La sécurité des données mobiles apparaît de plus en plus comme un paramètre non négligeable d’un système de sécurité informatique viable. En effet, il est aisément concevable que les équipements mobiles sont les plus susceptibles d’être perdus ou volés. Ainsi, dans le cadre du RGPD (Règlement Général sur la Protection des Données), la sécurité de l’informatique mobile doit être anticipée pour garantir la protection des données à caractère personnel et celles sensibles de l’organisation et. Sans détour, voici un topo des mesures préventives à appliquer.
Sécurisation des données mobiles, des mesures basiques
Les dispositifs mobiles ne cessent de se multiplier (tablettes, ordinateurs portables, smartphones, clefs USB, etc.) augmentant les risques liés au vol ou à la perte de données. Plusieurs actions d’anticipation sont conseillées par la CNIL.
- Sensibiliser en continu les utilisateurs à la sécurisation des données mobiles via des procédures spécifiques. Il faudra demander le signalement urgent à l’organisme lors de la perte ou du vol d’un appareil mobile (notamment les smartphones).
- Procéder à des sauvegardes ou synchronisations dans le cas de postes nomades afin de prévenir la disparition de données.
- Mettre en place un chiffrement des postes nomades et des dispositifs de stockage mobile (y compris CD-R, DVD-RW). Cette fonctionnalité est disponible sur de nombreux ordinateurs portables.
- Faire systématiquement appliquer le verrouillage des smartphones professionnels par un mot de passe, un schéma à 9 points, une empreinte digitale ou la reconnaissance faciale (en plus du code PIN de la carte SIM).
- Ne pas utiliser sans analyse les services Cloud par défaut des appareils mobiles pour sauvegarder et synchroniser des données. Il conviendra d’abord d’étudier les engagements de sécurité pour voir si ceux-ci correspondent aux exigences du RGPD.
Sécurité des données, des mesures poussées
En plus des mesures de base pour garantir la sécurité des données mobiles, on pourra adopter des mesures complémentaires.
- Appliquer un filtre de confidentialité sur les écrans des postes de travail mis en marche dans les lieux publics.
- Interdire la sauvegarde de données directement sur le disque dur des postes nomades à l’étranger et la limiter drastiquement en France.
- Intégrer au système de sécurité informatique des outils de protection contre le vol (câble sécurisé, matériel identifié, etc.).
- Organiser un chiffrement sur le terminal des données en itinérance sur les appareils mobiles. Entre autres, prévoir également la purge des données collectées dès que leur transfert au système d’information principal est effectué.
La multiplication des dispositifs mobiles doit conduire les organisations à une vigilance accrue sur la sauvegarde des données. La CNIL et le RGPD ont proposé des mesures préventives judicieuses pour garantir la sécurité du traitement des données via les dispositifs mobiles. Chaque entreprise est différente et les mesures de protection à mettre en œuvre dépendront d’une analyse des risques propres. Il est possible de sous-traiter une partie de la sécurité informatique en recourant à des consultants expérimentés. Sans attendre, complétez notre formulaire de contact et bénéficiez des meilleures prestations.
