Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Travailler en situation de mobilité : quels risques de sécurité pour les collaborateurs ?

mars 2016 par Luc Caprini, Directeur Commercial France et Europe du Sud Ping Identity

Vous les avez sans doute aperçus au café du coin : la « brigade des portables », ces « campeurs » qui restent confortablement attablés pendant des heures avec leur portable et leur smartphone. Vous en faites peut-être vous-même partie. Aux Etats Unis, il existe même des cafés offrant des espaces réservés à des clubs. Ceux-ci louent une partie de leurs espaces à la semaine à des employés qui souhaitent en faire leur second bureau. Pour 150 dollars par mois, les membres ont accès à un espace dédié, à une petite salle de réunion, à des imprimantes et des broyeurs, au Wi-Fi haut débit illimité ainsi qu’à un compte mensuel au sein de l’établissement.

Si c’est une bonne nouvelle pour de nombreux employés, cela devrait néanmoins alerter les employeurs. Certes, la mobilité est synonyme de productivité et de satisfaction accrues pour le personnel mais cette capacité même de travailler partout s’accompagne de toute une série de risques pour la sécurité informatique de l’entreprise.

Aux Etats Unis toujours,
o ils sont environ 81 % à utiliser des appareils mobiles personnels à des fins professionnelles. Et, fait inquiétant, la moitié des utilisateurs de smartphone se connectent à des réseaux Wi-Fi non sécurisés outre atlantique ;
o Environ 40 % d’entre eux ne protègent pas leur smartphone par un mot de passe,
o et 35 % conservent le mot de passe de leur messagerie professionnelle sur leur téléphone.

Comment sécuriser des accès mobiles ?

Les entreprises ne sont pas sans connaître le risque de travailler via un réseau inconnu et dans le cloud. Alors qu’elles sont de plus en plus nombreuses à faire migrer leurs applications et données critiques à l’extérieur du firewall, la sécurisation des accès à ces applications vient aujourd’hui en tête des préoccupations de bon nombre d’entre elles.

Qu’on le veuille ou non, la tendance va dans ce sens. Les entreprises doivent fournir à leurs collaborateurs mobiles un accès aux données qui soit sécurisé, vérifiable et conforme. Le SSO (Single Sign-On, authentification unique) et le FSO (Federated Sign-On, authentification fédérée) sont deux des solutions les plus efficaces pour protéger les employés, les équipements et les données de l’entreprise.

Le SSO, l’alternative aux mots de passe

Le SSO pour les applications web et natives renforce la sécurité pour l’entreprise et améliore nettement la productivité et le confort d’ensemble au travail. Sur un mobile type, les identifiants sont généralement stockés dans l’appareil lui-même et sont exposés à un vol de celui-ci. Sachant que 27 % des adultes perdent leur mobile ou se le font voler, il est crucial de conserver les identifiants professionnels autre part. Avec le SSO et l’authentification sur mobile, les identifiants ne sont pas mémorisés sur l’appareil, et l’authentification et l’autorisation s’effectuent via des mécanismes standards.

Ses avantages sont multiples. Il permet en effet aux utilisateurs de s’identifier une seule fois grâce à une application sécurisée sur leur mobile pour avoir instantanément accès à toutes les applications de leur entreprise. Il aide ainsi les entreprises à limiter les risques en réduisant le nombre de mots de passe des employés. En centralisant le contrôle d’accès à toutes les applications via un seul tableau de bord, il facilite la gestion des accès utilisateurs et leur activation/désactivation, ainsi que l’exploitation de tout le référentiel d’identités.

Avec la multiplication des identités, difficile de faire un choix

Les employés, clients et partenaires ont besoin d’un accès simple et sécurisé aux applications. Un nombre croissant d’entre eux migrent dans le cloud et ils sont encore plus nombreux à disposer sur leurs tablettes et smartphones d’applications mobiles natives qui accèdent aux données via des API. L’authentification fédérée peut aider une entreprise à mettre en place l’accès sécurisé en un clic entre différents fournisseurs d’identités et de services, ce qui évite la multiplication des référentiels d’identités et la prolifération des mots de passe. La gestion fédérée des identités peut également aider les entreprises à appliquer les règles d’accès à partir de n’importe quel référentiel d’identités, à protéger les applications web et les API avec une identification standard et à renforcer la sécurité avec une authentification multi-facteur.




Voir les articles précédents

    

Voir les articles suivants