Securite des appareils : MDM et durcissement — Sensibilisation Essentielle

Objectifs d'apprentissage

Comprendre les capacites d'un MDM et comment il securise la flotte d'appareils
Appliquer les principes de durcissement (hardening) aux OS Windows, macOS et mobiles
Gerer les procedures de perte ou vol d'appareil et le chiffrement des disques

MDM : gouvernance de la flotte d'appareils

Un MDM (Mobile Device Management) centralise la gestion des appareils de l'organisation : deploiement de politiques de securite, distribution d'applications, chiffrement force des disques, effacement a distance en cas de perte ou vol, et inventaire en temps reel. Microsoft Intune (inclus dans Microsoft 365 Business Premium), Jamf (Apple), et Google Workspace MDM sont les solutions les plus repandues pour les PME. Le MDM permet aussi de separer les donnees personnelles et professionnelles sur les appareils BYOD.

🔔 À retenir : Microsoft Intune est inclus dans Microsoft 365 Business Premium (environ 22 USD/utilisateur/mois). Pour une PME deja sous M365, c'est la solution MDM la plus rapide a deployer.

Durcissement des OS : reduire la surface d'attaque

Le durcissement consiste a supprimer ou desactiver tout ce qui n'est pas necessaire : comptes inutilises, services non essentiels, protocoles obsoletes, partages reseau ouverts. Referentiels de durcissement : CIS Benchmarks (gratuits, disponibles pour Windows, macOS, Linux, Android, iOS) decrivent les configurations securisees recommandees pour chaque OS. Le principe est simple : moins de surface exposee = moins de vecteurs d'attaque.

⚠ Attention : Les CIS Benchmarks sont disponibles gratuitement sur cisecurity.org. Ils definissent deux niveaux de configuration : Niveau 1 (recommande pour toutes les organisations) et Niveau 2 (environnements a haute securite). Commencer par le Niveau 1.

Chiffrement des disques et gestion de la perte/vol

Le chiffrement integral du disque (BitLocker sur Windows, FileVault sur macOS, chiffrement natif sur Android/iOS) protege les donnees si l'appareil est vole. Les cles de chiffrement doivent etre sauvegardees dans le MDM ou Azure AD pour permettre la recuperation. Procedures en cas de perte ou vol : effacement a distance via MDM, signalement au responsable securite, changement immediat des mots de passe des comptes auxquels l'appareil avait acces, et verification de l'activite des comptes.

Checklist pratique

Le chiffrement du disque (BitLocker/FileVault) est force sur tous les appareils de l'organisation

Un MDM est en place pour gerer la flotte d'appareils et permettre l'effacement a distance

Une procedure de perte ou vol d'appareil est documentee et connue de tous les employes

Votre progression est sauvegardée localement dans votre navigateur.

Points clés à retenir

MDM = effacement a distance, chiffrement force, inventaire : indispensable meme pour 10 appareils
CIS Benchmarks Niveau 1 = reference gratuite de durcissement pour Windows, macOS, Linux, mobiles
Chiffrement du disque : un portable vole sans chiffrement expose toutes les donnees sans acces
BYOD : MDM avec conteneur pro/perso separe = les donnees d'entreprise peuvent etre effacees sans toucher aux donnees personnelles