Interview REGARDS CROISÉS SÉCURITÉ Constructeur Revendeur Mamery Bamba Cédric Rein Chef produit Solutions Directeur de Centre Opérationnel SAMSUNG KNOX MOBIAPPS www.samsungknox.com/fr www.mobiapps.fr Les flottes de mobiles sont-elles concernées par le RGPD ? Mamery Bamba : Aujourd’hui, les employés accèdent aux données Cédric Rein : Dans toute entreprise, la gestion de parc concerne de l’entreprise depuis les mobiles au travers d’applications souvent l’association entre le numéro de série du terminal, de la carte de messagerie et d’applications métier dédiées. Les terminaux SIM et l’utilisateur final (nom et prénom). Ce dernier peut également mobiles font désormais partie intégrante du système d’informationstocker sur le mobile des données personnelles. Coté sécurité de cette de l’entreprise car ils constituent un véritable pôle de collecte desflotte via MDM/EMM, cette association est aussi présente avec parfois données. Le RGPD concerne la sécurisation de l’ensemble du systèmecertaines informations remontées (applications, géolocalisation…). informatique et tous les nœuds possibles de traitement des données.Ainsi, le RGPD impose que les informations à caractère personnel Il en ressort clairement que la sécurisation de la flotte mobile estsoient auditées pour mesurer leurs criticités (celles des salariés plus que primordiale dans une politique de conformité RGPD. ou clients de l’entreprise) et leurs traitements. Quels sont les points clefs que les entreprises doivent vérifier ? M.B. : Il faut se focaliser sur les principaux points de fuite de données.C.R. : Tout d’abord, les entreprises doivent établir une cartographie Tout d’abord, il faudra s’assurer d’avoir des appareils bâtis surde l’existant, et vérifier où sont stockées les données personnelles un système d’exploitation robuste capable d’assurer l’intégrité de leurs clients et de leurs salariés. Ensuite, il est essentiel de savoir du terminal. Ensuite, il faut étudier la capacité de l’entreprisequi (ou quoi) a accès à ces données et le niveau d’accès. à gérer à distance sa flotte mobile et ainsi anticiper sur les On peut alors en déduire les impacts et risques sur leurs traitements comportements à risque des collaborateurs. En dernier point, ce qui conduit automatiquement à leurs sécurité et à leurs contrôle. l’entreprise doit pouvoir faire face à des éventualités de la vieAinsi, des procédures en cas de pertes/vols de terminaux peuvent courante comme la perte et le vol de terminaux avec la possibilitéêtre optimisées, des collaborateurs, type admins, ayant quitté de rendre inaccessibles les données sensibles dans ce type de cas.la société n’auront plus accès à ces données en temps réel… Comment sensibiliser les entreprises et utilisateurs aux bonnes pratiques ? M.B. : Il faut surtout tenir informés les utilisateurs des enjeuxC.R. : Il faut, tout d’abord, que les entreprises et les utilisateurs soient de la protection des données. Les collaborateurs constituent conscients que les données personnelles sont précieuses et que la source principale de failles de sécurité. Ces erreurs peuventquelque part, tout le monde possède les données personnelles être volontaires, ou non : par étourderie, par manque de protectionde quelqu’un que ce soit client ou salarié de l’entreprise. du terminal ou des données (mot de passe absent…) ; ou à cause Il faut « éduquer » chacun sur le fait que posséder des numéros de pratiques à risque (téléchargements de malwares…). Il est doncde téléphones, les noms des utilisateurs voire leurs titres peuvent important de sensibiliser et de former régulièrement en interne être une mine d’or pour des organisations malveillantes. Une fois aux bons usages des mobiles et aux enjeux de sécurité mais aussice premier pas effectué, il est beaucoup plus facile pour chacun de de faire appel à des intervenants externes pour crédibiliser le discours.comprendre qu’il est primordial de protéger ensemble ces données. Cette Interview Regards Croisés est organisée par l’agence de marketing et communication Aressy, en partenariat avec le magazine EDI et le salon IT-Partners. Elle permet de confronter les points de vues entre les marques et leurs réseaux de distribution, notamment sur les actions de co-marketing pour soutenir les ventes. + d’infos sur aressy.com