Tribune Barracuda Networks : « Apple Touch ID impose une politique BYOD stricte »
La fonctionnalité de sécurité par biométrie de l’iPhone 5S « Touch ID » fait débat alors que les premiers hackers ont déjà réussi à contourner ce système. Barracuda Networks partage son opinion.
L’iPhone 5S fait beaucoup parler de lui depuis sa sortie, notamment à cause de son système de reconnaissance par empreinte digitale « Apple Touch ID » qui soulève de nombreuses questions de sécurité.
A l’heure du BYOD, il est important que les sociétés prennent conscience des potentiels dangers.
Il y a quelques jours, le sénateur américain Al Franken a envoyé un courrier à Tim Cook, président d’Apple, pour faire part de ses questionnements quand à la sécurité de Touch ID.
Les données seront-elles transmisses à d’autres applications ? Comment les empreintes seront-elles protégées ? L’empreinte pourrait-elle être volée et converties en données numériques et visuelles utilisables par les hackeurs et usurpateurs d’identité ?
Toutes ces questions restent aujourd’hui sans réponse de la part d’Apple, alors qu’en est-il de la sécurité ? Car, en volant une empreinte digitale, le hacker pourrait alors usurper facilement l’identité de sa victime jusqu’à la fin de sa vie…
« Touch ID est le premier pas vers la démocratisation de la reconnaissance par empreinte digitale, cette dernière sera de plus en plus utilisée par toutes sortes d’applications, la sécurité doit donc être au centre des préoccupations de chaque entreprise » – Wieland Alge, vice Président Europe de Barracuda Networks
Si ce type d’authentification est utilisé dans plusieurs domaines, un vol pourrait donc permettre aux hackeurs d’usurper l’identité de sa victime dans plusieurs situations : accès à un compte cloud via smartphone ou tablettes, accès à des documents d’entreprises confidentiels, achat en ligne, etc.
Mais qu’est-ce que cela représente pour les entreprises ? Il est plus que probable que de nombreux employés acquièrent l’Iphone 5S dans les semaines et mois à venir.
A l’heure du BYOD, il est difficile pour de nombreuses entreprises de contrôler quels appareils mobiles ont accès au réseau.
Cela entraine déjà un certain risque au niveau de la sécurité informatique, mais que se passerait-il si les hackeurs pouvaient carrément voler les empreintes digitales des employés, cadres et dirigeants ?
L’arrivée de « Touch ID » pourrait n’occasionner que des petits problèmes dans un premier temps, puisqu’il faudrait à la fois que le hackeur soit en possession de l’iPhone et de l’empreinte digitale, mais l’impact dans les mois et années à venir pourrait être énorme : une fois l’empreinte digitale volée, il n’est pas possible de revenir en arrière.
Il faut donc agir maintenant pour assurer la sécurité dans les mois et années à venir, cela passe pour le moment par une politique BYOD plus stricte et clairement établie.
Cette politique a tout d’abord pour but de définir qui peut se connecteur au réseau : tous les employés n’ont pas forcément besoin, dans leur travail, d’avoir un appareil mobile connecté.
Mais il faut aussi clairement nommer quel type d’appareil peut se connecter au réseau d’entreprise, dans quelle mesure et surtout avec quelles précautions.
———————
Crédit photo : Barracuda Networks