Aujourd’hui nous vous proposons un article de blog écrit par Roxane Suau, VP Marketing de notre partenaire Pradeo
La numérisation des services et l’expansion récente du télétravail ont fait voler en éclat le périmètre de sécurité traditionnel des organisations. Aujourd’hui, en plus des ordinateurs, les données professionnelles sont consultées en grande partie sur des smartphones et tablettes, depuis une variété de lieux : domicile, café, hôtel, aéroport… Bien que ces accès constituent des portes d’entrée vers des informations sensibles, ils ne sont pas aussi sécurisés qu’il le faudrait. Ainsi, le nombre de cyberattaques ne cesse d’augmenter, menant quasi systématiquement à des fuites de données et pertes financière graves.
Les risques liés à la mobilité d’entreprise
Un terminal mobile, Android ou iOS, peut être corrompu par différents vecteurs. Les applications mobiles arrivent en première place en étant à l’origine de 76% des fuites de données sur mobile1. En effet, alors qu’un ordinateur a une moyenne de 72 logiciels installés, un smartphone détient plus ou moins 120 applications qui varient au gré des installations des utilisateurs. Une application peut endommager la confidentialité des données de différentes manières : Soit en étant intrinsèquement malveillante (malware) et programmée pour voler des données ou commettre une fraude, soit en étant intrusive et en exfiltrant des informations de manière cachée, mais en toute légalité. Sur les stores officiels, il n’est pas rare de trouver ces deux profils d’application.
Le réseau est le deuxième vecteur le plus utilisé pour compromettre les mobiles et est utilisé dans 16% des attaques1. Les cybercriminels peuvent par exemple miser sur le manque de protection d’une connection WiFi. Les réseaux ouverts disponibles dans les lieux publics sont régulièrement la cible d’attaques de type « Man-In-The-Middle » qui interceptent les données consultées / envoyées via le WiFi.
Finalement, 8% des attaques mobiles exploitent des vulnérabilités du système1 pour infiltrer les terminaux de leurs cibles. La principale cause de ces attaques vient de l’obsolescence de l’OS. Le plus souvent, les utilisateurs mobiles ne mettent pas régulièrement à jour le système de leur smartphone. Pourtant, chaque nouvelle mise à jour vient avec des correctifs de sécurité rendus publics, et donc facilement exploitables.
Comment sécuriser les terminaux mobiles
Contrecarrer les menaces mobiles nécessite une expertise spécifique.
Analyse comportementale dédiée aux menaces mobiles
Alors que les menaces sur ordinateur sont pour la plupart connues et identifiables grâce à leur signature virale, les menaces mobiles, elles, sont constamment renouvelées. Pour que les malwares et les exfiltrations de données soient détectés de manière fiable dans les applications, les solutions de sécurité mobile doivent combiner deux compétences : l’analyse comportementale et la contextualisation, afin de minimiser les faux positifs.
L’automatisation, pour une remédiation autonome
Les menaces mobiles agissent très rapidement, ainsi, une remédiation manuelle qui intervient bien après la détection ne peut pas les contenir. Les solutions de sécurité mobiles doivent permettre d’automatiser la remédiation des menaces en temps réel, avant qu’elles ne compromettent les terminaux. L’écosystème mobile est composé de multiples configurations (Android Entreprise, VIP/utilisateurs sensibles, BYOD…) pour lesquelles la sécurité est traitée différemment. Ainsi, elles doivent offrir une variété d’options de remédiation, telles que le blocage des applications, la déconnexion, la notification, le conditionnement de l’accès aux données de l’entreprise, etc. pour répondre à tous les scénarios possibles.
Un agent sur l’appareil pour neutraliser les menaces en temps réel
Certaines menaces mobiles profitent d’une brève opportunité pour récolter des données sensibles. C’est le cas des attaques de réseau, telles que les attaques de type “Man-In-The-Middle” ou “OS” qui agissent sur des vulnérabilités momentanées du système. Une solution de sécurité sans agent mobile offre une couverture limitée. En effet, les menaces susmentionnées ne peuvent être détectées qu’avec un agent de sécurité présent sur le terminal, qui analyse en permanence son environnement à la recherche de comportements non voulus. En outre, cette présence sur l’appareil mobile est essentielle pour immédiatement bloquer les attaques.
Intégrations avancées avec les UEMs, pour tirer profit de leurs fonctionnalités
Les appareils mobiles sont généralement gérés via des solutions de gestion (UEM). Les solutions de sécurité mobile doivent offrir des services complémentaires qui s’intègrent harmonieusement aux UEM : suivi de la conformité, accès conditionnel, etc.
L’application de sécurité mobile Pradeo Security
Disponible sur la marketplace OVHcloud, Pradeo Security Mobile Threat Defense est un agent de sécurité mobile qui assure la protection des smartphones, tablettes et Chromebooks. Il permet aux entreprises et administrations publiques de prévenir le vol et la fuite de données depuis les terminaux mobiles.
- Application mobile de sécurité prête à l’emploi
- Déploiement simplifié via la solution UEM en place
- Blocage automatique des menaces en temps réel
- Protection des données d’entreprise et personnelles
- Adaptée à toutes les configurations (Android Enterprise, iOS, COPE, COBO, BYOD…)
- Intégrée à VMware Workspace ONE, Microsoft Intune, MobileIron, IBM MaaS360 et SOTI.
Pour en savoir plus, ne ratez pas le webinaire de Pradeo
en partenariat avec la Marketplace OVHcloud, le 10/03 à 10h
« Cybersécurité : Votre flotte de mobiles est-elle protégée ? »
Roxane Suau
VP Marketing at Pradeo since 2017. Pradeo is a global company, leader in the mobile security field. It offers innovative solutions to protect smartphones, tablets, connected objects and mobile applications.
1 Mobile Security Report, Pradeo, 2020