L’iPhone 5S fait beaucoup parler de lui depuis sa sortie, notamment à cause de son système de reconnaissance par empreinte digitale « Apple Touch ID » qui soulève de nombreuses questions de sécurité.
A l’heure du BYOD, il est important que les sociétés prennent conscience des potentiels dangers.
Il y a quelques jours, le sénateur américain Al Franken a envoyé un courrier à Tim Cook, président d’Apple, pour faire part de ses questionnements quand à la sécurité de Touch ID.
Les données seront-elles transmisses à d’autres applications ? Comment les empreintes seront-elles protégées ? L’empreinte pourrait-elle être volée et converties en données numériques et visuelles utilisables par les hackeurs et usurpateurs d’identité ?
Toutes ces questions restent aujourd’hui sans réponse de la part d’Apple, alors qu’en est-il de la sécurité ? Car, en volant une empreinte digitale, le hacker pourrait alors usurper facilement l’identité de sa victime jusqu’à la fin de sa vie…
« Touch ID est le premier pas vers la démocratisation de la reconnaissance par empreinte digitale, cette dernière sera de plus en plus utilisée par toutes sortes d’applications, la sécurité doit donc être au centre des préoccupations de chaque entreprise » – Wieland Alge, vice Président Europe de Barracuda Networks
Si ce type d’authentification est utilisé dans plusieurs domaines, un vol pourrait donc permettre aux hackeurs d’usurper l’identité de sa victime dans plusieurs situations : accès à un compte cloud via smartphone ou tablettes, accès à des documents d’entreprises confidentiels, achat en ligne, etc.
Mais qu’est-ce que cela représente pour les entreprises ? Il est plus que probable que de nombreux employés acquièrent l’Iphone 5S dans les semaines et mois à venir.
A l’heure du BYOD, il est difficile pour de nombreuses entreprises de contrôler quels appareils mobiles ont accès au réseau.
Cela entraine déjà un certain risque au niveau de la sécurité informatique, mais que se passerait-il si les hackeurs pouvaient carrément voler les empreintes digitales des employés, cadres et dirigeants ?
L’arrivée de « Touch ID » pourrait n’occasionner que des petits problèmes dans un premier temps, puisqu’il faudrait à la fois que le hackeur soit en possession de l’iPhone et de l’empreinte digitale, mais l’impact dans les mois et années à venir pourrait être énorme : une fois l’empreinte digitale volée, il n’est pas possible de revenir en arrière.
Il faut donc agir maintenant pour assurer la sécurité dans les mois et années à venir, cela passe pour le moment par une politique BYOD plus stricte et clairement établie.
Cette politique a tout d’abord pour but de définir qui peut se connecteur au réseau : tous les employés n’ont pas forcément besoin, dans leur travail, d’avoir un appareil mobile connecté.
Mais il faut aussi clairement nommer quel type d’appareil peut se connecter au réseau d’entreprise, dans quelle mesure et surtout avec quelles précautions.
———————
Crédit photo : Barracuda Networks
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…