Phylapp
Sécurité du travail mobile et des terminaux

Les enjeux liés aux équipements partagés

Les équipements partagés posent des défis distincts : sessions multiples, données résiduelles entre utilisateurs, attribution des actions. Le mode kiosque MDM, l'authentification nominative et la journalisation par utilisateur sont les mécanismes de contrôle adaptés.

M
Mehdi SARIAK
24 mai 2026 7 min de lecture 12 lectures
Points clés
  • Les équipements partagés — kiosques, terminaux de point de vente, postes de travail communs, tablettes de salle de réunion — posent des défis de sécurité distincts des terminaux personnels : pas d'utilisateur unique responsable, sessions multiples, et configuration souvent figée.
  • La session d'un utilisateur précédent sur un terminal partagé peut exposer des données ou des accès à l'utilisateur suivant si la déconnexion n'est pas complète — tokens en cache, historique de navigation, fichiers téléchargés localement.
  • Twitter/X (2020) a été compromis via des outils d'administration accessibles à plusieurs employés avec des droits insuffisamment granulaires — illustrant que les accès partagés augmentent la difficulté de l'attribution des actions et la détection des abus.
  • Le profil kiosque (mode kiosque MDM) verrouille le terminal à une seule application ou un ensemble d'applications définies, supprimant l'accès au reste du système — adapté aux terminaux de point de service, bornes interactives, et équipements industriels dédiés.
  • Les journaux d'accès sur les équipements partagés sont critiques : ils permettent d'attribuer les actions à un utilisateur spécifique malgré l'usage partagé, et constituent la seule base de responsabilisation individuelle sur ces terminaux.

Les équipements partagés constituent une catégorie souvent négligée dans les programmes de sécurité mobile. Kiosques interactifs en espace de service, terminaux de point de vente, postes de travail partagés dans les open spaces ou les sites de production, tablettes de salle de réunion : ces équipements présentent des défis de sécurité distincts de ceux des terminaux à utilisateur unique. Leur gestion ne peut pas simplement copier les politiques des terminaux personnels — elle requiert une approche adaptée à leur mode d'usage.

La problématique centrale des équipements partagés est la multiplicité des utilisateurs sans contrôle d'accès individuel adapté. Sur un terminal personnel, les données, sessions et accès appartiennent à un utilisateur unique qui en est responsable. Sur un terminal partagé, plusieurs utilisateurs accèdent successivement au même terminal, potentiellement avec des droits différents, et les données et sessions de chaque utilisateur peuvent affecter les sessions suivantes si les mécanismes d'isolation ne sont pas en place.

Les risques spécifiques aux sessions partagées

Chaque session sur un terminal partagé peut laisser des traces accessibles aux sessions suivantes. Dans les navigateurs : historique de navigation, données de formulaires auto-complétées, sessions web non déconnectées, et fichiers téléchargés dans le répertoire Téléchargements commun. Dans les applications : tokens d'authentification maintenus en cache pour éviter la ressaisie à chaque connexion (comportement par défaut de nombreuses applications non configurées pour les terminaux partagés). Dans le système de fichiers : documents enregistrés localement, captures d'écran, fichiers temporaires contenant des données de traitement. Ces données résiduelles peuvent être exploitées volontairement par un utilisateur malveillant cherchant à accéder aux informations des sessions précédentes, ou involontairement via la suggestion automatique dans les formulaires ou la complétion automatique des champs.

Le mode kiosque : dédier le terminal à une fonction

Le mode kiosque (Kiosk Mode) est la configuration la plus sécurisée pour les terminaux dédiés à une fonction spécifique. Via le MDM, le terminal est verrouillé : seule l'application (ou le groupe d'applications) définie par l'administrateur est accessible ; le reste du système est inaccessible aux utilisateurs finaux. Les boutons physiques, les gestes système (accès à l'écran d'accueil, aux paramètres), et les notifications sont désactivés. Cette configuration est adaptée aux kiosques de service (prise de rendez-vous, consultation de catalogue), aux terminaux de point de vente dédiés, aux bornes interactives en espace public, et aux tablettes de production avec une seule application métier. La maintenance de ces terminaux (mises à jour, changement d'application) se fait à distance depuis la console MDM, sans intervention physique sur chaque terminal.

Cas documenté — Yahoo, États-Unis, 2016

La compromission de Yahoo — 3 milliards de comptes — a impliqué des accès à des systèmes internes avec des identifiants volés. L'ampleur de la compromission, révélée deux ans après les faits, illustre que les accès partagés à des systèmes critiques sans journalisation et surveillance des actions individuelles permettent des activités malveillantes de longue durée sans détection. Sur des terminaux partagés ou des systèmes à accès multiples, la journalisation nominative de chaque action est la condition minimale de la responsabilisation et de la détectabilité des abus.

