La popularité des smartphones et leur sécurité relativement laxiste en font des cibles attrayantes pour les attaquants. De plus, le passage au télétravail de masse lors de la pandémie COVID-19 a vu la surface d'attaque mobile s'étendre de façon spectaculaire. Pour assurer la sécurité des données, il est crucial de protéger les appareils mobiles.
Quels sont les principaux types de menaces liées à la sécurité des appareils mobiles ?
Les menaces de sécurité mobile sont généralement considérées comme une menace unique et globale. En réalité, il existe quatre types différents de menaces de sécurité mobile contre lesquelles les entreprises doivent prendre des mesures pour se protéger :
- Les menaces liées à la sécurité des applications mobiles
Les menaces basées sur les applications se produisent lorsque des personnes téléchargent des applications qui semblent légitimes mais qui, en réalité, extraient des données de leur appareil. Il s'agit par exemple de logiciels espions et de logiciels malveillants qui volent des informations personnelles et professionnelles.
- Les menaces de sécurité mobile basées sur le Web
Les menaces basées sur le Web sont subtiles et ont tendance à passer inaperçues. Elles se produisent lorsque des personnes visitent des sites affectés qui semblent corrects à première vue mais qui, en réalité, téléchargent automatiquement du contenu malveillant sur des appareils.
- Les menaces pour la sécurité des réseaux mobiles
Les menaces basées sur le réseau sont particulièrement courantes et risquées car les cybercriminels peuvent voler des données non cryptées lorsque les gens utilisent des réseaux WiFi publics.
- Les menaces pour la sécurité des appareils mobiles
Les menaces physiques pesant sur les appareils mobiles concernent le plus souvent la perte ou le vol d'un appareil. Comme les pirates ont un accès direct au matériel où sont stockées les données privées, cette menace est particulièrement dangereuse pour les entreprises.
Quels sont les trois principaux risques liés à la sécurité des appareils mobiles ?
- Une fuite de données via des applications malveillantes
Les entreprises sont bien plus menacées par les millions d'applications généralement disponibles sur les appareils de leurs employés que par les logiciels malveillants mobiles. En effet, aujourd'hui, les pirates peuvent facilement trouver une application mobile non protégée et l'utiliser pour concevoir des attaques plus importantes ou voler des données, des portefeuilles numériques, des détails de backend et d'autres éléments juteux directement à partir de l'application.
- Un WiFi public non sécurisé
Les réseaux WiFi publics sont généralement moins sécurisés que les réseaux privés, car il n'y a aucun moyen de savoir qui a mis en place le réseau, comment (ou si) il est sécurisé par un cryptage, ou qui y accède actuellement ou le surveille. Comme de plus en plus d'entreprises proposent des options de travail à distance, les réseaux Wifi publics que des employés utilisent pour accéder à vos serveurs peuvent présenter un risque.
Par exemple, les cybercriminels mettent souvent en place des réseaux WiFi qui semblent authentiques mais qui sont en fait une façade pour capturer les données qui passent par leur système (une attaque de type "man in the middle").
- Les dispositifs de l'Internet des objets (IoT)
Les types d'appareils mobiles qui accèdent aux systèmes de votre organisation ne se limitent plus aux téléphones mobiles et aux tablettes, mais incluent également des technologies portables (comme l'Apple Watch) et des appareils physiques (comme Google Home ou Alexa). Et comme beaucoup des derniers appareils mobiles IoT ont des adresses IP, cela signifie que les mauvais acteurs peuvent les utiliser pour accéder au réseau de vos organisations sur Internet si ces appareils sont connectés à vos systèmes.
Quelles sont les principales contre- mesures à ces risques?
- La meilleure façon de protéger une entreprise contre les fuites de données dues à des applications malveillantes ou non sécurisées est d'utiliser des outils de gestion des applications mobiles (MAM). Ces outils permettent aux administrateurs informatiques de gérer les applications d'entreprise (effacer ou contrôler les autorisations d'accès) sur les appareils de leurs employés sans perturber les applications ou les données personnelles de ces derniers.
- Pour protéger une organisation contre les menaces sur les réseaux Wifi publics, il est crucial d'exiger des employés qu'ils utilisent un VPN pour accéder aux systèmes ou aux fichiers de l'entreprise. Ainsi, leur session restera privée et sécurisée, même s'ils utilisent un réseau public pour accéder à vos systèmes.
Les outils de gestion des appareils mobiles (MDM) peuvent aider à lutter contre les menaces IoT fantômes, de même que les outils de gestion des identités et des accès (IAM). Cependant, la sécurité IoT/Machine-à-Machine (M2M) est encore un peu dans une phase d'expérimentation pour le moment. Il appartient donc à chaque organisation de mettre en place les réglementations techniques et politiques appropriées pour garantir la sécurité de ses systèmes.
.png)
.png)
.png)
