la sécurité des données. La mise en place de terminaux mobiles ou tablettes au sein de votre entreprise permet de dynamiser vos activités par le biais d’un accès rapide à l’information. Les appareils mobiles comme la tablette utilisent des connexions diverses, souvent grâce à un réseau Wi-Fi, afin d’accéder à des données stockées sur des serveurs « dans le cloud ». Cette hyperconnectivité pose de sérieuses questions notamment sur la protection de la vie privée et des informations personnelles de ses utilisateurs. Les tablettes et autres objets connectés représentent-ils des risques en terme de sécurité des données ?
A lire aussi dans notre “La tablette en entreprise” :
- Comparatif des formats de tablettes professionnelles
- Pourquoi doter vos collaborateurs de tablettes ?
- Pourquoi vos commerciaux terrain vont aimer les tablettes ?
- Sécurité des données : les tablettes représentent-elles un risque ?
- La tablette en entreprise : avantages et inconvénients
- La tablette pour favoriser les échanges entre collaborateurs
- La tablette pour faciliter la mobilité en entreprise
- Ordinateur portable ou tablette pour votre entreprise ?
- Pc portables, tablettes : quels poids et taille pour vos collaborateurs ?
- Les différents matériaux des pc portables et tablettes
- Travailleurs nomades : quels appareils privilégier ?
- Exemple d’utilisation de la tablette dans le secteur de la restauration
- Exemple d’utilisation de la tablette dans le secteur de l’éducation
- Exemple d’utilisation de la tablette dans le secteur médical
- Quels freins à l’introduction des tablettes en entreprise ?
Sécurité des données : mobilité de la tablette et risque de piratage
Aujourd’hui, ce qui fait la force des tablettes est sans nul doute leur caractère mobile. Elles sont légères, performantes. Elles peuvent très souvent par leurs propres moyens se connecter à Internet et donnent accès à un très grand nombre d’applications. Il est fort à parier qu’elles remplaceront très rapidement les ordinateurs portables.
Il est courant de croire que, dans le monde du terminal mobile, le piratage n’existe pas. Et pourtant, bien des applications présentes sur les « stores » officiels sont infectées. L’utilisation de système d’exploitation comme iOS ne garantit en rien une protection efficace de vos données. Afin de vous protéger, acquérir un antivirus dédié aux smartphones et tablettes sera nécessaire. Enfin, pour éviter toute attaque, il est important de suivre quelques bonnes pratiques comme d’être prudent, et à plus forte raison lors de l’installation d’une application, et d’effectuer régulièrement toutes les mises à jour requises.
Problématique autour de la sécurité informatique sur le cloud
Les nouvelles technologies possèdent de nombreux avantages mais l’on est pas exempt de tout risque. La sécurité des données concerne évidemment les applications mobiles, mais également les services en ligne utilisés pour le stockage, le partage, l’accès à l’information et la protection des données personnelles. L’utilisation du cloud implique un questionnement sur la sécurité des données.
En effet, afin de pouvoir mettre à disposition des documents sur différents supports, il est courant d’avoir recours à des applications diverses comme c’est le cas de DropBox, Google Drive ou encore Microsoft OneDrive. Ces ensembles de services en ligne gèrent, stockent et rendent disponibles vos fichiers sur demande. Mais que peut-on dire de la sécurité de ces infrastructures sur lesquelles vous n’avez aucun contrôle en tant qu’utilisateur ?
Sécurité des données, le cas de Google Drive et Microsoft OneDrive
À l’heure actuelle, les plus gros acteurs du marché du cloud sont Google et Microsoft avec d’un côté Google Drive et de l’autre Microsoft OneDrive. Quelle que soit la solution dans laquelle vous investissez, la sécurité de vos données sera garantie par un mot de passe fort que vous devrez choisir. Cette protection associée à une utilisation raisonnée de ces services aura pour effet de minimiser grandement le risque d’un éventuel piratage.
Pour entrer plus dans le détail au sujet des spécificités en lien avec les deux services mentionnés, il est important d’aborder la manière dont les informations voyagent entre les serveurs et vos appareils. Dans les deux cas, les données qui transitent sont cryptées afin de garantir un haut niveau de sécurité.
On peut mentionner par exemple le cryptage 256-bit SSL/TLS pour Google. En ce qui concerne les données au repos, là aussi elles bénéficient d’un cryptage sauf dans le cas des utilisateurs de l’offre gratuite de Microsoft. De manière générale, on regrettera l’utilisation d’un identifiant unique et identique à celui de la boîte mail, ainsi que le manque de transparence en ce qui concerne les politiques de confidentialité des données.
Pour finir, afin de protéger des données personnelles et confidentielles, investir dans un cloud privé et géré par vos soins sera le meilleur choix. La gestion des risques est très important pour n’importe quelle entreprise. Disposer de sa propre architecture en dehors de celles proposées par les plus gros fournisseurs du marché vous permettra de mettre en place votre propre politique de sécurité. Pour ce qui est des données moins critiques, les services proposés par les plus grands fournisseurs sont équivalents. L’usage de plusieurs services pourra être également un excellent choix stratégique.
