Cybersécurité mobile

Alors que le smartphone est devenu le premier écran des professionnels et le principal accès à l’information, il est nécessaire de les protéger afin d’éviter tout risque de piratage ou de tentative d’intrusion numérique. Et c’est justement le rôle de la cybersécurité mobile.

La cybersécurité mobile est le terme générique qui désigne un ensemble d’actions, d’outils et de stratégies destinées à protéger les smartphones, tablettes et objets connectés de ses collaborateurs. C’est une démarche complexe en raison de la fragmentation des terminaux, des systèmes d’exploitation et des applications mobiles, professionnels et personnels.

La cybersécurité mobile joue principalement sur quatre volets :

  • La formation des utilisateurs : cela passe par des formations, des tests et des contrôles de sécurité pour développer la prise de conscience, partager les bonnes pratiques et s’assurer des bons réflexes individuels.
  • La sécurisation du hardware (la partie matérielle) : protéger l’accès aux données stockées dans le smartphone ou la tablette en utilisant un verrouillage robuste et un chiffrement local basé sur des secrets cryptographiques protégés dans un module matériel inviolable.
  • La sécurisation du software (la partie logicielle) : cela concerne à la fois le système d’exploitation mobile (iOS et Android) et les applications utilisées.
  • La sécurisation des communications et des réseaux : 3G, 4G, Wifi d’entreprises, Wifi publics… il existe de nombreuses manières de transmettre des informations. Le but est de les rendre impossibles à comprendre ou à falsifier par un pirate, en utilisant des techniques de chiffrement de bout-en-bout.

Les risques liés à la cybersécurité mobile

Comme avec un ordinateur, les risques mobiles sont nombreux. Une personne mal intentionnée peut accéder localement ou à distance à vos communications, voler vos fichiers ou prendre possession d’identifiants personnels. Les conséquences peuvent être multiples et considérables : espionnage économique, chantage, blocage, usurpation d’identité, amendes (RGPD). Les leviers sont tout aussi nombreux pour les pirates : déverrouillage par force brute, attaque par Wifi, installation d’applications vérolées par des malwares, spywares ou ransomwares, piratage de la connexion mobile…

L’écosystème de solutions

Différentes solutions existent pour protéger les smartphones et tablettes des cybermenaces : certaines fonctionnalités basiques sont proposées par les systèmes d’exploitation mobiles pour entraver les tentatives de piratage local. D‘autres solutions applicatives visent à sécuriser les communications (messagerie sécurisée), les flux de données (VPN), ou à détecter des applications malveillantes (anti-malware). La plupart des grandes entreprises utilisent aussi des solutions de Mobile Device Management pour gérer et contrôler les configurations des smartphones professionnels (paramètres de sécurité Android/iOS, liste des applications et réseaux autorisés..). Enfin, des smartphones sécurisés existent pour offrir aux entreprises et gouvernements une solution complète, avec un niveau de sécurisation renforcé par l’utilisation de techniques matérielles et logicielles pointues.