En marge d’un sommet sur la sécurité informatique organisé actuellement à Dubaï (Émirats Arabes Unis), Gartner annonce les résultats d’une étude selon laquelle plus de 75% des applications mobiles ne satisferont pas, en 2015, aux exigences basiques pour un usage professionnel.
Applicable aux principales plates-formes du marché (iOS, Android, Windows Phone…), ce constat soulève d’autant plus de questions pour les entreprises qui tolèrent le BYOD (« Bring Your Own Device »), c’est-à-dire l’utilisation, par les salariés, de terminaux personnels dans le cadre de leur travail.
« Il existe non seulement un risque de violation des politiques de sécurité […], mais aussi et surtout un danger pour les réseaux et les données« , assure Dionisio Zumerle, analyste chez Gartner. Et de souligner un manque global de maturité : l’adoption des technologies mobiles s’accélère, mais s’assortit rarement de la mise en place de garde-fous. Et quand il en existe, « les tests sont souvent réalisés par des développeurs qui s’attachent essentiellement aux fonctionnalités des applications plutôt qu’à la sécurité« .
Gartner est formel : dans un environnement mobile évolutif et sujet à fragmentation avec de nouveaux types de devices (à comparer à l’homogénéité du parc desktop autour de Windows), les méthodes de contrôle statique et dynamique exploitées depuis quelques années devront peu à peu laisser la place à des solutions basées sur l’analyse comportementale. En tête de liste, l’étude des applications en arrière-plan, à l’image d’un lecteur multimédia qui accéderait sans raison apparente à des informations de géolocalisation.
Adopter une politique de séparation claire entre les environnements personnel et professionnel au niveau de chaque appareil peut simplifier la gestion des risques. Mais dans tous les cas, il convient de prendre le problème à la racine, en se concentrant en l’occurrence sur ces applications tierces – non développées sur mesure – qu’utilisent, selon Gartner… 90% des entreprises. Autre exigence : remonter la chaîne IT en protégeant les serveurs avec lesquels communiquent ces applications mobiles : une simple faille de sécurité sur le terminal d’un seul employé peut entraîner de lourdes pertes de données.
Gartner estime que d’ici 2017, les postes de travail les plus visés par des attaques ne seront plus les PC, mais les smartphones et les tablettes. A cette même échéance, les trois quarts des vulnérabilités exploitées sur mobile seront dues à de mauvaises configurations d’applications ou à des erreurs de manipulation.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les meilleures applications Android pour les pros ?
Crédit photo : Bloomua – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…