Sécurisation de la mobilité

13 octobre 2010 | Publications du Cigref, Publications par thèmes, Risques numériques

L’évolution des technologies (innovation) et l’évolution des usages en entreprises (intensification, généralisation et mixité des usages personnels et professionnels) a accru et banalisé les besoins de mobilité en entreprises.

Ainsi, il est devenu normal de pouvoir accéder à sa messagerie professionnelle ainsi qu’à toutes les applications essentielles, où que l’on se trouve, en utilisant des outils tels que les ordinateurs portables et les Smartphones. En créant de nouveaux risques et de nouvelles menaces informationnelles, ces outils mobiles sont devenus un point critique de la gestion du parc informatique.

Si les risques sont parfaitement maitrisés pour les ordinateurs portables, il n’en va pas de même pour les smartphones, plus compacts, moins matures en matière de sécurité et moins intégrés au SI de l’entreprise.

Pourquoi le CIGREF s’est intéressé à ce sujet ?

Le CIGREF s’est déjà intéressé en 2002 aux usages en matière de mobilité et en 2009 aux usages en matière de communication unifiée.

La nouveauté en 2010, c’est l’accent mis sur la gestion des risques informationnels, de la protection de l’information et de la souveraineté numérique des entreprises autour des smartphones.

En effet, les entreprises françaises, ou européennes, en concurrence avec leurs homologues anglo-saxons, sont confrontées à un problème de sécurisation des smartphones, dont l’offre est principalement américaine.

Ces entreprises recherchent une offre française ou européenne qui leur permettra de protéger leurs systèmes d’information de la concurrence étrangère et plus précisément de la concurrence anglo-saxonne.

Quelles sont les principales conclusions ?

  • Créer un écosystème de fournisseurs français ou européens
  • Continuer à sensibiliser les utilisateurs
  • Contribuer à l’émergence de véritables normes et standards spécifiques à la sécurisation de la mobilité
  • Renforcer les partenariats avec l’Etat
  • Le CIGREF peut servir de plateforme d’échange
  • Les grandes entreprises doivent  prendre conscience de leur rôle et animer leur écosystème.

Télécharger le rapport « Sécurisation de la mobilité » [pdf, 2,7 Mo]

Towards a Zero Trust philosophy: a break in continuity for application security

Cigref has published a report on the work of its "Zero Trust" working group, led by Thierry Borgel, CIO of the ICADE group. Zero Trust is a development of IT security principles and a philosophy that organisations will need to adopt to strengthen the security of their...

Vers une philosophie Zero Trust : une rupture dans la continuité pour la sécurité des applications

Le Cigref publie, sous forme de rapport, les travaux de son groupe de travail sur le thème « Zero Trust », piloté par Thierry BORGEL, DSI du groupe ICADE. Le Zero Trust est une évolution des principes de sécurité IT et une philosophie que les...

Strategies for migrating IT to cloud computing: a strategic adventure for enterprise

Cigref has published a report on the work of its working group on "Cloud migration strategies", led by Jean-Christophe Lalanne, EVP IT at Air France KLM, and Stéphane Rousseau, CIO at Eiffage. The migration paths to the cloud are multiple, with many starting and...