Les smartphones abritent des informations sensibles (infos sur votre état civil, des moyens de paiement, des mots de passe, etc.), et souvent même en plus grande quantité que sur votre ordinateur. Ils accèdent également à des serveurs distants, ceux de votre entreprise ou de votre banque, ceux-ci constituant une cible de choix pour les criminels. Pas étonnant dès lors de constater qu’une grande partie des cyberattaques visent dorénavant en priorité les mobiles. Pourtant les utilisateurs finaux en sont rarement conscients, ou lorsqu’ils le sont, ils sont souvent noyés sous une masse de légendes urbaines. Essayons d’y voir plus clair.
Si je n’installe pas de nouvelle application, je ne risque rien
Avec les pirates, c’est le jeu perpétuel du chat et de la souris. Chaque nouvelle faille détectée dans Android ou iOS donne lieu à des virus ou des malwares sur mesure. En réaction à ces potentielles attaques, Apple et Google élaborent et diffusent régulièrement des correctifs pour leur système d’exploitation. Si vous ne mettez pas régulièrement à jour votre smartphone, vous augmentez votre surface d’exposition aux risques. Si rien ne vous oblige à adopter iOS 11 ou Android 8 à leur sortie, ne refusez pas en revanche les correctifs de sécurité publiés régulièrement (chaque mois dans le cas d’Android). En gardant à jour votre téléphone et vos applis, vous compliquez la tâche des cybercriminels et limitez les risques bien plus sûrement qu’en vous en tenant au statu quo et en conservant des applis obsolètes plombées par des failles de sécurité.
Avec un MDM, une flotte mobile est plus sûre
Quand les salariés disposent de téléphones prêtés par l’entreprise et gérés par la DSI à l’aide d’une solution de MDM (Mobile Device Management), ils sont protégés des attaques et des risques par une série de règles. Ils ne peuvent pas forcément installer n’importe quelle application ni se connecter à des points d’accès WiFi autre que celui de l’entreprise. Ces mesures limitent l’exposition des smartphones de la flotte, mais ne suffisent pas à prévenir tous les dangers. Sauf à imposer des contraintes qui dégraderaient l’expérience des utilisateurs et seraient mal acceptées. La seule présence d’une solution de MDM ne suffit donc pas, il faut également accompagner cette configuration en amont des mobiles par un travail de sensibilisation des salariés aux gestes et attitudes à risques.
iOS est un environnement plus sûr
Du fait de sa position dominante sur le marché des OS mobiles (plus de 80 % des téléphones vendus dans le monde en sont équipés – 18 % pour iOS), Android est le système d’exploitation le plus touché par les attaques et les malwares. Un rapport commandé par le gouvernement américain en 2015 indiquait que 97% des virus et des malwares pour mobiles concernaient l’environnement Android, iOS étant en comparaison plutôt préservé. La raison principale ? A peine un smartphone Android sur quatre abrite une version récente du système d’exploitation et bénéficie de mises à jour de sécurité régulières. Malgré un taux de mise à jour bien plus élevé (en quelques semaines 80% des iPhone et iPad reçoivent la nouvelle version d’iOS), les appareils mobiles d’Apple ne sont pas épargnés pour autant. Selon une étude de Skycure, une société spécialisée dans la sécurité informatique, le nombre d’iPhone et d’iPad infectés en entreprise aurait été multiplié par 3 depuis 2016.
Un antivirus sur mobile est inutile
Tous les dispositifs qui participent à la détection et l’éradication des menaces potentielles se révèlent utiles. Une solution de sécurité correctement paramétrée et mise à jour offre une protection efficace contre les attaques courantes. Les solutions de sécurité pour Android ou iOS identifient les applications infectées, bloquent l’installation d’applis potentiellement dangereuses, préviennent les tentatives d’hameçonnage et empêchent l’accès aux sites Internet jugés peu sûrs. Comme sur un ordinateur, la surveillance en temps réel doit être complétée par une analyse approfondie toutes les semaines ou tous les mois.
La biométrie est la solution de sécurisation ultime
Les capteurs d’empreintes et la reconnaissance faciale contribuent à élever le niveau global de sécurité sur les terminaux mobiles. Il faut tout de même garder à l’esprit que ces technologies ne sont pas infaillibles. Si le risque d’erreur est rare (de l’ordre de 1 sur 50 000 pour les capteurs d’empreintes développés par les grands constructeurs), des expérimentations ont démontré que l’on pouvait tromper les dispositifs biométriques dans certaines circonstances, avec une fausse empreinte ou une photo.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.