L'iPhone 4S et les nouveautés iOS 5 en images

businessMOBILE.fr en version mobile Accédez à la version mobile de businessMOBILE.fr

A ne pas manquer

Sécurité mobile : deux nouvelles solutions de protection pour les entreprises

par Olivier Chicheportiche , ZDNet France. Publié le 5 janvier 2010

Tags: ,,,,

Le smartphone est aujourd'hui source de beaucoup de dangers notamment en termes de pertes ou de vol de données. Comment protéger les informations sensibles de l'entreprise ?

Avec l'ordinateur portable, le smartphone est aujourd'hui au coeur des stratégies de mobilité des entreprises. Permettant d'améliorer la productivité des salariés nomades, ces terminaux sont aujourd'hui de plus en déployés en milieu professionnel.

Dans le même temps, ces appareils génèrent de nouveaux risques pour les systèmes d'information des entreprises : fuite d'informations (en se servant du smartphone comme support amovible) et perte de données notamment. Et il ne faut pas trop compter sur les solutions embarquées par les fabricants pour se protéger.

Ainsi, selon une étude de Sybase, plus de deux tiers des entreprises européennes interrogées ne savent pas précisément quelles données sensibles sont stockées sur les appareils mobiles de leurs employés. De plus, 38 % ne savent pas quelles applications sont installées sur ces appareils et, par conséquent, quelles données sensibles elles contiennent.

Gestion centralisée
 
Plus inquiétant encore, seulement 15 % seulement ont la certitude d'être protégés légalement en cas de perte ou de vol de l'appareil mobile d'un employé, qui placerait les données de leur entreprise entre de mauvaises mains.
 
"Ces chiffres révèlent le manque persistant de système de gestion centralisée des appareils mobiles  au sein des entreprises", explique Martin Karlowitsch, directeur du marketing pour la zone EMEA chez Sybase. "Pour assurer leur protection contre les menaces affectant les appareils mobiles – intentionnelles ou non, les entreprises doivent veiller à ce que leur politique de mobilité soit aussi rigoureuse que leur politique globale de sécurité et de gestion de leur système d'information. La mobilité doit faire partie de cette stratégie globale."
 
"Sous-estimer le rôle stratégique de la mobilité ou la considérer comme une solution isolée dans l'infrastructure plus large des technologies de l'information et de la communication risque de brider la distribution des informations essentielles à la prise de décision", commente pour sa part Lars Vestergaard, directeur de programmes d'études chez IDC.

Autre enseignement de cette étude : deux tiers des entreprises interrogées sont incapables de gérer tous les appareils mobiles et systèmes d'exploitation à partir d'un poste central.

Bref, pas mal d'entreprises naviguent à vue en matière de sécurité mobile. Pourtant les solutions existent et couvrent les deux principaux risques liés à ces terminaux : le vol de données de l'entreprise et/ou l'injection de menaces dans le SI et la perte d'informations sensibles.

On sait que la fuite d'informations ou l'introduction de menaces à travers un smartphones, dues à une malveillance interne, représentent aujourd'hui un fléau.  Or, il est désormais impossible aux DSI d'interdire la synchronisation des smartphones avec les postes de travail ou de laisser une liberté totale aux employés.

Selon une étude de Vanson Bourne, 40 % des entreprises laissaient sciemment leur personnel télécharger des données de l’entreprise sur des supports amovibles sans prendre aucune disposition vis-à-vis de la sécurité.

La meilleure solution semble être celle de la gestion centralisée des droits. Cette gestion existe notamment avec le BlackBerry Entreprise Server, mais le terminal canadien n'est pas la règle.

Exemple avec la solution de DeviceLock. Cet outil ajoute le contrôle d’accès granulaire, l’audit et la réplication des données pour les systèmes mobiles afin d’établir un contrôle complet sur l’accès des employés aux ports locaux et aux périphériques.

Concrètement, les entreprises peuvent définir des permissions à leurs employés pour le transfert de différents objets (contacts, fichiers, objets multimédias, etc.)
depuis et vers un smartphone ou un autre support amovible : exemple autoriser la lecture d'une clé USB, pas l'écriture etc. Le logiciel permet également l’audit et la réplication des données de la copie d’objets d’un PC vers un iPhone.

"L'outil se pilote de façon centralisée et permet de configurer un poste l'un après l'autre ou des workgroup ou encore toute une flotte", explique à BusinessMobile.fr Benoît Grunenwald, d'Athena Global Services qui représente en France l'éditeur Devicelock.

Contrôle à distance

Et de poursuivre : "ce type de solution est beaucoup plus souple que la classification des contenus qui est très lourde et contraignante. Par ailleurs, un document peut être confidentiel à un instant T et ne plus l'être après. La solution la plus pertinente consiste donc à établir des droits en fonction des utilisateurs".

Pour autant, les droits peuvent souvent être contournés, l'imagination des salariés est souvent sans limite. "Impossible", rétorque le responsable. "L'utilisateur n'est en aucun cas admin avec Devicelock".

