Tout d’abord, il faut dresser la liste des appareils que vous êtes disposés à prendre en charge, d’après leurs critères de sécurité. Il est parfaitement légitime d’interdire l’accès à l’e-mail, au réseau et aux données, à tout appareil non approuvé.

Il faut aussi une procédure spécifique en cas de perte d’un appareil : mode et délai de notification, ainsi que la protection des données mobiles, pouvant aller jusqu’à l’effacement en dernier ressort. Et bien sûr une formation continue à la sécurité, avec des mots de passe puissants, des codes d’appairage Bluetooth, l’usage des réseaux sociaux, la détection de logiciels malveillants. Sans oublier d’interdire l’accès physique de l’appareil à toute personne non autorisée.

À l’heure qu’il est, les trois principaux fournisseurs d’appareils offrant la meilleure sécurité sont Apple, Microsoft et BlackBerry. Les autres fournisseurs sont défaillants sur un ou plusieurs points. Dans la mesure du possible, demandez aux fournisseurs de détailler par écrit les fonctions de sécurité de leurs produits. Vous n’êtes pas limités à une seule marque pour tous les utilisateurs : vous pouvez parfaitement administrer des appareils hétérogènes, pourvu qu’ils répondent aux conditions de protection et gestion de la sécurité.

Conserver la mobilité. Les utilisateurs sont déjà mobiles. La seule question est de savoir si cela vous convient. Au minimum, vous devez instaurer immédiatement des mesures de sécurité de base, comme les mots de passe d’accès et le cryptage du transport. À moyen terme, vous devez dresser la liste des appareils que vous pouvez prendre en charge, puis les imposer à vos utilisateurs. Pourquoi ne pas commencer aujourd’hui ?