Le nouveau guide de l'ANSSI : une feuille de route indispensable pour sécuriser votre gestion de flotte mobile

sécurité en entreprise

La sécurité des systèmes d'information (SI) est aujourd'hui au cœur de la transformation numérique des entreprises. Alors que les menaces cyber ne cessent de croître, la publication du nouveau guide de l’homologation de sécurité par l’ANSSI (Agence nationale de la sécurité des systèmes d'information) en avril 2025 marque un tournant. Ce document offre une méthode actualisée et simplifiée pour encadrer la mise en œuvre de la sécurité dans tout SI, qu'il soit local, hébergé ou en mobilité.

Chez Appaloosa, spécialiste de la gestion de flotte mobile (Mobile Device Management – MDM), nous avons décrypté ce guide afin d’en extraire les points clés et démontrer pourquoi un MDM moderne est devenu un composant stratégique de toute architecture de sécurité.

Pourquoi l’homologation de sécurité est-elle cruciale aujourd’hui ?

Le guide de l’ANSSI pose un constat clair : tout système d'information expose l’organisation à des risques. Ces risques peuvent être techniques, juridiques, financiers ou réputationnels. Le processus d’homologation consiste à faire reconnaître ces risques par une autorité décisionnaire et à formellement accepter leur existence, si et seulement si des mesures de sécurité appropriées sont mises en place.

👉 En résumé : L’homologation de sécurité est un acte réglementaire et stratégique qui permet à une organisation de s’assurer que son SI est sécurisé par conception, par usage, et dans le temps.

Une approche par les risques : du contexte à la gouvernance

1. Comprendre son écosystème numérique

Avant toute action technique, il est nécessaire de comprendre le contexte organisationnel : besoins métiers, flux d'information, profils utilisateurs.

Dans une stratégie de gestion de flotte mobile, les smartphones et tablettes deviennent des points d’entrée sensibles. Le MDM permet ici une traçabilité et un contrôle précis des usages numériques mobiles.

2. Une gouvernance à trois niveaux

  • Opérationnelle : application des politiques de sécurité (DSI, admins MDM),
  • Support : pilotage de la sécurité (RSSI),
  • Contrôle : comité d’homologation, audits, reporting direction.

Un MDM comme Appaloosa facilite cette gouvernance grâce à des KPI de sécurité mobile, une vue centralisée et une gestion des incidents en temps réel.

Définir un périmètre et sécuriser le système d’information mobile

Le périmètre du SI inclut :

  • Les terminaux (mobiles compris),
  • Les applications (locales, SaaS),
  • Les utilisateurs et administrateurs,
  • Les lieux d’usage (bureau, mobilité).

Un MDM doit être intégré dès la définition du périmètre pour assurer la sécurité des terminaux nomades.

Cartographier, mesurer, planifier : les piliers opérationnels

1. Mesures de sécurité et indicateurs

Le guide recommande l’identification et le suivi de toutes les mesures de sécurité via des indicateurs clés (KPI).

Appaloosa fournit des rapports automatiques sur : version OS, chiffrement, conformité, verrouillage, etc.

2. Plans de sécurité continue

  • MCO : mises à jour, obsolescence, continuité.
  • MCS : patchs de sécurité, vulnérabilités.
  • Plan de résilience : redémarrage rapide après incident.

Ces plans doivent intégrer la sécurité mobile. Le MDM joue un rôle clé en cas de crise ou d’attaque.

L’analyse de risques : un passage obligé pour la sécurité mobile

L’ANSSI recommande la méthode EBIOS Risk Manager pour les SI critiques, en intégrant les menaces spécifiques au mobile :

  • Perte ou vol de terminal,
  • Connexion à des réseaux non sécurisés,
  • Applications malveillantes,
  • Espionnage (micro, caméra, GPS).

Appaloosa permet d’identifier ces risques et de les traiter grâce à des politiques MDM : containerisation, géofencing, filtrage d’apps, désactivation de périphériques.

L’audit et la décision d’homologation

Avant mise en service, un SI doit être audité sur plusieurs plans :

  • Conformité réglementaire,
  • Configuration sécurisée,
  • Organisation de la sécurité,
  • Résilience et capacité à réagir.

Appaloosa fournit les rapports nécessaires pour cette phase : preuves de conformité, historique des accès, politiques appliquées.

Pourquoi la gestion de flotte mobile est-elle un pilier de sécurité ?

Le guide de l’ANSSI insiste sur la nécessité de maîtriser l’ensemble de l’écosystème numérique — les mobiles inclus.

La gestion de flotte mobile est un composant indissociable d’une stratégie de cybersécurité :

  • Identification et contrôle du parc mobile,
  • Application des mesures de sécurité en mobilité,
  • Gestion centralisée des incidents,
  • Traçabilité et preuve pour l’audit.

Conclusion : Appaloosa, votre allié pour une homologation réussie

Le guide ANSSI 2025 offre une méthode claire pour sécuriser vos SI. Si votre organisation utilise des terminaux mobiles, le MDM est incontournable.

Appaloosa vous aide à transformer votre flotte mobile en un véritable atout sécurité :

  • Homologation facilitée,
  • Visibilité complète sur les risques,
  • Mises en conformité automatisées,
  • Intégration native dans votre stratégie de sécurité.

👉 Vous souhaitez renforcer la sécurité mobile dans votre entreprise ? Contactez nos experts et découvrez comment Appaloosa peut vous accompagner dans votre démarche d’homologation.
Julien Ott
avril 1, 2025

Prêt à déployer votre MDM?

Commencez dès aujourd’hui avec un accès illimité à notre plateforme et l’aide de nos experts produits.

Ou contactez notre équipe.

Essai gratuit de 14 jours
Annulez à tout moment sans contrainte.
Assistance d'experts
Bénéficiez d'une intégration personnalisée et experte pour commencer rapidement.