Retour à la documentation
Guide sécuritéMulti-plateformes

Mobile Threat Defense (MTD)

Détectez et neutralisez les menaces mobiles en temps réel. Protection avancée contre les malwares, phishing et vulnérabilités réseau.

Android, iOSProtection temps réel

Qu'est-ce que le MTD ?

Mobile Threat Defense (MTD) est une solution de sécurité qui protège les appareils mobiles contre les menaces avancées : malwares, applications malveillantes, attaques réseau (Man-in-the-Middle), phishing, et vulnérabilités système. Le MTD complète les protections MDM traditionnelles.

Menaces détectées par le MTD

Menaces applicatives

  • • Malwares et ransomwares
  • • Applications avec permissions excessives
  • • Applications sideloaded non vérifiées
  • • Applications vulnérables connues (CVE)

Menaces réseau

  • • Attaques Man-in-the-Middle (MITM)
  • • Points d'accès WiFi malveillants (Rogue AP)
  • • SSL Stripping
  • • Trafic suspect ou non chiffré

Menaces système

  • • Appareils rootés/jailbreakés
  • • OS obsolète avec vulnérabilités
  • • Configurations système à risque
  • • Mode développeur activé

Menaces web & phishing

  • • URLs de phishing
  • • Sites malveillants
  • • Téléchargements dangereux
  • • Liens SMS/email suspects (smishing)
1

Configuration du MTD

Activation de SureMDM MTD

  1. 1.1

    Activez le module MTD

    Settings > Security > Mobile Threat Defense > Enable

  2. 1.2

    Configurez les niveaux de détection

    • Low : Détection des menaces critiques uniquement
    • Medium : Détection standard (recommandé)
    • High : Détection agressive (plus de faux positifs)
  3. 1.3

    Déployez l'agent MTD sur les appareils

    L'agent MTD s'installe automatiquement avec l'agent SureMDM ou peut être déployé séparément.

2

Actions automatiques en cas de menace

Réponses configurables

  1. 2.1

    Créez des règles d'automatisation

    Automation > Create Rule > Trigger: Threat Detected

  2. 2.2

    Actions disponibles par niveau de menace

    Menace faible

    • • Notifier l'utilisateur
    • • Logger l'événement

    Menace moyenne

    • • Alerter l'administrateur
    • • Bloquer l'application suspecte
    • • Déconnecter du réseau dangereux

    Menace critique

    • • Bloquer l'accès aux ressources d'entreprise
    • • Désinstaller l'application malveillante
    • • Effacer les données professionnelles (Work Profile)
    • • Verrouiller l'appareil
3

Protection réseau

Détection des menaces réseau

  • Analyse WiFi : Détection des réseaux suspects ou non sécurisés
  • Certificats : Vérification de la validité des certificats SSL
  • MITM Detection : Détection des interceptions de trafic
  • DNS Filtering : Blocage des domaines malveillants

Configuration recommandée

  1. 3.1

    Activez la protection réseau

    MTD Settings > Network Protection > Enable

  2. 3.2

    Configurez les actions réseau

    • • Auto-disconnect : Déconnexion automatique des réseaux dangereux
    • • VPN Enforcement : Forcer le VPN sur les réseaux non sécurisés
    • • Alert User : Avertir l'utilisateur du risque
4

Protection anti-phishing

Détection du phishing

  • URL Filtering : Analyse en temps réel des URLs visitées
  • SMS/Email Links : Vérification des liens reçus par message
  • QR Codes : Scan sécurisé des QR codes
  • App Deep Links : Vérification des liens dans les applications

Configuration

  1. 4.1

    Activez le filtrage web

    MTD Settings > Web Protection > Enable Phishing Protection

  2. 4.2

    Configurez le comportement

    • • Block : Bloquer l'accès aux sites de phishing
    • • Warn : Afficher un avertissement avant accès
    • • Log Only : Enregistrer sans bloquer

Tableau de bord et rapports

Visibilité des menaces

  • Dashboard MTD : Vue d'ensemble des menaces détectées
  • Threat Timeline : Historique chronologique des incidents
  • Risk Score : Score de risque par appareil
  • Threat Details : Détails techniques de chaque menace

Rapports disponibles

  • • Rapport de menaces par période
  • • Top des appareils à risque
  • • Applications malveillantes détectées
  • • Incidents réseau
  • • Tentatives de phishing bloquées

Intégration avec l'accès conditionnel

Combinez MTD avec l'accès conditionnel pour bloquer automatiquement l'accès aux ressources d'entreprise en cas de menace détectée.

  1. 1

    Créez une politique de conformité

    Compliance > Create Policy > Device Threat Level

  2. 2

    Définissez le niveau de menace acceptable

    • • Secured : Aucune menace détectée
    • • Low : Menaces faibles tolérées
    • • Medium : Menaces moyennes tolérées
  3. 3

    Configurez l'accès conditionnel

    Les appareils non conformes (menace détectée) sont automatiquement bloqués de l'accès aux emails, SharePoint, Teams, etc.

Bonnes pratiques

Commencez en mode monitoring

Déployez d'abord le MTD en mode observation pour comprendre les menaces présentes avant d'activer les actions automatiques de blocage.

Formez les utilisateurs

Sensibilisez les utilisateurs aux menaces mobiles. Le MTD est plus efficace quand les utilisateurs comprennent les risques et coopèrent.

Analysez les faux positifs

Examinez régulièrement les détections pour identifier les faux positifs. Créez des exceptions pour les applications légitimes mal classées.

Répondez rapidement aux menaces critiques

Configurez des alertes temps réel pour les menaces critiques. Ayez un processus de réponse aux incidents défini.