Retour à la documentation
Guide sécuritéMulti-plateformes

Effacement à Distance

Protégez vos données d'entreprise en cas de perte ou vol d'appareil. Effacez les données à distance pour éviter toute fuite d'information.

Android, iOS, Windows, macOSProtection des données

Action irréversible

L'effacement à distance est une action irréversible. Une fois lancée, toutes les données effacées sont définitivement perdues. Utilisez cette fonctionnalité uniquement en dernier recours après avoir tenté de localiser l'appareil et de le verrouiller.

Types d'effacement

Effacement complet (Factory Reset)

Réinitialisation d'usine complète. Toutes les données sont effacées et l'appareil revient à son état initial.

Irréversible - À utiliser en dernier recours

Effacement sélectif (Corporate Wipe)

Suppression uniquement des données d'entreprise. Les données personnelles sont préservées (BYOD).

Recommandé pour les appareils BYOD

Effacement du Work Profile

Suppression du conteneur professionnel Android. L'espace personnel n'est pas touché.

Spécifique Android Enterprise BYOD

Suppression de profil MDM

Désinstallation du profil MDM et des configurations associées. Les applications restent mais les configurations sont supprimées.

Utile pour réenrôlement

1

Procédure d'effacement à distance

Avant l'effacement

  1. 1.1

    Tentez de localiser l'appareil

    Utilisez la fonction de localisation pour retrouver l'appareil

  2. 1.2

    Verrouillez l'appareil à distance

    En attendant de décider, verrouillez l'appareil pour protéger les données

  3. 1.3

    Contactez l'utilisateur

    Vérifiez que l'appareil n'a pas simplement été oublié quelque part

Exécution de l'effacement

  1. 1.4

    Accédez à l'appareil dans la console

    Devices > Sélectionnez l'appareil concerné

  2. 1.5

    Lancez la commande d'effacement

    Actions > Security > Remote Wipe

  3. 1.6

    Choisissez le type d'effacement

    • • Full Wipe : Effacement complet
    • • Corporate Wipe : Données entreprise uniquement
    • • Remove Work Profile : Conteneur pro uniquement (Android)
  4. 1.7

    Confirmez l'action

    Une double confirmation est requise. Entrez votre mot de passe admin.

2

Comportement par plateforme

Android

Full Wipe (Device Owner)

  • • Réinitialisation d'usine complète
  • • Suppression de toutes les données et applications
  • • Le Factory Reset Protection (FRP) peut rester actif

Work Profile Removal (BYOD)

  • • Suppression du conteneur professionnel uniquement
  • • Applications et données personnelles préservées
  • • L'appareil n'est plus géré par le MDM

iOS/iPadOS

Erase All Content and Settings

  • • Effacement complet de l'appareil
  • • Suppression du profil MDM
  • • Activation Lock peut rester actif si le compte iCloud est lié

Remove MDM Profile (Non supervisé)

  • • Suppression des profils de configuration
  • • Les applications restent installées
  • • Les données d'apps gérées sont supprimées

Windows

Full Wipe

  • • Réinitialisation de Windows (Reset this PC)
  • • Suppression de toutes les données utilisateur
  • • Windows est réinstallé proprement

Selective Wipe

  • • Suppression des données et apps d'entreprise
  • • Révocation des certificats
  • • Données personnelles préservées

macOS

Erase All Content and Settings (macOS 12+)

  • • Effacement complet du Mac
  • • Disponible uniquement sur Mac Apple Silicon et T2
  • • Réinstallation de macOS requise après

Remove MDM Profile

  • • Suppression des profils de configuration
  • • Les applications restent
  • • Configurations WiFi/VPN supprimées
3

Effacement automatique

Configurez des règles d'effacement automatique pour les situations où l'intervention manuelle n'est pas possible.

Déclencheurs d'effacement automatique

  • Tentatives de mot de passe échouées : Effacement après X tentatives (iOS, Android)
  • Hors ligne prolongé : Effacement après X jours sans connexion au MDM
  • Non-conformité : Effacement si l'appareil reste non conforme
  • Jailbreak/Root détecté : Effacement automatique si compromis
  • Sortie de géofence : Effacement si l'appareil quitte une zone

Configuration

  1. 3.1

    Créez une règle d'automatisation

    Automation > Create Rule > Trigger: [Choisir le déclencheur]

  2. 3.2

    Définissez l'action

    Action: Remote Wipe (Full ou Corporate selon le contexte)

  3. 3.3

    Configurez un délai (recommandé)

    Ajoutez un délai de grâce et des alertes avant l'effacement pour éviter les effacements accidentels

Précaution importante

L'effacement automatique doit être utilisé avec précaution. Prévoyez toujours un délai et des alertes pour permettre une intervention avant l'effacement.

Après l'effacement

Vérifiez l'effacement

Vérifiez dans la console que la commande a bien été exécutée. L'appareil apparaîtra comme "Wiped" ou sera supprimé de la liste.

Documentez l'incident

Conservez une trace de l'incident : date, raison, approbateur, type d'effacement effectué.

Révoquez les accès

Révoquez les tokens d'accès, certificats et permissions associés à l'appareil dans vos autres systèmes.

Informez l'utilisateur

Si l'utilisateur retrouve l'appareil, informez-le que les données ont été effacées et guidez-le pour le réenrôlement si nécessaire.

Bonnes pratiques

Verrouillez avant d'effacer

Commencez toujours par verrouiller l'appareil. Cela protège les données immédiatement tout en vous laissant le temps de décider de l'effacement.

Privilégiez l'effacement sélectif

Pour les appareils BYOD, utilisez l'effacement sélectif pour supprimer uniquement les données d'entreprise et préserver les données personnelles.

Définissez un processus d'approbation

L'effacement complet devrait nécessiter l'approbation d'un responsable pour éviter les effacements accidentels ou malveillants.

Testez régulièrement

Testez périodiquement la fonctionnalité d'effacement sur des appareils de test pour vous assurer qu'elle fonctionne correctement en cas de besoin réel.