Cybersécurité
Les applications de vos salariés constituent-elles un risque cyber pour votre entreprise ?

Les débats et les décisions prises récemment par différents gouvernements d’interdire l’application TikTok à ses salariés interroge sur notre vulnérabilité en matière de cybersécurité via les applications installées, même très populaires.
Si votre entreprise met à disposition des téléphones portables à ses salariés, il est temps de vous pencher sur la question des applications téléchargées.
* Source : Harvard Business Review, Cyber Risk Is Growing, April 13th, 2023
Le cas TikTok, vers une prise de conscience ?
Pour ce faire, TikTok recueille une quantité importante (un peu trop ?) de données auprès de ses utilisateurs. Une société australienne* de cybersécurité a publié un rapport montrant que l’application demande non seulement la localisation, des informations sur l’appareil et l’historique de navigation, mais aussi un accès presque complet au contenu du téléphone lorsque l’application est en cours d’utilisation. Ces données comprennent le calendrier, les listes de contacts et les photos.
Or, ce qui pose problème ici c’est que la société mère de TikTok, ByteDance, basée en Chine, permettrait aux autorités chinoises d’accéder à ces données.
*Source : Internet 2.0, Aout 2022

Qu’en est il d’autres applications tout aussi populaires ?
De nombreuses autres applications sont concernées par la collecte de données notamment celles issues du groupe Meta (Facebook, Instagram, Messenger, WhatsApp) qui collecte des données de la même manière que Tiktok.
La France vient d’interdire à ses fonctionnaires français certaines « applications récréatives» sur leurs téléphones professionnels, outre TikTok, Netflix, Twitter, Instagram ou encore des jeux comme Candy Crush, fruit Ninja… Le gouvernement a estimé que ces applications « ne présentent pas les niveaux de cybersécurité et de protection des données suffisants ».


Source : Ondeck, April 2022
Comment les entreprises peuvent s’en protéger ?
AVANT TOUTE UTILISATION
1. Élaborer une politique de sécurité en matière de médias sociaux
Toutes les entreprises, à l’ère de la digitalisation et de la communication sur les réseaux sociaux, doivent également mettre en place une politique claire à respecter dans l’usage des médias sociaux. Cela passe par des directives précises aux employés sur l’utilisation des médias sociaux ou autres plateformes.
2. Encadrer l’utilisation des médias sociaux sur les appareils de l’entreprise
Toutes les entreprises doivent désormais se poser la question suivante : « Qu’est-ce que telle application pourrait récolter sur les appareils de mes employés qui pourrait mettre mon entreprise en danger ? Creusez le sujet, en particulier les informations qui touchent à la propriété intellectuelle, la configuration du réseau, les informations personnelles de vos employés, les archives de courrier électronique etc…
Faire cet exercice vous permettra de reconsidérer les applications autorisées jusque là sur les appareils de votre organisation ou de découvrir des applications installées sans aucun contrôle.
3. Télécharger uniquement des applications vérifiées par un contrôle informatique
4. Sensibiliser les employés
La mise en place de formations en interne est indéniable : les employés sont à la fois le meilleur atout et le plus grand risque d’une entreprise lorsqu’il s’agit de cybercriminalité.
5. Exiger des employés qu’ils utilisent des comptes distincts pour leur usage personnel et professionnel.
TOUT AU LONG DE L'UTILISATION
› L’utilisation d’outils de gestion des applications mobiles (MAM) pour limiter et gérer le partage des données professionnelles entre les applications d’entreprises ;
› La mise en place d’un VPN pour que les sessions des utilisateurs soient privées et sécurisées;
› Effectuer régulièrement des tests internes/ externes (1 fois par an idéalement) pour vérifier que les mesures de sécurités soient correctement appliquées
› Limiter la quantité d’informations présentes sur les comptes de médias sociaux ;
› Maintenir tous les logiciels à jour.
Louisa Merad, Directrice du développement
Julia Ledda, Chargée de marketing digital