{"id":4176,"date":"2004-11-04T16:59:41","date_gmt":"2004-11-04T15:59:41","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=4176"},"modified":"2004-11-04T16:59:41","modified_gmt":"2004-11-04T15:59:41","slug":"securite-des-mobiles-le-pire-est-il-devant-nous","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=4176","title":{"rendered":"S\u00e9curit\u00e9 des mobiles : le pire est-il devant nous ?"},"content":{"rendered":"

Selon une r\u00e9cente \u00e9tude commandit\u00e9e par McAfee sur les risques li\u00e9s \u00e0 l’utilisation des PDA, des t\u00e9l\u00e9phones mobiles et des ordinateurs portables, tous ces terminaux sont fragiles. Info ou intox?\n<\/p>\n

Une entreprise sur deux admet que ces terminaux sans fil ont \u00e9t\u00e9 \u00e0 l’origine de diverses infections (principalement virales). Et pr\u00e8s de 9 entreprises europ\u00e9ennes sur 10 reconnaissent connecter de tels appareils \u00e0 leurs r\u00e9seaux.
\nEt les chiffres parlent d’eux-m\u00eames, c’est au niveau de la lutte men\u00e9e pour \u00e9viter le pire : seuls 17% des personnes interrog\u00e9es avouent tenter de lutter contre ce ph\u00e9nom\u00e8ne.<\/p>\n

Pourtant, il suffit d’une seule connexion \u00ab\u00a0v\u00e9rol\u00e9e\u00a0\u00bb effectu\u00e9e dans l’enceinte du p\u00e9rim\u00e8tre de d\u00e9fense de l’entreprise (c’est-\u00e0-dire en-de\u00e7a du coupe-feu) pour que la s\u00e9curit\u00e9 du r\u00e9seau soit compromise. Ce maigre 17% est d’autant plus inexplicable qu’en France plus des deux tiers des entreprises admettent que la mobilit\u00e9 a constitu\u00e9 une menace significative vis-\u00e0-vis de leur activit\u00e9, 100% d’entre elles admettant d’ailleurs que ces appareils sont \u00e0 l’origine d’environ 25% des infections virales subies. <\/p>\n

Toutefois, nous ne sommes pas les pires dans ce classement du plus mauvais \u00e9l\u00e8ve. En Italie, 60% des entreprises avouent que leurs syst\u00e8mes mobiles ne sont pas s\u00e9curis\u00e9s, mais ne voient l\u00e0 aucune menace significative, pire en Espagne ou plus des deux tiers des entreprises n’imaginent m\u00eame pas que la mobilit\u00e9 puisse impacter n\u00e9gativement le r\u00e9seau de l’entreprise. <\/p>\n

Pourtant les faits sont l\u00e0, selon l’\u00e9tude DTI r\u00e9alis\u00e9e au Royaume-Uni ou d’apr\u00e8s les chiffres du Computer Security Institute, le co\u00fbt de virus et des vers atteint au niveau mondial plusieurs milliards de dollars par an. <\/p>\n

Alors, comment expliquer pareille indiff\u00e9rence ? Il faut peut-\u00eatre la rechercher dans le comportement m\u00eame de l’individu. Tout comme Monsieur Jourdain, les hommes se cr\u00e9ent tant\u00f4t des possibles, des impossibles et des non-possibles. S’il faut en croire l’article \u00ab\u00a0Comment les dirigeants d\u00e9cident-ils\u00a0\u00bb paru le 21 octobre dernier dans les colonnes de notre confr\u00e8re Les Echos, ce processus est \u00e0 la fois personnel et collectif, permanent et totalement inconscient. Nous r\u00e9fl\u00e9chissons, analysons les situations, r\u00eavons \u00e0 l’int\u00e9rieur de nos possibles et impossibles, et refusons cat\u00e9goriquement d’envisager les faits qui rentrent pour nous dans la cat\u00e9gorie des non-possibles. <\/p>\n