L'authentification nominative sur terminaux partagés

Sur les terminaux partagés où plusieurs utilisateurs s'authentifient successivement, l'authentification nominative est essentielle pour trois raisons. La responsabilisation individuelle : chaque action réalisée sur le terminal peut être attribuée à l'utilisateur qui était authentifié au moment de l'action, permettant l'investigation en cas d'incident et la responsabilisation si nécessaire. La personnalisation des droits : chaque utilisateur accède uniquement aux fonctionnalités et données correspondant à son rôle — un vendeur accède au CRM mais pas aux données financières, un technicien accède aux outils de diagnostic mais pas aux données client. La détection des anomalies : des patterns d'accès inhabituels pour un utilisateur spécifique (volume de données consultées, actions réalisées hors horaires habituels) sont détectables si l'authentification est nominative et les accès journalisés. Les sessions doivent s'ouvrir et se fermer explicitement, sans session persistante entre utilisateurs.

La maintenance et la mise à jour des terminaux partagés

La maintenance des terminaux partagés présente des défis opérationnels spécifiques. Contrairement aux terminaux personnels dont les utilisateurs peuvent gérer les mises à jour (avec les risques associés de report), les terminaux partagés doivent être maintenus à jour depuis la console MDM, souvent pendant des plages de maintenance définies pour ne pas interrompre le service. La définition de ces plages de maintenance — heures creuses, nuits, week-ends — et leur communication aux équipes opérationnelles est un prérequis à une gestion efficace des patches sur les terminaux partagés. Les terminaux en mode kiosque sont particulièrement concernés : une mise à jour peut modifier l'application verrouillée et nécessite un test préalable pour ne pas interrompre le service sur l'ensemble du parc déployé.

Cas documentés
Twitter/X — États-Unis US · 2020

L'attaque contre Twitter a exploité des accès partagés à des outils d'administration interne. Des employés avec accès à ces outils — utilisés par plusieurs personnes pour des fonctions légitimes — ont été ciblés par ingénierie sociale. La compromission de ces accès partagés a permis de modifier les paramètres de 130 comptes de personnalités. Ce cas illustre que les accès partagés à des outils puissants doivent faire l'objet d'une granularité de droits suffisante, d'une journalisation nominative de chaque action, et d'une révision régulière des personnes ayant accès.

Thales — France EUROPE · 2022

La publication de 9,5 Go de données internes par LockBit a impliqué l'accès à des référentiels partagés au sein de l'organisation. Des référentiels de code, de documentation et de données partagés entre équipes — avec des droits d'accès non suffisamment granulaires — constituent un risque similaire aux terminaux partagés : une compromission unique donne accès à des données appartenant à de multiples utilisateurs et projets. La segmentation et la granularité des droits d'accès aux ressources partagées sont aussi importantes que celles des terminaux individuels.

Cathay Pacific — Hong Kong ASIE · 2018

La compromission de Cathay Pacific a impliqué un accès non autorisé pendant environ deux mois à des systèmes contenant les données de 9,4 millions de passagers. La durée de la présence non détectée suggère que les journaux d'accès aux systèmes concernés n'étaient pas surveillés en temps réel. Sur des terminaux et systèmes à accès partagé, la surveillance des journaux d'accès — comparant les comportements observés aux patterns habituels de chaque utilisateur — est la mesure de détection la plus efficace pour identifier les accès non autorisés.

Articles similaires

Le travail mobile élargit considérablement la surface d’attaque

Le travail mobile généralisé multiplie les points d'entrée sur le SI : Wi-Fi publics, terminaux non gérés, accès VPN depuis environnements non maîtrisés. MDM, accès conditionnel et Zero Trust constituent le triptyque de réponse adapté à cette réalité opérationnelle.

24 mai 2026 7 min

Les terminaux personnels : un risque organisationnel croissant

Le BYOD sans politique formalisée expose les ressources d'entreprise depuis des terminaux hors contrôle. Le MAM encapsule les données professionnelles dans un conteneur sécurisé sans accès aux données privées — équilibre entre sécurité et respect de la vie privée des collaborateurs.

24 mai 2026 7 min

Pourquoi la sécurité des postes de travail reste un angle mort

Les postes de travail restent le vecteur d'intrusion initial dans la majorité des attaques : droits administrateur excessifs, patches applicatifs incomplets, absence d'EDR. Le hardening par baseline CIS et la couverture EDR à 100% sont les mesures prioritaires.

24 mai 2026 7 min
WhatsApp