Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ROOMn : 400% d’augmentation de malwares sur vos smartphones...

mars 2018 par Emmanuelle Lamandé

Au même titre que l’explosion du nombre de terminaux mobiles à la maison comme en entreprises, les menaces qui sévissent sur ces devices connaissent depuis quelques années une croissance exponentielle. Pourtant, peu d’entreprises ont à ce jour mis en œuvre une véritable politique de gestion et de sécurisation de leur flotte mobile. Pierre Antoine Thiébaut, Directeur Marketing Opérationnel de Bouygues Telecom Entreprises, revient à l’occasion de ROOMn sur cette menace encore trop souvent sous-estimée.

Le risque touche aujourd’hui tous les environnements, à commencer par les mobiles, désormais devenus incontournables, que ce soit dans la sphère personnelle ou professionnelle. Selon une étude réalisée par le Juniper Networks Threat Center, le nombre de malwares mobiles aurait d’ailleurs augmenté de 400% en 2016. Près d’1,5 millions de malwares mobiles étaient référencés à cette même période.

La plupart des entreprises équipent aujourd’hui leurs employés de terminaux mobiles…

La plupart des entreprises équipent, malgré tout, aujourd’hui leurs employés de terminaux mobiles. Pourtant, seules 20% environ d’entre elles ont mis en place à ce jour une solution de gestion et de sécurisation mobile. Sans compter que la majorité des français utilisent aussi leurs terminaux mobiles personnels pour accéder à des informations professionnelles…

La situation est donc critique, dans la mesure où elle peut sérieusement nuire à l’activité et au développement d’une entreprise, car infecter un mobile peut facilement servir de porte d’entrée pour infecter le réseau dans son ensemble. La plupart des entreprises ne se rendent même pas compte de l’intrusion, celle-ci pouvant s’avérer discrète à des fins d’espionnage et de vol d’informations. Pourtant les conséquences sur l’activité de l’entreprise et sa compétitivité sont bien réelles… Certaines attaques peuvent, quant à elles, complètement paralyser l’activité des entreprises, comme les ransomwares par exemple. Malgré tout, la cybersécurité reste encore trop souvent sous-estimée…

Les entreprises ne peuvent pourtant plus ignorer la menace aujourd’hui, d’autant qu’elle est désormais partout et que de nouveaux types de cyberattaques sont découverts chaque jour. D’ailleurs, une transformation digitale réussie ne peut se faire sans sécurité, celle-ci étant devenue la pierre angulaire de ce type de projet. « Notre métier est de supporter la transformation digitale des entreprises », explique Pierre Antoine Thiébaut. « L’objectif est d’accompagner les entreprises dans leur transformation. En tant qu’opérateur de services, nous les aidons à construire leur approche sécurité au travers d’une démarche en mode SaaS, en collaboration avec notre réseau de partenaires : IBM, Samsung Business, Ercom, C2S, Arbor Networks, Beyond Security et Fortinet. »

Les services de communication fixes et mobiles font, en effet, partie du socle sur lequel l’entreprise bâtit sa transformation numérique. « La flotte mobile d’une entreprise représente d’ailleurs aujourd’hui un outil business, dont il faut impérativement manager et sécuriser la disponibilité, les données et l’usage. Cela passe entre autres par l’automatisation de la configuration des règles de sécurité, la garantie de la disponibilité des terminaux, la sécurisation des applications, des usages et des données critiques… », souligne-t-il.

Toutefois, dans la pratique, nous en sommes encore loin. Bien que les entreprises aient pour la plupart compris qu’elles doivent sécuriser les ordinateurs de leurs collaborateurs, cette prise de conscience ne s’étend généralement pas encore aux terminaux mobiles. Alors que PC, tablettes, mobiles… tous sont logés à la même enseigne, puisqu’ils ont désormais globalement les mêmes fonctionnalités. Ils doivent donc respecter les mêmes règles de confidentialité et de sécurité.

Comment une entreprise peut-elle maîtriser ces risques-là ?

Selon une étude NetMedia réalisée pour IBM en septembre 2016, outre le chiffrement des données, verrouiller et effacer les données d’entreprises des terminaux perdus ou volés à distance reste la manière la plus simple et basique de sécuriser les données contenues dans un mobile. Le déploiement des applications mobiles doit également être simplifié. Chaque entreprise doit, de plus, mettre en œuvre une politique de gestion des droits d’accès aux applications métiers.

De manière générale, chaque entreprise devrait, selon Pierre Antoine Thiébaut, mettre en place une stratégie de gestion et de sécurité mobile aujourd’hui. Cela passe, entre autres, par le déploiement d’une solution EMM (Enterprise Mobility Management), qui permet :
-  Un accès sécurisé aux ressources de l’entreprise et une gestion du BYOD : cela passe par exemple par une séparation des données pro/perso via un conteneur sécurisé et chiffré, ou un contrôle d’accès au contenu partagé et aux réseaux de l’entreprise… ;
-  Une sécurisation du contenu : restrictions d’authentification, de copier-coller/d’affichage only et de transfert, filtrage URL et navigation sécurisée, etc. ;
-  Associés à toutes les fonctionnalités du MDM (Mobile Device Management) : verrouillage, suppression des données, localisation, application des politiques de sécurité homogènes, détection automatique des terminaux non conformes…

De son côté, l’UEM (Unified Endpoint Management) permet de contrôler l’ensemble des terminaux, qu’ils soient mobiles ou non. La gestion des mobiles s’étend donc aussi à la protection des ordinateurs. Sans oublier une solution MTD (Mobile Threat Defense) qui permet de protéger les terminaux contre les menaces.

Enfin, pour Pierre Antoine Thiébaut, les projets de mobilité en entreprises méritent un accompagnement expert, dans la mesure où ce n’est pas leur cœur de métier. Bouygues Telecom Entreprises propose, en ce sens, des solutions logicielles SaaS permettant d’administrer et de protéger la mobilité, et accompagne les entreprises dans leurs démarches de bout en bout.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants