Cette année pourrait marquer un tournant dans le monde numérique. Alors que la pandémie a poussé les organisations à instaurer le travail à distance, la dissolution des périmètres de sécurité traditionnels s'est accélérée jusqu'à les faire disparaître complètement. Les personnes mal intentionnées ont vu dans ce chaos une opportunité d'espionner un opposant, un gouvernement, un concurrent ; ou de voler les entreprises, les organisations publiques, les individus...
L’hameçonnage (ou phishing en anglais) est une technique de piratage qui consiste à faire croire à un utilisateur qu’il échange avec l’interface d’un tiers de confiance (sa banque, une administration, une entreprise connue…) afin de lui soutirer des informations personnelles tels que son mot de passe, numéro de carte de crédit, données de sécurité sociale, etc.
Une campagne d’hameçonnage se caractérise, du point de vue du pirate, par une facilité d’exécution associée à la possibilité d’attaquer à grande échelle. Bien qu'ayant vu le jour dans les années 90, ce type d’attaque est encore très courant à ce jour.
Bien qu'elles soient blindées de différentes manières, les applications mobiles sont facilement clonées ou imitées. Ainsi, les pertes liées à la fraude n'ont cessé de croître depuis l'avènement des services bancaires sur mobile et les applications contrefaites s'infiltrant sur les stores officiels génèrent de sérieux problèmes de réputation et de confiance.
Les experts en cybersécurité sont unanimes, les applications mobiles sont le vecteur préféré des hackers pour exfiltrer les données sensibles des terminaux mobiles. Seulement voilà, la flexibilité qu'elles offrent les rendent irremplaçables dans nos usages personnels et professionnels. Aujourd'hui, les entreprises ne peuvent pas se permettre d'interdire l'utilisation des applis publiques à leurs collaborateurs, même dans les secteurs les plus sensibles. Cependant, cela ne signifie pas qu'elles doivent fermer les yeux sur les risques liés aux applications.
Inutile de souligner que les applications sont au cœur même des usages mobiles. Hormis dans des cas très spécifiques, les collaborateurs mobiles ont besoin de flexibilité dans l'utilisation de leurs applications et doivent être libres de télécharger, en plus de l'ensemble des applications d'entreprise fournies, toute autre application dont ils pourraient avoir besoin. En outre, il ne peut en être autrement avec les configurations BYOD (Bring Your Own Device) qui se démocratisent de plus en plus.