Entreprises : vos smartphones sont-ils bien sécurisés ?


Dans la categorie - Sécurité

Indispensables dans notre vie professionnelle, nos smartphones contiennent une quantité grandissante d’informations. On y stocke les coordonnées de nos clients, nos emails, certaines communications privées, des échanges sur messagerie instantanée, et même des informations financières ou stratégiques. En cas de perte, vol ou piratage du smartphone, c’est toute l’activité de l’entreprise qui peut être impactée. En particulier si celle-ci travaille dans un secteur hautement stratégique ou concurrentiel.

Sécuriser son téléphone portable professionnel est donc indispensable, même si ce n’est pas toujours la priorité numéro 1 des DSI. Explications.

 

La protection des smartphones : une nécessité souvent négligée

Avec l’usage toujours plus important des nouvelles technologies vient un besoin de sécurisation. Plus les informations sont dématérialisées, plus elles peuvent attirer la convoitise de personnes mal intentionnées, à proximité immédiate ou à l’autre bout du globe. Or, le smartphone devient notre premier écran, et parfois même, notre premier outil de travail. Le problème, c’est que leur sécurisation est souvent négligée. Selon le Lab Kaspersky, dans une étude parue fin 2016, plus de la moitié des entreprises ne sécurisent pas les appareils mobiles qu’elles mettent à la disposition de leurs salariés.

Une simple connexion à un réseau Wifi public peut alors faire courir un grand danger à l’entreprise. Et toutes sont concernées. Si les grands groupes ou les secteurs comme la défense, l’énergie, les médias et les transports sont particulièrement exposées aux cybermenaces, toutes les entreprises – y compris les start-up et PME – peuvent tomber sous la menace d’un pirate.

Une étude parue dans la prestigieuse Harvard Business Review soulignait d’ailleurs que les smartphones sont le maillon faible de toutes les organisations. Les DSI s’épuisant pour tenter de gérer une prolifération croissante de terminaux connectés, pour protéger les données critiques, pour sécuriser les réseaux et pour former et accompagner les salariés.

De manière assez manichéenne, la sécurité informatique est souvent vue comme un frein opérationnel. La DSI met en place des règles et des outils qui sont perçus comme des obstacles à la réactivité et à la liberté. D’un côté, des enjeux de sécurité réels, et de l’autre, un nomadisme permettant de passer d’un smartphone professionnel à une tablette personnelle pour travailler de la maison ou en déplacement. Entre les deux, une zone grise qui n’est pas toujours facile à gérer pour les entreprises.

D’autant plus que l’imposition de règles trop contraignantes peut pousser les salariés à se tourner vers des outils et terminaux personnels afin de les contourner.

Sécuriser et protéger un smartphone sans les outils, et la stratégie qui va avec, peut donc vite devenir une équation difficile à résoudre.

 

Des menaces qui pèsent sur les smartphones des professionnels

Terminal faiblement sécurisé par défaut, prise de conscience limitée des utilisateurs, omniprésence dans les interactions quotidiennes, les smartphones sont à la fois un accélérateur de business et un terrain de jeu idéal pour les pirates. Quelques exemples.

 

  • Vol ou perte d’un mobile

Vous pensez que c’est un problème négligeable ? Pourtant une étude montre que 70 millions de smartphones disparaissent chaque année, et seuls 7% d’entre eux sont retrouvés.

Qu’il s’agisse d’un oubli, d’un vol par opportunisme ou d’une action ciblée, la disparition d’un mobile peut avoir de graves conséquences, en particulier si aucune procédure n’est mise en place.

La première concerne la baisse de productivité immédiate : la victime ne peut plus communiquer et va perdre de nombreuses heures à trouver une solution. Une fois un appareil de remplacement fourni, il faudra des jours pour remonter les données, les applications et se réidentifier à tous les services utilisés.

D’autre part, même protégé avec un mot de passe, un smartphone classique n’est pas inviolable. Le risque est donc de retrouver des informations confidentielles étalées sur la place publique, partagées avec votre concurrent ou vendues au plus offrant.

Comment y faire face ?

Si on ne peut pas éviter le vol ou la perte d’un smartphone, on peut en revanche en limiter les conséquences. La première démarche est de mettre en place un chiffrement local sur les appareils mobiles, idéalement avec une solution matérielle du type carte SD ou SIM spécifique (plutôt que simplement logicielle) et basée sur des clés de chiffrement fournies et contrôlées par l’entreprise. Toutes les données seront ainsi protégées, et totalement inexploitables par une tierce partie : pirates, fournisseurs de smartphone et d’applications.

L’authentification doit également être renforcée avec des systèmes de sécurité robustes qui vont bien au-delà des solutions « grand public » mises en place par les constructeurs.

Enfin, la possibilité de géolocaliser un appareil et, si besoin, de supprimer les données à distance, complète le dispositif.

 

  • Risque d’écoute et d’interception des communications

Vous pensez que ces techniques sont réservées aux films d’espionnage hollywoodiens ? C’est pourtant des pratiques bien plus fréquentes que vous ne le pensez. Un exemple simple : au Canada, au printemps 2017, des appareils capables d’intercepter les données des smartphones ont été repérés à Ottawa, la capitale fédérale, ainsi qu’à l’aéroport de Montréal. Une découverte qui a fait un grand bruit dans la presse et qui a suscité de nombreux débats.

Si les services canadiens de renseignement ont été suspectés, personne n’a été mis en cause. Pire : la technologie utilisée pour écouter et intercepter des communications est assez facilement réplicable.

Comment y faire face ?

Le but n’est pas d’éviter les écoutes – c’est presque impossible – mais de chiffrer les communications et les données. Ainsi, même en cas d’interception, ces dernières seront totalement inutilisables et incompréhensibles pour les indélicats qui tentent de vous espionner.

Une solution de chiffrement des communications voix et SMS de bout en bout, ainsi qu’un chiffrement des données reçues et envoyées (emails, Internet, intranet, etc.) constituent des bases solides pour sécuriser vos communications.

 

  • Attaque à distance de vos smartphones

Un réseau Wifi ouvert et gratuit alors que vous êtes à l’hôtel ou dans un salon professionnel à l’étranger ? Quelle bonne affaire ! Enfin, surtout pour ceux qui veulent voler des données et informations aux personnes peu prudentes. Une simple connexion dans un café ou un aéroport, et vous risquez de donner les clés de votre bureau à un inconnu qui n’attendait que ça. De nombreux autres attaques à distance existent notamment à travers l’utilisation de malwares dissimulés dans certaines applications ou site internet.

Comment y faire face ?

Au-delà des bonnes pratiques habituelles (pas de connexion Wifi en public ou dans des lieux non sécurisés, pas de téléchargements d’applications en dehors des marketplaces officielles, pas de partage de connexion ou de Bluetooth non sécurisé, etc.), il est possible de déployer des solutions efficaces pour protéger les smartphones. VPN mobile, pare-feu réseau, contrôle des ports, anti-rootage et anti-trapping en sont quelques exemples. Des initiatives indispensables qui s’appliquent à une ère de mobilité et de déplacement permanente.

Pour tous les collaborateurs – et encore plus pour les managers et dirigeants – un smartphone bien sécurisé et soigneusement surveillé par des professionnels avec des solutions adaptées est incontournable. C’est même un avantage concurrentiel important lorsqu’il s’agit de protéger ses actifs, de pérenniser sa stratégie et de préserver ses informations confidentielles.

S'inscrire à la newsletter