L’été est là et les employés de votre entreprise s’apprêtent à partir en vacances. Pendant que certains se déconnecteront complètement, d’autres continueront à lire leurs emails professionnels et à vérifier les applications d’entreprise depuis leurs lieux de villégiature. Etre en vacances, c’est se connecter au wifi de l’aéroport, installer des jeux provenant peut-être de stores non officiels ou même perdre son terminal dans le taxi… Et sans même que vous ne vous en aperceviez, ce sont les données de votre entreprise qui sont mises en danger.
Quels sont les risques de sécurité mobile auxquels votre entreprise est exposée et comment pouvez-vous y faire face ? La réponse ci-dessous.
En moyenne, 50% des applications mobiles installées sur un terminal se comportent de manière intrusive en envoyant, modifiant ou supprimant les données des utilisateurs. Ce pourcentage est encore plus important lorsque les applications proviennent de stores non officiels. Même si certaines applications demandent des permissions pour accéder à certaines données, dans beaucoup de cas, ces permissions sont outrepassées et les données sont manipulées sans que l’utilisateur ne le sache. Les contacts, adresses email, fichiers et la localisation peuvent être diffusés à des individus mal intentionnés. Plus d'informations dans notre rapport sur les menaces liées aux applications mobiles S1 2017.
Conseil : Si vous utilisez une solution EMM pour gérer votre flotte mobile, assurez-vous de constamment enrichir vos listes noires et listes blanches d’applications avec des données actualisées. Aussi, il est recommandé d'installer un agent sur le terminal qui analysera automatiquement les comportements des nouvelles applications et autorisera uniquement le lancement de celles qui sont sûres.
Les données manipulées par vos applications d’entreprise peuvent être consultées et volées par des applications malveillantes installées sur le même terminal que votre application. Si comme la plupart des utilisateurs, les employés de votre entreprise ont une centaine d’applications installées sur leur terminal mobile, les statistiques montrent qu’au moins l’une d’elles est malveillante. Cohabitant dans le même environnement, l’application malveillante peut attaquer vos applications (Keylogger, screenlogger, overlay…) pour voler et exploiter vos données d’entreprise.
Conseil : Intégrer un SDK d’autoprotection au code source de vos applications mobiles leur permettra de se protéger automatiquement contre les menaces présentes dans l’environnement où elles s’exécutent.
Certains terminaux mobiles sont paramétrés pour identifier les réseaux ouverts et s’y connecter automatiquement. Cela signifie que ces appareils se connectent systématiquement au wifi des lieux publics et qu’une fois connectés, les hackers peuvent attaquer les terminaux et voler les données qu’ils contiennent (ex : attaque du type "man-in-the-middle").
Conseil : Faites désactiver à vos employés la connexion automatique aux réseaux sans fil et demandez-leur de ne pas manipuler de données d’entreprise lorsqu’ils sont connectés à des réseaux non sécurisés. Aussi, vous devriez installer une solution de sécurité sur le terminal qui détectera et signalera les connexions à risque.
Certaines personnes souhaitent avoir des terminaux plus malléables et pour ce faire, elles les « rootent » ou « jailbreakent ». Suite à cette intervention le système devient plus facile à manipuler et à contrôler, autant pour l’utilisateur que pour les hackers.
Conseil : Les terminaux utilisés à des fins professionnelles, qu’ils appartiennent à l’employé ou à l’entreprise, ne doivent jamais être « rootés » ou « jailbreakés ». Un EMM avec une solution de sécurité intégrée vous signifiera les terminaux à risque.
Les terminaux qui fonctionnent sous une version obsolète de leur OS représentent un risque important pour votre entreprise. Une des fonctions principales des mises-à-jour est de corriger les vulnérabilités du système. Les hackers se tiennent informés des failles des anciennes versions quand les mises-à-jour sont publiées. Ensuite, ils attaquent les terminaux n’ayant pas été mis-à-jour pour en extraire des données personnelles et d’entreprise.
Conseil : Les terminaux doivent être mis-à-jour dès qu’une nouvelle version de l’OS est disponible.
Une fuite de données sur deux a lieu lorsqu’un smartphone est perdu ou volé. Au meilleur des cas, les voleurs revendent le terminal. Mais parfois, les pickpockets demandent à des hackers d’accéder aux données qu’il contient afin de les vendre sur le dark web.
Conseil : Déployer un agent sur le terminal donnera la possibilité au responsable sécurité d’effacer la totalité des données présentes sur le terminal en cas de vol déclaré par l'utilsateur.