Non possible les attentats du 11 septembre, non possible la dangerosit\u00e9 de nitrate d’ammonium en plein Toulouse, la liste serait trop longue… C’est donc dans cette cat\u00e9gorie qu’il faut h\u00e9las ranger les risques li\u00e9s \u00e0 la mobilit\u00e9 tels que les envisagent la plupart des directions d’entreprise. Le r\u00e9veil risque donc d’\u00eatre brutal. \u00c0 moins que l’on prenne enfin au s\u00e9rieux ce probl\u00e8me et admettant une bonne fois pour toutes qu’aucun syst\u00e8me de s\u00e9curit\u00e9 n’est universel, encore moins exhaustif. Prendre en compte les risques engendr\u00e9s par les syst\u00e8mes mobiles a d’ailleurs un autre avantage, il \u00e9vite de s’endormir sur le r\u00f4ti et permet d’ores et d\u00e9j\u00e0 de mettre en place des mesures de pr\u00e9vention (peut-\u00eatre a minima, mais au pays des aveugles, les borgnes seront rois). <\/p>\n

Reste \u00e0 d\u00e9couvrir une solution adapt\u00e9e qui g\u00e8re aussi bien la d\u00e9finition des patchs \u00e0 distribuer sur les portables que l’application que l’on envisage de donner aux r\u00e8gles de s\u00e9curit\u00e9 d\u00e9finies pour des syst\u00e8mes qui sont tout sauf fixes, loin de l\u00e0. Et l\u00e0, selon nous, mieux commencer par d\u00e9finir une adaptation de la politique de s\u00e9curit\u00e9 propre aux mobiles et dresser en premier lieu les quelques commandements de la s\u00e9curit\u00e9 mobile avant de s’engager dans l’achat de produits (pas toujours adapt\u00e9s, pas forc\u00e9ment n\u00e9cessaires) tant il est encore plus vrai ici qu’ailleurs qu’il vaut mieux r\u00e9fl\u00e9chir avant d’acheter. <\/p>\n

Mobiles : les tables de la loi<\/strong> <\/p>\n

I<\/strong> Sur ton mobile point de porno tu ne regarderas. Face aux nombreux vers exploitant dor\u00e9navant les jpeg, il vaut mieux \u00eatre prudent. <\/p>\n

II<\/strong> Par distribution r\u00e9guli\u00e8re, les patchs \u00e0 jour tu mettras? Notamment au niveau de l’antivirus et de la liste noire des adresses e-mails, lorsque l’on dispose d’un filtre antispam.<\/p>\n

III<\/strong> \u00c0 un proxy syst\u00e9matiquement ton portable tu connecteras. Pas question de plugger directement l’engin sur le r\u00e9seau, sauf si l’utilisateur peut garantir qu’il n’a servi qu’\u00e0 des fins professionnelles et qu’il n’a pas surf\u00e9 \u00e0 ses moments libres.<\/p>\n

IV<\/strong> \u00c0 distance, via un VPN \u00e0 l’entreprise tu te connecteras. Cela tombe sous le sens, mais le nombre de moyennes entreprises qui continuent \u00e0 s’envoyer des mails en clair est proprement hallucinant.<\/p>\n

V<\/strong> Si n\u00e9cessaire, un syst\u00e8me d’authentification forte tu emploieras. Un mot de passe cela se vole, se scanne ou se change. Une cl\u00e9 USB ou une carte \u00e0 puce cela peut se voler, mais il est rare que le code Pin soit marqu\u00e9 au feutre rouge sur ces supports. <\/p>\n

[source – Silicon.fr] Jo\u00eblle & Michel Rousseau <\/p>\n","protected":false},"excerpt":{"rendered":"

Selon une r\u00e9cente \u00e9tude commandit\u00e9e par McAfee sur les risques li\u00e9s \u00e0 l’utilisation des PDA, des t\u00e9l\u00e9phones mobiles et des ordinateurs portables, tous ces terminaux sont fragiles. Info ou intox? <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4176","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4176","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4176"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4176\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4176"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4176"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4176"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}