Cybersecurite TPE
BYOD en TPE : les regles de securite quand les collaborateurs utilisent leur propre materiel
Comment gerer le BYOD (Bring Your Own Device) en TPE sans compromettre la securite des donnees.
En TPE, le BYOD (Bring Your Own Device) est souvent la norme par defaut. Les collaborateurs utilisent leur telephone perso pour les emails pro, leur ordinateur portable pour travailler de chez eux. C'est pratique mais ca cree des risques.
Les risques
- Vol ou perte de l'appareil personnel = acces aux donnees pro.
- Pas de chiffrement du disque = donnees lisibles si l'appareil est compromis.
- Applications non securisees installees a cote des outils pro.
- Pas de mise a jour systematique.
- Depart du collaborateur = donnees pro sur un appareil qu'il garde.
Les 5 regles minimum
1. Chiffrement obligatoire
L'appareil qui accede aux donnees pro doit avoir le chiffrement active :
- iPhone : active par defaut avec code.
- Android : Parametres > Securite > Chiffrement.
- Mac : FileVault.
- Windows : BitLocker.
Voir chiffrement donnees TPE.
2. Code de verrouillage
Minimum 6 chiffres ou biometrique. Verrouillage automatique apres 2 minutes d'inactivite.
3. MFA sur tous les services pro
Meme si l'appareil est compromis, le MFA bloque l'acces sans le deuxieme facteur. Voir MFA outils SaaS.
4. Separation des donnees
Utilise des comptes separes ou des profils de travail :
- Android : profil de travail (Android Enterprise).
- iPhone : MDM ou comptes separes pour mail/calendrier.
- Ordinateur : session utilisateur separee pour le travail.
5. Procedure de depart
Quand un collaborateur quitte l'entreprise :
- Revoquer ses acces aux services cloud.
- Supprimer les donnees pro de son appareil (suppression a distance si MDM, sinon manuelle supervisee).
- Changer les mots de passe des comptes partages.
La charte BYOD en 1 page
Formalise ces regles dans un document court que chaque collaborateur signe :
- obligation de chiffrement et code de verrouillage ;
- obligation de mises a jour ;
- interdiction de stocker des donnees clients localement ;
- procedure en cas de vol/perte ;
- procedure de depart ;
- droit de l'entreprise a supprimer les donnees pro a distance.
CTA
Pour securiser les appareils et les donnees de ta TPE, consulte la checklist cybersecurite TPE.
Documentation operationnelle. Ne constitue pas un audit cyber ni un conseil personnalise. Verifie les sources officielles ANSSI/Cybermalveillance/CNIL selon ton contexte.