Pour gérer vos consentements :

Applications mobiles : un point névralgique de la sécurité informatique

En marge d’un sommet sur la sécurité informatique organisé actuellement à Dubaï (Émirats Arabes Unis), Gartner annonce les résultats d’une étude selon laquelle plus de 75% des applications mobiles ne satisferont pas, en 2015, aux exigences basiques pour un usage professionnel.

Applicable aux principales plates-formes du marché (iOS, Android, Windows Phone…), ce constat soulève d’autant plus de questions pour les entreprises qui tolèrent le BYOD (« Bring Your Own Device »), c’est-à-dire l’utilisation, par les salariés, de terminaux personnels dans le cadre de leur travail.

« Il existe non seulement un risque de violation des politiques de sécurité […], mais aussi et surtout un danger pour les réseaux et les données« , assure Dionisio Zumerle, analyste chez Gartner. Et de souligner un manque global de maturité : l’adoption des technologies mobiles s’accélère, mais s’assortit rarement de la mise en place de garde-fous. Et quand il en existe, « les tests sont souvent réalisés par des développeurs qui s’attachent essentiellement aux fonctionnalités des applications plutôt qu’à la sécurité« .

Gartner est formel : dans un environnement mobile évolutif et sujet à fragmentation avec de nouveaux types de devices (à comparer à l’homogénéité du parc desktop autour de Windows), les méthodes de contrôle statique et dynamique exploitées depuis quelques années devront peu à peu laisser la place à des solutions basées sur l’analyse comportementale. En tête de liste, l’étude des applications en arrière-plan, à l’image d’un lecteur multimédia qui accéderait sans raison apparente à des informations de géolocalisation.

Adopter une politique de séparation claire entre les environnements personnel et professionnel au niveau de chaque appareil peut simplifier la gestion des risques. Mais dans tous les cas, il convient de prendre le problème à la racine, en se concentrant en l’occurrence sur ces applications tierces – non développées sur mesure – qu’utilisent, selon Gartner… 90% des entreprises. Autre exigence : remonter la chaîne IT en protégeant les serveurs avec lesquels communiquent ces applications mobiles : une simple faille de sécurité sur le terminal d’un seul employé peut entraîner de lourdes pertes de données.

Gartner estime que d’ici 2017, les postes de travail les plus visés par des attaques ne seront plus les PC, mais les smartphones et les tablettes. A cette même échéance, les trois quarts des vulnérabilités exploitées sur mobile seront dues à de mauvaises configurations d’applications ou à des erreurs de manipulation.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les meilleures applications Android pour les pros ?

Crédit photo : Bloomua – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago