Si les smartphones améliorent la réactivité des salariés mobiles, ils représentent aussi un danger grandissant en terme de sécurité. Au fur et à mesure de leur généralisation au sein de l'entreprise, ils constituent autant de failles dans lesquelles peuvent s'immiscer des pirates, mais surtout des officines spécialisées dans l'espionnage industriel. Et plus il y a de smartphones dans une société, plus leur contrôle devient compliqué.
Malheureusement, ce risque n'est pas encore pris à sa juste valeur par les entreprises, qu'il s'agisse d'une multinationale ou d'une PME. « Quand je vois que des PDG continuent à écrire des notes confidentielles sur leur mobile et qu'ils les envoient dans un e-mail non crypté ou qu'ils ne les sauvegardent pas sur un support protégé, je m'arrache les cheveux », nous a confié un commissaire spécialisé dans la sécurité informatique.
C'est l'utilisateur le maillon faible, pas le smartphone
Le smartphone en lui-même ne présente aucun risque. Comme toujours, c'est l'utilisateur qui est le maillon faible. Mais s'il est coupable, il n'est pas nécessairement le responsable. N'ayant pas toujours conscience des données sensibles stockées dans ces appareils mobiles (cela vaut aussi pour les netbooks et les clés USB…), peu d'entreprises les ont inclus dans leur politique de sécurité. Or, il est indispensable de mettre en place un dispositif de supervision centralisée.
Selon les experts que nous avons consultés la pénétration d'un intranet via un smartphone n'a pas encore été constatée chez leurs clients. Cela ne doit pas empêcher les entreprises de surveiller les connexions entre leur intranet et les téléphones par des systèmes de prévention des intrusions (IPS).
Fuite de données
Dès qu'on aborde la sécurité, on pense aussitôt aux codes malveillants. Là aussi, la menace reste fantôme. « Cela fait des années que les éditeurs d'antivirus essaient de nous faire croire qu'il faut mettre une solution antivirale sur les téléphones en donnant, comme exemple, des vers bidons se propageant par Bluetooth, en provoquant une surmédiatisation de preuves de concepts de laboratoire ou anecdotiques », indique Hervé Schauer, directeur du cabinet de consultants en sécurité informatique HSC.
Installer un antivirus sur un smartphone est donc inutile pour une raison principale : « La diversité très importante des plates-formes (Symbian, BlackBerry, Windows, iPhone, etc.) et leur incompatibilités d'une version à l'autre d'une même plate-forme rendent peu vraisemblable un virus généralisé à court terme », estime Hervé Schauer.
En revanche, le détournement d'argent par l'appel de numéros surtaxés à l'insu du propriétaire du téléphone est une menace plus sérieuse. Mais le principal risque est la perte ou le vol du smartphone. Comme les données stockées dans sa mémoire sont rarement chiffrées, les sociétés spécialisées dans l'espionnage industriel peuvent récupérer des informations très importantes.
Pour empêcher les fuites d'informations, ces téléphones doivent être configurés de manière à ce que l'écran se verrouille après une courte période d'inactivité. Autre précaution indispensable : les mots de passe doivent être complexes et être changés régulièrement.
Auteur : Philippe Richard, 01net.
Issue du dossier "Comment choisir son smartphone pro ?"
Continuer avec Linkedin