Prix de la licence unitaire : 30 euros (dégressif selon le nombre de postes).

Deuxième risque : la perte d'informations sensibles. Les smartphones renferment de plus en plus de données confidentielles mais comme les PC portables, ils se perdent par palettes entière, dans les taxis, les avions, les gares...

Un phénomène qui n'a pas échappé aux spécialistes comme Apple, RIM ou Microsoft qui proposent des solutions natives de verrouillage ou d'effacement à distance (comme MyPhone pour Windows Mobile). Mais pour les autres ?

Là encore des solutions existent. Dernière en date, celle de F-Secure sobrement baptisée 'F-Secure Anti-Theft for Mobile'. Trois fonctionnalités sont proposées : le verrouillage du terminal à distance, la suppression des données à distance et le contrôle en cas de vol.

Le tout est disponible sur les plates-formes Symbian et Windows Phone. Une version iPhone n'est pas prévue pour le moment, compte tenu de la politique d'Apple en matière d'ouverture du code du terminal.

Le verrouillage à distance se fait via l’envoi d’un simple SMS. De son côté, la fonctionnalité de contrôle en cas de vol est activée lorsqu’une personne change la carte SIM. Le cas échéant, l’appareil se verrouille de lui-même et le nouveau numéro est alors envoyé à l’utilisateur légitime.

Enfin, la suppression à distance permet d’effacer, via l’envoi d’un seul SMS, l’ensemble des données stockées dans le terminal.

"La version autonome du logiciel antivol de F-Secure permet de s’assurer simplement et pour un prix abordable qu’aucune de ces informations n’est détournée par un tiers.", commente Olivier Quiniou, Country Manager France de F-Secure.

Prix de la licence : 39,95 euros par an.

Suivez facebook Flux RSS Newsletters businessMOBILE.fr

RéagissezRéagissez - 4 commentaires

  • #1 - par atreides 6  le 2010/01/05 18:00:22

    je ne voudrais pa paraître rabat-joie, mais le contrôle de flotte simple par groupe avec contrôle à distance existe déjà, avec encryption des données, sur les BlackBerries avec le BES...

    signaler au modérateur  répondre

  • #2 - par Thommas  le 2010/01/05 18:18:49

    Je ne voudrais pas paraître rabat-joie, mais comment proposer une solution qui fonctionne sur 100% des smartphones ? On oblige tous les employés à s'équiper du même téléphone ? ça n'empêchera jamais les utilisateurs d'iPhone de faire les kékés avec leurs applications et la sécurité qui au final laisse grandement à désirer ^^
    Quand je vois la merde qu'est iTunes pour gérer les données des iPhone, ça me fait flipper !

    signaler au modérateur  répondre

  • #3 - par ssk  le 2010/01/05 21:30:37

    La sécurité de l'information est bien plus qu'un problème de SmartPhone, bien qu'ils contribuent effectivement au problème. Les SmartPhones peuvent effectivement être vus comme stockage externe, mais il ne faut pas perdre de vue les mails stockés dessus, photos etc.

    La seule approche saine à ce jour est de pouvoir gérer la flotte de smartphones, et donc de la posséder (on ne gère pas le terminal qui appartient à l'utilisateur, mais on gère le terminal fourni à l'utilisateur par l'entreprise), et bien évidemment interdire (au moins grâce à une charte d'utilisation de l'outil informatique dans un premier temps si on a pas de budget pour lancer un projet de contrôle des périphériques branchés aux machines) le transfert d'informations auxquelles l'utilisateur a accès dans le cadre de ses fonctions sur des périphériques qui n'appartiennent pas à l'entreprise...

    Pour rappel, le 100% DLP n'existe pas ... mais les bonnes pratiques ainsi que des solutions existent pour améliorer la situation. Les SmartPhones ne sont qu'une partie du problème.

    signaler au modérateur  répondre

  • #4 - par youpila  le 2010/01/06 13:29:13

    ils sont bien gentils mais devicelock ne s'installe pas sur smartphones et les seules communications "auditées" sont celles entre le PC et le terminal ... depuis quand tous les transferts ne se font qu'avec ActiveSync ???

    comme cela a été dit les solutions de Microsoft, RIM et Sybase sont plus robustes et souples.

    signaler au modérateur  répondre

Votre commentaire

Vous n'êtes pas identifié
Pour participer à la discussion, vous devez être membre de businessMOBILE.fr et être identifié.

Afin de garantir un bon esprit de participation, les modérateurs de businessMOBILE.fr se réservent le droit de supprimer/modifier tout message considéré comme publicitaire, hors-sujet ou abusif (notamment en cas de commentaire diffamatoire ou injurieux).

Dernières News

Plus de News & blogs

Copyright © 2011 CBS Interactive. All Rights Reserved. Confidentialité

À propos de CBS Interactive | businessMOBILE recrute