Il y a encore cinq ans, l’inventaire du parc informatique d’une PME tenait en quelques tableurs et une visite annuelle du prestataire informatique. Les machines étaient là, dans les bureaux, à portée de main. Puis est venue la vague du travail à distance, d’abord subie puis ensuite adoptée, et avec elle, une réalité que beaucoup de directions informatiques ont mis du temps à admettre : elles avaient tout simplement perdu le fil.
Ordinateurs portables éparpillés dans des appartements, smartphones personnels utilisés pour lire des e-mails professionnels, VPN configurés à la va-vite un soir de mars 2020… Le parc informatique n’est plus un espace physique délimité. C’est un territoire mouvant, fait d’appareils hétérogènes, de connexions variables et de comportements utilisateurs impossible à superviser derrière un écran de contrôle central.
Le talon d’Achille : l’onboarding à distance
Si la gestion du parc existant est déjà complexe, c’est l’intégration des nouveaux collaborateurs qui révèle le plus crûment les lacunes organisationnelles. Comment équiper un développeur qui habite à Bordeaux quand le siège est à Paris ? Comment s’assurer que son poste de travail est correctement configuré, chiffré, enrôlé dans le système de gestion des appareils mobiles (MDM) de l’entreprise, avant même qu’il ait rencontré son manager en personne ?
Comme le souligne un article de référence publié par Frandroid, le télétravail et l’onboarding à distance sont devenus deux des points d’entrée les plus exploités par les cyberattaquants, précisément parce que les entreprises y ont souvent sacrifié la rigueur au profit de la commodité.
MDM, Zero Trust : les outils qui changent la donne
Les solutions de Mobile Device Management (MDM) permettent d’enrôler et de superviser l’ensemble des terminaux d’une organisation (PC, Mac, smartphones…) depuis une console centralisée. Des plateformes comme Microsoft Intune ou Jamf permettent de pousser des configurations à distance, d’effacer un appareil perdu et de s’assurer que chaque machine est à jour avant d’accéder aux ressources internes. Le RGPD impose par ailleurs une traçabilité des traitements de données : un appareil non maîtrisé qui lit une base clients, c’est un risque réglementaire autant que technique.
L’architecture Zero Trust, popularisée par Google avec son initiative BeyondCorp, va plus loin : aucun appareil ni utilisateur n’est considéré comme fiable par défaut, même connecté au réseau de l’entreprise. Chaque accès est vérifié en fonction de l’identité, de l’état du terminal et du contexte. Des acteurs comme Cloudflare Zero Trust rendent ce modèle accessible aux PME.
Par où commencer concrètement ?
Trois réflexes suffisent à enclencher la démarche. D’abord, inventorier l’existant : impossible de sécuriser ce qu’on ne connaît pas. Un audit simple : quels appareils, quels OS, depuis quels réseaux, est un préalable indispensable. Ensuite, choisir un outil MDM adapté à sa taille : les grandes plateformes peuvent sembler intimidantes, mais des solutions comme Scalefusion ou Miradore proposent des offres accessibles sans sacrifier les fonctions essentielles. Enfin, former les collaborateurs : phishing, mots de passe, réseaux publics, la sensibilisation régulière reste l’investissement le plus rentable en cybersécurité, loin devant n’importe quel outil.
En résumé…
Reprendre le contrôle de son parc informatique n’est pas une prérogative réservée aux grands comptes. C’est une nécessité accessible, à condition de l’aborder avec méthode plutôt qu’en réaction à une crise. En sécurité informatique, le meilleur moment pour commencer était hier, le deuxième meilleur, c’est maintenant.
