- Les cinq erreurs les plus fréquentes dans la gestion des équipements mobiles : absence de politique MDM, droits d'administration trop répandus, VPN non systématique en mobilité, absence de chiffrement du stockage, et processus de désinscription absent lors des départs.
- L'absence de processus de désinscription lors des départs crée des terminaux fantômes disposant de credentials actifs — Colonial Pipeline (2021) a été compromis via un compte VPN d'un ancien employé non révoqué.
- Le VPN sans vérification de la posture du terminal est une protection partielle : il chiffre le transport mais ne contrôle pas l'état de sécurité du terminal depuis lequel il est établi.
- Les MDM/UEM centralisés (Intune, Jamf, Workspace ONE) permettent d'automatiser l'application des politiques et d'éliminer la majorité de ces erreurs opérationnelles par des mécanismes techniques plutôt que procéduraux.
- La conformité doit être vérifiée en continu, pas seulement à l'enrôlement — un terminal conforme au déploiement peut devenir non conforme si l'utilisateur désactive des paramètres ou installe des applications incompatibles.
La gestion des équipements mobiles dans les organisations présente des patterns d'erreur récurrents, identifiés dans les audits et post-mortems d'incidents. Ces erreurs ne sont généralement pas le résultat d'une négligence délibérée, mais de contraintes opérationnelles réelles : priorité à la disponibilité et à l'expérience utilisateur sur la sécurité, absence de ressources pour déployer et maintenir une solution MDM complète, ou manque de visibilité sur les risques associés à des configurations apparemment mineures.
L'identification systématique de ces erreurs permet de définir un plan de remédiation priorisé. Certaines sont corrigeables rapidement avec peu de moyens (activation du chiffrement, politique de PIN minimale) ; d'autres requièrent un projet structuré (déploiement MDM, accès conditionnel). La priorisation doit tenir compte de l'impact potentiel de chaque erreur sur la probabilité et la gravité d'un incident.
Erreur 1 — Absence de politique MDM et d'inventaire
L'absence de solution MDM/UEM est l'erreur fondamentale qui rend toutes les autres inévitables. Sans inventaire automatisé des terminaux mobiles accédant aux ressources d'entreprise, il est impossible de savoir combien de terminaux doivent être gérés, dans quel état de conformité ils se trouvent, ou quels terminaux ont accès à quelles ressources. Sans MDM, les politiques de sécurité mobiles sont appliquées manuellement, au cas par cas, de façon incohérente, et sans mécanisme de vérification ou d'audit. Le déploiement d'un MDM/UEM est le prérequis technique à tout programme de sécurité mobile — il transforme une gestion informelle en gouvernance mesurable et vérifiable.
Erreur 2 — VPN sans contrôle de la posture terminal
Le VPN traditionnel — qui établit un tunnel chiffré entre le terminal distant et le réseau d'entreprise — protège la confidentialité du transport mais ne contrôle pas l'état de sécurité du terminal qui l'utilise. Un terminal avec des vulnérabilités critiques non corrigées, sans antivirus actif, ou avec des applications malveillantes peut établir un VPN valide et accéder au réseau interne avec les droits de l'utilisateur. Les solutions VPN modernes, couplées au MDM et à l'accès conditionnel, vérifient la posture du terminal avant d'établir la connexion et peuvent bloquer ou limiter l'accès des terminaux non conformes. Cette combinaison — VPN + vérification de posture — est substantiellement plus sécurisée que le VPN seul.
Le ransomware qui a paralysé Colonial Pipeline et causé une pénurie de carburant sur la côte Est américaine a été introduit via un compte VPN appartenant à un ancien employé. Ce compte, non révoqué lors du départ, utilisait un mot de passe unique sans MFA. L'absence de processus de désinscription lors des départs et l'absence de MFA sur les accès VPN constituent deux des erreurs les plus fréquentes dans la gestion des accès distants. La rançon payée (4,4 millions de dollars, partiellement récupérée) et les coûts opérationnels ont rendu cet incident emblématique des conséquences d'erreurs de gestion élémentaires.
