Pour gérer vos consentements :
Categories: Régulations

Tribune Barracuda Networks : « Apple Touch ID impose une politique BYOD stricte »

L’iPhone 5S fait beaucoup parler de lui depuis sa sortie, notamment à cause de son système de reconnaissance par empreinte digitale « Apple Touch ID » qui soulève de nombreuses questions de sécurité.

A l’heure du BYOD, il est important que les sociétés prennent conscience des potentiels dangers.

Il y a quelques jours, le sénateur américain Al Franken a envoyé un courrier à Tim Cook, président d’Apple, pour faire part de ses questionnements quand à la sécurité de Touch ID.

Les données seront-elles transmisses à d’autres applications ? Comment les empreintes seront-elles protégées ? L’empreinte pourrait-elle être volée et converties en données numériques et visuelles utilisables par les hackeurs et usurpateurs d’identité ?

Toutes ces questions restent aujourd’hui sans réponse de la part d’Apple, alors qu’en est-il de la sécurité ? Car, en volant une empreinte digitale, le hacker pourrait alors usurper facilement l’identité de sa victime jusqu’à la fin de sa vie…

« Touch ID est le premier pas vers la démocratisation de la reconnaissance par empreinte digitale,  cette dernière sera de plus en plus utilisée par toutes sortes d’applications, la sécurité doit donc être au centre des préoccupations de chaque entreprise » – Wieland Alge, vice Président Europe de Barracuda Networks

Si ce type d’authentification est utilisé dans plusieurs domaines, un vol pourrait donc permettre aux hackeurs d’usurper l’identité de sa victime dans plusieurs situations : accès à un compte cloud via smartphone ou tablettes, accès à des documents d’entreprises confidentiels, achat en ligne, etc.

Mais qu’est-ce que cela représente pour les entreprises ? Il est plus que probable que de nombreux employés acquièrent l’Iphone 5S dans les semaines et mois à venir.

A l’heure du BYOD, il est difficile pour de nombreuses entreprises de contrôler quels appareils mobiles ont accès au réseau.

Cela entraine déjà un certain risque au niveau de la sécurité informatique, mais que se passerait-il si les hackeurs pouvaient carrément voler les empreintes digitales des employés, cadres et dirigeants ?

L’arrivée de « Touch ID » pourrait n’occasionner que des petits problèmes dans un premier temps, puisqu’il faudrait à la fois que le hackeur soit en possession de l’iPhone et de l’empreinte digitale, mais l’impact dans les mois et années à venir pourrait être énorme : une fois l’empreinte digitale volée, il n’est pas possible de revenir en arrière.

Il faut donc agir maintenant pour assurer la sécurité dans les mois et années à venir, cela passe pour le moment par une politique BYOD plus stricte et clairement établie.

Cette politique a tout d’abord pour but de définir qui peut se connecteur au réseau : tous les employés n’ont pas forcément besoin, dans leur travail, d’avoir un appareil mobile connecté.

Mais il faut aussi clairement nommer quel type d’appareil peut se connecter au réseau d’entreprise, dans quelle mesure et surtout avec quelles précautions.

———————

Crédit photo : Barracuda Networks

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago