Introduction
Le chiffrement du disque est une fonctionnalité de sécurité essentielle proposée par Fleet MDM qui permet de protéger les données sensibles de votre entreprise en cas de perte ou de vol d'un appareil. Cette solution s'appuie sur FileVault pour macOS et BitLocker pour Windows.
Comment ça fonctionne
Pour macOS
- FileVault chiffre l'intégralité du disque dur
- La configuration se fait automatiquement via le MDM Fleet
- Une clé de récupération est générée et stockée de manière sécurisée
- Le chiffrement est activé après redémarrage de l'appareil
Pour Windows
- BitLocker assure le chiffrement du disque
- Le déploiement est géré par le MDM Fleet
- Une clé de récupération est créée et sauvegardée
- Le chiffrement est effectif après redémarrage
Activation du chiffrement
- Connectez-vous à votre console Fleet MDM
- Sélectionnez l'appareil ou le groupe d'appareils concerné
- Dans les paramètres de sécurité, activez l'option "Chiffrement du disque"
- Le profil de configuration sera automatiquement déployé
- Un redémarrage sera nécessaire pour finaliser l'activation
Gestion des clés de récupération
Stockage sécurisé
Les clés de récupération sont stockées de manière sécurisée selon plusieurs options :
- Dans Azure AD pour les comptes professionnels
- Dans la console d'administration Fleet
Récupération des clés
En cas de besoin, les clés peuvent être récupérées :
- Par l'administrateur via la console Fleet
- Par l'utilisateur via son compte Microsoft
- Via le support informatique de l'entreprise
Bonnes pratiques
- Activer systématiquement le chiffrement sur tous les appareils professionnels
- Accéder aux clés de manière sécurisée via l'interface Fleet
Avantages
- Protection des données sensibles de l'entreprise
- Conformité avec les normes de sécurité (ISO 27001, SOC2)
- Gestion centralisée via la console Fleet
- Déploiement automatisé sur l'ensemble du parc
- Support technique disponible en cas de besoin