Quelle solution de cybersécurité pour protéger vos terminaux ?

Des cyberattaques ciblant les terminaux

Le malware Joker, véhiculé par certaines applis Androïd des magasins d’applications de Google et Huawei, s’est diffusé à des milliers de téléphones ces deux dernières années.  Il a encore fait parler de lui au premier semestre 2021, avec plus de 500 000 mobiles Huawei¹ impactés. 

Le rançongiciel WannaCry est lui toujours actif après avoir infecté 300 000 terminaux en 2017 et avoir occasionné 4 milliards de dégâts en 2019². 

Compte tenu de l’état de la menace, il est plus que jamais indispensable de protéger ses équipements en choisissant une solution adaptée aux activités de sa PME.  

Endpoint : le maillon faible de la chaîne cybersécurité

De nombreuses attaques visent directement les terminaux qui sont autant de points d’accès au réseau de l’entreprise. Ces points d’entrée sont le maillon faible de la politique de sécurité des PME. À travers eux, les pirates tentent de voler les données sensibles et/ou s’enrichir en exigeant une rançon contre récupération des données cryptées par rançongiciel. 

Le mail : point d’entrée privilégié

Selon une étude Sophos 2020 réalisée auprès de 5 000 directeurs informatiques de 26 pays, 51% des entreprises interrogées ont été touchées par un rançongiciel. Dans 29% des cas, le rançongiciel s’est introduit dans le réseau via un fichier téléchargé par mail contenant une pièce jointe vérolée³. Les menaces de ces chevaux de Troie ne sont hélas pas les seules à viser les petites et moyennes entreprises.

Ingénierie sociale : les collaborateurs en première ligne

L’ingénierie sociale est une pratique de manipulation et d’influence visant à contraindre un collaborateur à divulguer une information sensible, des mots de passe ou encore à régler une soi-disant facture. Le pirate, en faisant jouer son charisme, culot et savoir-faire, se fait passer pour un supérieur hiérarchique, un fournisseur ou encore une banque pour contraindre sa cible à exécuter sa demande. 

Le télétravail multiplie les tentatives d’escroqueries

Ce type de menace est renforcé par le télétravail, le collaborateur étant moins à même de vérifier la demande que s’il se trouvait dans les locaux de l’entreprise. Une étude Verizon a révélé que sur 41 686 incidents de sécurité en 2018, 33% avaient pour origine des attaques d’ingénierie sociale. Un rapport établi par Positive Technologies⁴ a également montré que sur 3 300 mails tests d’ingénierie sociale envoyés à plusieurs entreprises, 17% ont abouti. En cas de véritable attaque, plus de 560 entreprises auraient ainsi été impactées.

La menace du BYOD

Les terminaux fixes et mobiles représentent d’autant plus une menace pour la PME lorsqu’il s’agit de BYOD (Bring Your Own Device), à savoir l’usage d’équipements informatiques personnels dans un contexte professionnel. Lors de la pandémie, de nombreux collaborateurs ont télétravaillé avec leurs propres portables, smartphones et tablettes. 

Barrières de sécurité insuffisantes

Ces matériels sortent de la sphère sécuritaire de l’entreprise et peuvent représenter des points d’entrées d’autant plus faciles à compromettre qu’ils ne disposent souvent pas de barrières de défense complètes et à jour. Selon le Verizon Mobile Security Index 2020, 40% des entreprises contactées ont déclaré avoir été confrontées à une attaque visant les téléphones portables appartenant à leurs collaborateurs⁵.   

Quelles offres de cybersécurité retenir ?

Le dirigeant d’entreprise, ou sa DSI, peine à sélectionner une offre correspondant véritablement à ses attentes parmi la pléthore d’acteurs et de solutions du marché. Des dizaines de prestataires de sécurité se bousculent pour proposer des solutions plus ou moins sérieuses et fiables. Une offre efficace doit parvenir à protéger l’intégralité des terminaux fixes et nomades afin de garantir la sécurité de l’entreprise, et ce quel que soit le mode de travail : travail hybride, à distance, télétravail, etc. 

Mobile Device Management : la solution complète de SFR Business

L’offre Unified Endpoint Management de SFR Business protège l’accès de l’ensemble des endpoints de l’entreprise. La solution permet une gestion unifiée du parc informatique :

• Elle assure la visibilité sur l’ensemble des équipements, chacun d’eux pouvant représenter un point d’exposition. 
• Elle est déployable à distance et configurable depuis une interface web.
• Elle autorise l’administration de tous les terminaux de l’entreprise : flotte mobile, ordinateurs, etc. 
• Elle peut être déployée sur des terminaux BYOD
• L’accès aux données est sécurisé, quel que soit le type de poste utilisé. 

L’offre de SFR Business répond concrètement aux besoins de cybersécurité. Le dirigeant ou la DSI peuvent intervenir à tout moment pour notamment :

• Restreindre les connexions Wi-Fi aux points d’accès autorisés
• Imposer le verrouillage automatique des terminaux
• Déployer et actualiser les seules applis approuvées
• Supprimer à distance les données d’entreprise en cas de nécessité

Des coûts maîtrisés

La PME bénéficie d’une vision complète de sa flotte et est alertée en cas d’équipement corrompu. La solution Unified Endpoint Management de SFR Business permet d’intervenir rapidement grâce à une interface de gestion unique et centralisée. Le format tarifaire par abonnement permet de gérer les coûts indirects et assurer un budget cybersécurité maîtrisé. 

SFR Business, acteur de la cybersécurité auprès des entreprises, propose par ailleurs des solutions de protection “bout en bout” du réseau, flottes d’appareils et du SI dans sa globalité.