Erreur 3 — Absence de chiffrement du stockage des terminaux
Le chiffrement du stockage des terminaux est la mesure de protection fondamentale contre le risque de perte ou de vol physique. Sur un terminal non chiffré, l'extraction des données peut être réalisée en quelques minutes par toute personne disposant d'un accès physique au terminal. Sur iOS et les versions Android récentes, le chiffrement est activé par défaut — mais il peut être contourné si le terminal est jailbreaké ou rooté, ou si le code PIN est absent. Sur les laptops Windows, BitLocker doit être activé explicitement et sa configuration vérifiée. L'audit régulier du taux de chiffrement du parc — indicateur directement mesurable via MDM — permet de détecter les terminaux non chiffrés avant qu'un incident ne les expose.
Erreur 4 — Absence de processus de désinscription lors des départs
La gestion des départs est l'une des étapes les plus fréquemment incomplètes du cycle de vie des équipements mobiles. Les processus de révocation des accès lors des départs se concentrent généralement sur les comptes Active Directory et les accès applicatifs, mais oublient régulièrement les certificats MDM, les profils VPN configurés sur les terminaux personnels, les applications mobiles professionnelles avec tokens d'authentification persistants, et les clés SSH ou API keys stockées sur des terminaux de développeurs. Ces oublis créent des accès résiduels actifs parfois pendant des mois ou des années après le départ d'un collaborateur. Le wipe du conteneur professionnel (MAM) ou la désinscription MDM doivent être intégrés au processus RH de départ comme étape obligatoire vérifiable.
Erreur 5 — Politiques de mises à jour non appliquées aux mobiles
Les processus de patch management s'appliquent généralement bien aux serveurs et aux postes Windows, mais couvrent moins systématiquement les terminaux mobiles iOS et Android. Or, ces plateformes publient régulièrement des correctifs de sécurité critiques — des vulnérabilités zero-day sur iOS ont été exploitées par des outils comme Pegasus pour compromettre des terminaux sans interaction utilisateur. La politique de MDM doit définir une version OS minimale acceptable, bloquer l'accès aux ressources d'entreprise depuis des terminaux en dessous de cette version, et envoyer des notifications automatiques aux utilisateurs de terminaux non à jour. Ce mécanisme de forcing par accès conditionnel est plus efficace que les rappels manuels.
La faille exploitée dans Apache Struts était connue et corrigée depuis deux mois quand Equifax a été compromise. Le patch n'avait pas été appliqué dans les délais requis, malgré l'existence d'un processus de gestion des correctifs. Ce même type de défaillance dans le processus de mise à jour — qu'il s'agisse de serveurs ou de terminaux mobiles — crée des fenêtres d'exposition que les attaquants exploitent systématiquement. L'amende de 700 millions de dollars, dont 425 millions de compensation pour les 147 millions de personnes touchées, reste la plus élevée jamais prononcée pour une violation de données.
Les attaquants avaient été présents dans l'infrastructure Starwood depuis 2014, bien avant l'acquisition par Marriott. La présence prolongée non détectée pendant quatre ans illustre l'importance des processus de découverte lors des acquisitions et des audits réguliers de l'existant. En mobilité, les terminaux hérités d'acquisitions ou de fusions sont particulièrement à risque : ils peuvent avoir des configurations non conformes aux standards de la nouvelle organisation, des identifiants orphelins, ou des agents MDM non déployés.
La compromission du système de santé SingHealth a duré trois mois avant détection, exposant 1,5 million de dossiers patients dont celui du Premier ministre. L'investigation a révélé des lacunes dans la gestion des accès distants et la configuration des terminaux administrateurs. Ce cas illustre qu'en milieu de santé, où la disponibilité prime souvent sur la sécurité dans la gestion quotidienne des équipements, des erreurs élémentaires de configuration peuvent conduire à des compromissions massives et durables.