Tenez-vous informé

Recevoir notre actu

Sécurité Mobile

Chromebook : La convergence des ordinateurs et smartphones

Picture of Romain Chassere
By Romain Chassere on janvier, 28 2021

Parmi les systèmes d’exploitation des ordinateurs, Windows domine, suivi de macOS et Linux. Mais dernièrement, le trio de tête se voit concurrencer par le système de Google, nommé Chrome OS, qui gagne en popularité et enregistre une progression de 70 % des ventes aux entreprises en 2020. Basé sur une distribution Linux et reprenant certains fondements du mobile, l’environnement Chrome est disponible sur les Chromebooks offerts par différentes marques.

 

L’adoption du Chromebook a grimpé en flèche récemment suite à la démocratisation du télétravail. Du fait de son fonctionnement simplifié centré sur de la bureautique, le Chromebook se retrouve notamment dans le milieu de l’éducation ainsi que dans les larges entreprises qui procuraient des ordinateurs fixes jusqu’alors.

Quel niveau de sécurité pour Chrome OS ?

Forces

La brique de sécurité la plus notable des Chromebooks est le « sandboxing ». En effet, le mode sandbox permet à chaque processus (programme, onglet de navigateur etc.) d’être isolé dans son propre espace, en ayant accès uniquement à des ressources essentielles (disque, RAM etc.) pour son fonctionnement. Ce mode de fonctionnement permet ainsi par exemple de limiter l’exécution de certaines menaces provenant de page web malveillante ou de certains malwares.

D’autre part, Chrome OS se distingue des PC et Android dans sa manière de gérer les mises à jour du système. En les rendant automatiques par défaut sur tous les Chromebooks, Google augmente considérablement l’adoption des patchs de sécurité contenus dans ses nouvelles versions et réduit ainsi l’exploitation de vulnérabilités publiques (CVEs).

Faiblesses

Tout comme les smartphones et à la différence des ordinateurs, les Chromebooks utilisent des applications mobiles et incluent un accès au store Google Play. Ainsi, ils gagnent en compétitivité et polyvalence, un atout pour l’usage professionnel. Mais cependant, le modèle applicatif expose les utilisateurs à des malwares et autres risques de fuite de données.

Finalement, le réseau constitue un autre point d’entrée non sécurisé des Chromebooks. Les collaborateurs travaillant de plus en plus hors du périmètre de l’organisation, les attaques via les connexions réseau sont en augmentation. Lorsqu’un utilisateur se connecte au Wi-Fi ouvert du café, de l’hôtel ou de l’aéroport, il s’expose à des attaques de type Man-In-The-Middle lors desquelles un tiers intercepte toutes les données transmises via Wi-Fi.

 

Malware et fuite de données : les risques liés aux applications mobiles

Avec l’accès à Google Play, la problématique de la sécurité des applications se pose sur Chrome OS, de la même manière que pour tous les terminaux mobiles Android et iOS. Aujourd’hui, 76% des violations de données sur mobile proviennent des applications.

Il existe trois types de menaces applicatives qui touche les Chromebooks :

  • Les malwares, programmés pour voler des informations sensibles, extorquer, frauder… Et bien que le sandboxing en rende certains inopérables, d’autres tels que les keyloggers, screenloggers, ransomwares demeurent efficaces. Il est d’ailleurs fréquent que des malwares figurent sur Google Play, même si cela reste modéré. En revanche, c’est pratique courante sur les stores alternatifs qui ne sont pas interdits sur Chrome OS.
  • Le phishing, qui passe désormais à 80% par des applications mobiles de messagerie et incite les usagers à renseigner des informations sensibles telle que leur mot de passe, identifiant, le RIB de l’entreprise…
  • Les applications intrusives, qui collectent légalement et en toute discrétion un maximum d’informations sur leurs utilisateurs telles que la liste de contacts, le journal d’appel, la localisation en temps réel, etc. afin de constituer des bases de données destinées à la revente. En moyenne, 70% des terminaux dispose d’au moins une application qui exfiltre les données personnelles.

 

Sécuriser vos Chromebooks

Lorsque que les membres de votre organisation utilisent des Chromebooks, ils sont exposés aux mêmes cybermenaces que s’ils travaillaient sur des smartphones. Afin de verrouiller les différentes portes d’entrées vers vos données d’entreprise (applications, réseau, phishing…), il est essentiel de les sécuriser.

La solution Pradeo Security répond aux besoins suivants :

  • L’application Pradeo Security sécurise vos Chromebooks en contrôlant automatiquement leur intégrité en temps réel. Les données qui ont le plus de valeur pour vous sont ainsi protégées avec une attention toute particulière contre les menaces applicatives, réseau et système.
  • Le store privé vous permet de distribuer à vos collaborateurs des applications métier de manière entièrement sécurisé. Si une menace est présente sur leur appareil, leur accès sera momentanément limité ou refusé.
  • La plateforme d’audit des applications mobiles procure une analyse de sécurité complète des applications que vous souhaitez publier ou distribuer. En mettant l’emphase sur la manipulation des données personnelles, les comportements cachés et les vulnérabilités, elle vous guide dans la correction de vos applications.

 

Discutez avec des experts en sécurité mobile

Nous contacter