L’ANSSI déconseille l’usage du BYOD

Pour l’ANSSI, la sécurisation des données professionnelles via les smartphones est insuffisante lorsque ceux-ci sont aussi utilisés pour des usages personnels.

La note délivrée par l’ANSSI délivre 21 recommandations destinées aux directions informatiques mais souligne qu’ « il est illusoire d’espérer atteindre un haut niveau de sécurité avec un ordiphone ou une tablette ordinaire, quel que soit son paramétrage. »

Ces différentes recommandations concernent :

• des généralités en termes de solutions de gestion de terminaux mobiles, de mots de passe, de verrouillage…
• la sécurité des applications : restrictions d’installation, géolocalisation, profils de sécurité
• la sécurité des données et des communications : désactivation des interfaces sans fil, chiffrage du stockage et des échanges,…
• la sécurité du système d’exploitation et du terminal : mise à jour, redéploiement,…