Forte hausse des menaces visant les téléphones intelligents

Les entreprises doivent prendre des mesures de base pour se protéger

Share this article:

La très forte popularité de la mobilité à l’échelle mondiale comporte aussi ses inconvénients. Certes, ce concept permet aux entreprises québécoises de bénéficier d’une productivité et d’une efficacité accrues de la part de leurs employés, mais de plus en plus, il menace la sécurité des données.

Selon un rapport de la firme Sophos, qui se spécialise en sécurité, les appareils Android sont intensément ciblés par les pirates en raison de la multiplication des applications conçues pour cette plateforme. Ainsi, une augmentation rapide des menaces à l’égard d’Android a été constatée l’année dernière. En Chine et en Russie, le taux d’infection des téléphones Android est de 40 %, et l’on craint que le fléau ne touche l’Amérique du Nord cette année, rapporte la publication Mobile Marketer.

Comme pour les ordinateurs, les menaces visant les dispositifs mobiles peuvent prendre diverses formes :

  • Vers informatiques
  • Téléchargements furtifs (drive-by downloads) – faits à l’insu de l’utilisateur
  • Réseaux de zombies (botnets) – qui regroupent un grand nombre d’ordinateurs piratés
  • Attaques d’infrastructure – qui exploitent les brèches de sécurité dans l’infrastructure d’Internet et comprennent les attaques par saturation (DDoS)

Le danger guettant les entreprises est qu’un dispositif mobile serve de porte d’entrée vers les systèmes d’information et les données sensibles. En cas de présence d’un logiciel malveillant ou de perte ou de vol du dispositif, cela engendre un risque important. On ne doit pas oublier que, tout comme les applications Web, les applications mobiles sont reliées aux serveurs dorsaux.

La meilleure façon de se prémunir consiste à protéger le réseau en guise de complément à la sécurité des dispositifs, suggère le site IT Business Edge. En effet, la protection mise en place sur les dispositifs ne peut toujours détecter les menaces les plus récentes. Il convient alors de les intercepter au niveau du réseau.

Mobile Marketer et Marketing Business Edge recommandent de suivre ces principes fondamentaux pour protéger les téléphones intelligents :

  • Définir un mot de passe
  • Sauvegarder les données
  • Utiliser des applications provenant de sources fiables uniquement
  • Utiliser des applications
  • Utiliser des applications de gestion des terminaux mobiles (MDM) permettant de retracer les téléphones et d’en effacer le contenu
  • Garder les applications à jour afin d’éliminer les vulnérabilités connues
  • N’utiliser que des réseaux sécurisés
  • Savoir quelles applications sont utilisées sur chaque appareil et quelles données y sont stockées
  • Fermer les applications non utilisées et désinstaller celles qui ne servent plus
  • Définir une politique claire d’utilisation des appareils personnels au travail (BYOD)

Bien qu’elles soient simples et évidentes, ces mesures ne sont pas toujours appliquées. Devant l’intensification des menaces à l’égard des dispositifs mobiles, les entreprises doivent tout mettre en œuvre pour se protéger.

RESSOURCES

Consultez notre présentation technique sur la quantification des risques financiers des attaques DDoS.

 

Vous pouvez aussi consulter notre étude de cas sur le complexe de divertissement Exhibition Place de Toronto, où la mobilité joue un rôle essentiel.

 

 

Share this article:
Comments are closed.