Les entreprises sous-estiment les risques mobiles

mobile security

Le jeudi 15 septembre 2016, ZDNet, Smartbiz et Business Meets IT organiseront un séminaire gratuit intitulé  » Business data : législation et sécurité « . Pour plus d’informations, cliquez ici.

Lire également : Le mug personnalisé, le cadeau utile par excellence

Il se passe quelque chose de très étrange et il semble que la situation ne fasse qu’empirer. Alors que les gens ont normalement très peur des dangers dont ils n’ont guère à avoir peur statistiquement (pensez aux attaques terroristes ou aux accidents), le contraire semble se produire avec les risques associés à l’utilisation commerciale des smartphones et des tablettes.

Le dernier calcul de nos analystes montre que les dangers augmentent toutes les neuf secondes (pdf). Au premier semestre 2016, un nouveau malware pour Android est apparu toutes les neuf secondes. Un sondage approximatif effectué lors de mes conférences mensuelles sur les cybermenaces à l’intention d’un auditoire d’entreprise indique que pas plus de 20 % d’entre eux ont installé une application de sécurité sur leurs téléphones d’entreprise. Il semble donc que de nombreuses entreprises ne se préoccupent guère de la sécurité de leurs smartphones.

A lire en complément : Néanmoins, 1.900 licenciements chez Proximus

Et puis il y a apparemment l’idée fausse qu’une infection Android ne peut se produire qu’après que l’utilisateur ait donné son autorisation pour son installation (pensez aux applications malveillantes).

BYOD cauchemar

Certes, le terme BYOD et les histoires vagues qui l’entourent (souvent décrites en termes de  » cauchemar  » ou de  » désastre  » pour le responsable informatique) existent depuis des années. Et la plupart des multinationales ont élaboré leurs politiques et s’efforcent de mettre en place des dispositifs sécurisés. Mais la majorité des smartphones utilisés à des fins professionnelles sont entre les mains des employés des PME. Au mieux, ces entreprises ont compris que  » la mobilité accrue est un cauchemar  » pour l’administrateur informatique, mais ce n’est pas une raison pour investir dans une sécurité accrue. C’est dommage pour la nuit de sommeil du directeur informatique, mais il a payé pour ça.

Mais ce n’est pas seulement le problème de l’administrateur informatique, c’est le problème de toute l’entreprise. Prenons un exemple très stupide, qui n’implique pas de logiciels malveillants. Un des employés d’une petite entreprise laisse son téléphone professionnel dans le train. Note : dans cet exemple, il ne s’agit même pas d’un smartphone, mais d’un Nokia 1100 (qui ne l’avait pas ?). Il n’y a pratiquement pas de données dans ce téléphone : seulement quelques SMS (nous les utilisons encore), pas d’e-mails ou de fichiers et bien sûr un annuaire téléphonique avec les contacts et leurs numéros de téléphone. Oups : nous avons déjà affaire directement à une atteinte à la protection des données, car il s’agit de données personnelles.

Si nous revenons ensuite à la réalité d’aujourd’hui, où l’ancienne génération de’Nokia’ ont depuis longtemps été remplacés par un PC à part entière en format de poche, nos smartphones modernes. Outre le risque de perte ou de vol, près de 10 000 nouveaux types de logiciels malveillants sont développés quotidiennement pour Android. Et puis il y a apparemment l’idée fausse qu’une infection Android ne peut se produire qu’après que l’utilisateur ait donné son autorisation pour son installation (pensez aux applications malveillantes). Pendant ce temps, les attaques sont possibles via une infection par drive-by. Concrètement, cela signifie qu’il suffit de visiter un site Web auquel un code malveillant a été ajouté pour s’infecter. Non seulement de vagues sites de jeux d’argent et de pornographie, mais aussi des sites très respectés tels que le New York Times et la BBC, qui ont récemment distribué des codes nuisibles. Permettez-moi d’être clair : Il n’y a donc plus besoin d’interaction de la part de l’utilisateur.

FAIBLE

CETTE

BAS PLUS

Maintenant, il existe vraiment des solutions qui s’attaquent à ces problèmes. Ce n’est pas un hasard si je connais très bien le Mobile Device Manager de G Data. Cela permet à l’administrateur informatique d’avoir une vue d’ensemble de tous les appareils mobiles utilisés à des fins professionnelles. Par exemple, il peut voir si les appareils sont à jour avec des correctifs et – très important – bloquer ou supprimer les appareils s’ils sont perdus ou volés. De plus, le module antimalware protège les appareils contre tous les codes malveillants développés et en cours de développement pour Android.

Pourtant, nous constatons que les entreprises choisissent à peine d’utiliser ces moyens dans leur arsenal de sécurité. Et tout cela alors qu’il y a des risques incroyables à rejeter ce genre de solutions. Pense au Nokiaatje perdu. La perte ou le vol d’un support de données n’est pas la seule atteinte à la protection des données : une infection par un logiciel malveillant est aussi officiellement une atteinte à la protection des données. Quelque chose qui n’atteint peut-être pas encore la majorité des entreprises. Mais dans moins de deux ans, lorsque la législation du GDPR entrera en vigueur, de telles fuites dans les entreprises pourraient entraîner des amendes qui pourraient même se chiffrer en millions. Outre le fait qu’en tant qu’entrepreneur, vous voulez toujours ce qu’il y a de mieux pour vos clients, c’est aussi un argument important pour prendre la sécurité mobile au sérieux !