En marge d’un sommet sur la sécurité informatique organisé actuellement à Dubaï (Émirats Arabes Unis), Gartner annonce les résultats d’une étude selon laquelle plus de 75% des applications mobiles ne satisferont pas, en 2015, aux exigences basiques pour un usage professionnel.
Applicable aux principales plates-formes du marché (iOS, Android, Windows Phone…), ce constat soulève d’autant plus de questions pour les entreprises qui tolèrent le BYOD (« Bring Your Own Device »), c’est-à-dire l’utilisation, par les salariés, de terminaux personnels dans le cadre de leur travail.
« Il existe non seulement un risque de violation des politiques de sécurité […], mais aussi et surtout un danger pour les réseaux et les données« , assure Dionisio Zumerle, analyste chez Gartner. Et de souligner un manque global de maturité : l’adoption des technologies mobiles s’accélère, mais s’assortit rarement de la mise en place de garde-fous. Et quand il en existe, « les tests sont souvent réalisés par des développeurs qui s’attachent essentiellement aux fonctionnalités des applications plutôt qu’à la sécurité« .
Gartner est formel : dans un environnement mobile évolutif et sujet à fragmentation avec de nouveaux types de devices (à comparer à l’homogénéité du parc desktop autour de Windows), les méthodes de contrôle statique et dynamique exploitées depuis quelques années devront peu à peu laisser la place à des solutions basées sur l’analyse comportementale. En tête de liste, l’étude des applications en arrière-plan, à l’image d’un lecteur multimédia qui accéderait sans raison apparente à des informations de géolocalisation.
Adopter une politique de séparation claire entre les environnements personnel et professionnel au niveau de chaque appareil peut simplifier la gestion des risques. Mais dans tous les cas, il convient de prendre le problème à la racine, en se concentrant en l’occurrence sur ces applications tierces – non développées sur mesure – qu’utilisent, selon Gartner… 90% des entreprises. Autre exigence : remonter la chaîne IT en protégeant les serveurs avec lesquels communiquent ces applications mobiles : une simple faille de sécurité sur le terminal d’un seul employé peut entraîner de lourdes pertes de données.
Gartner estime que d’ici 2017, les postes de travail les plus visés par des attaques ne seront plus les PC, mais les smartphones et les tablettes. A cette même échéance, les trois quarts des vulnérabilités exploitées sur mobile seront dues à de mauvaises configurations d’applications ou à des erreurs de manipulation.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les meilleures applications Android pour les pros ?
Crédit photo : Bloomua – Shutterstock.com
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
