BLOG SECURITE MOBILE

L’arrivée d'Android 10 à grande échelle et par conséquent d'Android Enterprise soulève une pléthore de questions sur la manière de gérer et de sécuriser les terminaux Android.

Si Android Enterprise facilite l'administration des terminaux, il n'ajoute pas de brique structurante de sécurité aux solutions de gestion de flotte mobile (Enterprise Mobility Management, EMM).

Cet article vise à clarifier les tenants et aboutissants d'Android Enterprise et les principales mesures de sécurité à mettre en œuvre pour assurer la sécurité des appareils Android.

La plupart des transactions en ligne font appel à un processus d’authentification en deux étapes. L’envoi d’un SMS contenant un code temporaire (One-Time-password, OTP) constitue généralement la seconde étape de cette procédure. L’utilisation d’un OTP a pour objectif de prévenir les fraudes bancaires en s’assurant que la personne qui effectue la transaction est bien propriétaire de la carte bancaire utilisée. Pour ce faire, un code temporaire est automatiquement envoyé par SMS au numéro de téléphone associé au compte bancaire.

L'Open Web Application Security Project (OWASP) est une organisation mondiale à but non lucratif qui publie fréquemment des informations pratiques sur la sécurité des applications. L'OWASP a publié le "Top 10 Mobile Risks", une liste dédiée à la sécurisation des applications mobiles.

Les experts en cybersécurité sont unanimes, les applications mobiles sont le vecteur préféré des hackers pour exfiltrer les données sensibles des terminaux mobiles. Seulement voilà, la flexibilité qu'elles offrent les rendent irremplaçables dans nos usages personnels et professionnels. Aujourd'hui, les entreprises ne peuvent pas se permettre d'interdire l'utilisation des applis publiques à leurs collaborateurs, même dans les secteurs les plus sensibles. Cependant, cela ne signifie pas qu'elles doivent fermer les yeux sur les risques liés aux applications.

Après avoir été distinguée par Frost & Sullivan, la ligne de produit Pradeo Security se pare d’une nouvelle offre qui répond à un besoin de sécurité mobile jusqu’alors laissé sans réponse.