Faits saillants

Les technologies mobiles présentent des risques

Les nouvelles technologies, comme les téléphones intelligents ou les tablettes numériques, permettent aux entreprises de grandes opportunités d'affaires. Toutefois, il est important de considérer la mise en place de procédures de gestion des risques, entre autre, afin de permettre une intégration sécurisé de ces nouveaux outils aux systèmes existants de l'entreprise.


En effet, la technologie mobile présente un nouveau point d'entrée dans les infrastructures des entreprises. Alors, pour protéger les fuites d'information confidentielle pouvant être obtenus à l'aide de ces nouveaux outils, il est important que les gestionnaire en sécurité soit à l'affût des nouvelles méthodes de fraudes et reconnaissent les menaces de ces nouvelles technologies.


Selon une étude annuelle réalisée par TELUS-Rotman sur la sécurité des TI, la technologie mobile est vue comme une opportunité et une menace par 80% des cadres supérieurs.


Dans les risques associés aux technologies mobiles plusieurs concernent le manque de protection des données d'affaires. Ainsi, voici une liste de quelques risques à prendre en considération :

  • la perte d'un appareil mobile contenant des données d'entreprise qui ne seraient pas protégés ;
  • les difficultés liées à l'intégration des appareils avec les technologies et les opérations de l'entreprise ;
  • le téléchargement d'applications malveillantes et dangereuses à partir du magasin en ligne;
  • la sécurité physique liée aux services de géolocalisation ;
  • la fraude interne via un appareil mobile ;
  • un nouveau point d'entrée créé par l'appareil mobile dans le réseau de l'entreprise.

Afin de réduire les risques liés à ces outils de communication mobile, des nouvelles technologies et solutions sont maintenant offertes afin de bloquer à distance un appareil, de supprimer son contenu ou de procéder à l'encryptions de celui-ci.


Également, pour minimiser les risques liés aux technologies mobiles, il est fortement suggéré de mettre en place un processus de gestion permettant :

  • la collecte d'information sur les situations ou événements à risque (historiques, données des utilisateurs, etc.);
  • le suivi ou la surveillance des appareils et leurs utilisations (les informations contenu sur l'appareil, les applications téléchargés, les opérations effectués, etc.);
  • la production d'alertes en cas de vol, de pertes ou d'attaque informatique (enclenchement rapide des procédures selon l'événement et priorisation des alertes) ;
  • la mise en place d'un plan d'action, d'une investigation ou d'une enquête suite à un incident ;
  • la production de rapport d'incidents ;
  • la mise en place d'indicateur et de scénario permettant de prévenir les situations et événement à risque ;
  • etc.