Les Forums

Les Forums

Les risques SSI autour de la généralisation de la 3G

Bonjour Philippe,

Je souhaitais réagir à ton article sur les risques SSII autour de la généralisation de la 3G, notamment sur la responsabilité des entreprises par rapport aux dérives des utilisateurs.

Tout d'abord, sache que plusieurs opérateurs permettent à leur gestionnaire de flotte d'interdire l'utilisation Data sur les cartes SIM voix utilisées par leurs collaborateurs.

Cette solution toute simple aura deux avantages pour l'entreprise :
- réduction du risque lié au téléchargement en dehors de la politique SSI globale
- réduction de la facture... En effet, la majeur partie des entreprises de taille importante (et donc ayant une réelle politique SSI) ne souscrivent pas de forfaits "illimités" : les formules "au compteur" sont souvent privilégiées

Par contre, pas de Data implique pas d'accès à la messagerie d'entreprise, ...

Donc, pour les utilisateurs ayant tout de même besoin d'accéder à leur messagerie professionnelle, ou d'utiliser une application métier particulière depuis leur mobile, les opérateurs ont développé des accès Data avec restriction (APN, ...). Ce type de solution permet de faire rentrer le terminal mobile dans la politique de sécurité globale de l'entreprise.


En conclusion, je voudrais simplement mettre deux points en avant :
1/ la sécurité d'accès à Internet depuis des terminaux mobiles "voix centric" est, entre autre, gérable au niveau du réseau de l'opérateur

2/ il est très important (et je pense que c'est le sens de ton article) de sensibiliser les RSSI, les Services Généraux, ... des risques liés aux terminaux "voix centric". Il est important qu'ils soient pris en compte dans la politique de sécurité, et que des échanges entre l'entreprise et son opérateur permettent de déterminer la solution la mieu adaptée.