Les appareils mobiles sont de plus en plus présents dans la sphère professionnelle : pour les entreprises, il est désormais indispensable de se protéger des menaces de sécurité mobile. Pourtant, 32 % des organisations affirment avoir négligé la sécurité des mobiles, par manque de temps ou par souci d’économie[1]. Une négligence difficile à comprendre, surtout lorsque l’on sait que la fuite de données via les applications mobiles est la menace N°1 qui guette les entreprises[2]. Alors, en ces circonstances, comment sécuriser sa flotte mobile ? Quel type de solution faut-il mettre en place ? Éléments de réponse dans ce billet.
Pourquoi est-il urgent d’améliorer la sécurisation des mobiles en entreprise ?
Malgré une inquiétude grandissante de la part des DSI et des RSSI, force est de constater que les solutions de sécurisation de flottes mobiles ne sont toujours pas monnaie courante dans les entreprises. Et pour cause : les organisations manquent de visibilité sur les attaques auxquelles elles s’exposent, peinent à se conformer aux exigences réglementaires et ne prennent parfois pas la mesure de l’importance de sécuriser les mobiles confiés à leurs employés. Pourtant, même si aucun cas de piratage spectaculaire n’a encore fait trembler une multinationale mondialement connue, la menace est bien réelle.
En effet, la massification des mobiles en entreprise entraîne nécessairement une multiplication des attaques sur ces appareils, les cybercriminels s’intéressant de plus en plus aux mobiles. Les risques pour les entreprises sont donc multiples: fuite de données sensibles, piratage d’informations confidentielles, de photos professionnelles ou personnelles, atteinte à la vie privée des utilisateurs… Mieux vaut s’en prémunir.
Comment sécuriser une flotte mobile ?
Il faut savoir que l’intégration d’une solution d’EMM (Enterprise Mobility Management) sur une flotte mobile ne suffit pas à la protéger entièrement de ces attaques. Les entreprises doivent donc dès à présent prendre conscience des risques encourus et passer à un niveau de sécurisation supérieur.
Afin d’aller au-delà du « sandboxing » imposé par les OS et l’EMM, et ainsi sécuriser une flotte mobile de la meilleure des façons, il est vivement recommandé de déployer une solution de Mobile Threat Defense (MTD). Le Mobile Threat Defense permet de déceler les activités malveillantes ciblant les terminaux avant qu’elles n’occasionnent des dommages, souvent irréversibles.
La combinaison de l’EMM et du MTD permet une protection proactive contre les menaces: la solution de MTD détecte les vulnérabilités sur les terminaux mobiles, tandis que l’EMM met en œuvre les actions nécessaires pour y remédier.
Comment choisir le bon outil de Mobile Threat Defense ?
Le choix d’une solution de sécurisation des terminaux mobiles ne doit pas être fait à la légère : certains critères sont décisifs pour assurer une protection optimale de la flotte mobile.
En effet, les attaques sur les terminaux peuvent se produire à trois niveaux : applications (accès frauduleux à certaines données), réseau (siphonage de données – comptes, mots de passe – émises par le téléphone, phishing) et OS (backdoors…). Il convient donc d’opter pour une solution de MTD capable de détecter l’ensemble de ces menaces et ce, sur tous les OS mobiles.
Ensuite, il est préférable de choisir une solution permettant d’intervenir en temps réel sur les terminaux mobiles et qui ne nécessite pas de connectivité réseau. Ainsi, la DSI sera en mesure d’évincer les menaces mobiles à distance, quelle que soit la situation dans laquelle se trouve l’utilisateur (hors connexion, etc).
Enfin, il faut prêter attention à la flexibilité de la solution : elle doit s’adapter aux exigences de sécurité de l’entreprise et au niveau de criticité de sa flotte mobile.
Parmi la poignée d’éditeurs présents sur le marché du MTD, quelques leaders technologiques se dégagent aujourd’hui : comme Zimperium, Lookout ou Check Point. C’est vers l’un d’eux que le regard des DSI et RSSI souhaitant sécuriser leur flotte mobile devra se tourner.
[1]Verizon Mobile Security Index 2018 Report
[2]Mobile Threat Report, Pradeo, Septembre 2018
