Sécurité mobile : deux nouvelles solutions de protection pour les entreprises

Télécoms : Le smartphone est aujourd'hui source de beaucoup de dangers notamment en termes de pertes ou de vol de données. Comment protéger les informations sensibles de l'entreprise ?

Par Olivier Chicheportiche

  • 4 min

secu_mobile_152x100

Avec l’ordinateur portable, le smartphone est aujourd’hui au coeur des stratégies de mobilité des entreprises. Permettant d’améliorer la productivité des salariés nomades, ces terminaux sont aujourd’hui de plus en déployés en milieu professionnel.

Dans le même temps, ces appareils génèrent de nouveaux risques pour les systèmes d’information des entreprises : fuite d’informations (en se servant du smartphone comme support amovible) et perte de données notamment. Et il ne faut pas trop compter sur les solutions embarquées par les fabricants pour se protéger.

Ainsi, selon une étude de Sybase, plus de deux tiers des entreprises européennes interrogées ne savent pas précisément quelles données sensibles sont stockées sur les appareils mobiles de leurs employés. De plus, 38 % ne savent pas quelles applications sont installées sur ces appareils et, par conséquent, quelles données sensibles elles contiennent.

Gestion centralisée

Plus inquiétant encore, seulement 15 % seulement ont la certitude d’être protégés légalement en cas de perte ou de vol de l’appareil mobile d’un employé, qui placerait les données de leur entreprise entre de mauvaises mains.

« Ces chiffres révèlent le manque persistant de système de gestion centralisée des appareils mobiles au sein des entreprises », explique Martin Karlowitsch, directeur du marketing pour la zone EMEA chez Sybase. « Pour assurer leur protection contre les menaces affectant les appareils mobiles – intentionnelles ou non, les entreprises doivent veiller à ce que leur politique de mobilité soit aussi rigoureuse que leur politique globale de sécurité et de gestion de leur système d’information. La mobilité doit faire partie de cette stratégie globale. »

« Sous-estimer le rôle stratégique de la mobilité ou la considérer comme une solution isolée dans l’infrastructure plus large des technologies de l’information et de la communication risque de brider la distribution des informations essentielles à la prise de décision », commente pour sa part Lars Vestergaard, directeur de programmes d’études chez IDC.

Autre enseignement de cette étude : deux tiers des entreprises interrogées sont incapables de gérer tous les appareils mobiles et systèmes d’exploitation à partir d’un poste central.

Bref, pas mal d’entreprises naviguent à vue en matière de sécurité mobile. Pourtant les solutions existent et couvrent les deux principaux risques liés à ces terminaux : le vol de données de l’entreprise et/ou l’injection de menaces dans le SI et la perte d’informations sensibles.

On sait que la fuite d’informations ou l’introduction de menaces à travers un smartphones, dues à une malveillance interne, représentent aujourd’hui un fléau. Or, il est désormais impossible aux DSI d’interdire la synchronisation des smartphones avec les postes de travail ou de laisser une liberté totale aux employés.

Selon une étude de Vanson Bourne, 40 % des entreprises laissaient sciemment leur personnel télécharger des données de l’entreprise sur des supports amovibles sans prendre aucune disposition vis-à-vis de la sécurité.

La meilleure solution semble être celle de la gestion centralisée des droits. Cette gestion existe notamment avec le BlackBerry Entreprise Server, mais le terminal canadien n’est pas la règle.

Exemple avec la solution de DeviceLock. Cet outil ajoute le contrôle d’accès granulaire, l’audit et la réplication des données pour les systèmes mobiles afin d’établir un contrôle complet sur l’accès des employés aux ports locaux et aux périphériques.

Concrètement, les entreprises peuvent définir des permissions à leurs employés pour le transfert de différents objets (contacts, fichiers, objets multimédias, etc.)
depuis et vers un smartphone ou un autre support amovible : exemple autoriser la lecture d’une clé USB, pas l’écriture etc. Le logiciel permet également l’audit et la réplication des données de la copie d’objets d’un PC vers un iPhone.

« L’outil se pilote de façon centralisée et permet de configurer un poste l’un après l’autre ou des workgroup ou encore toute une flotte », explique à BusinessMobile.fr Benoît Grunenwald, d’Athena Global Services qui représente en France l’éditeur Devicelock.

Contrôle à distance

Et de poursuivre : « ce type de solution est beaucoup plus souple que la classification des contenus qui est très lourde et contraignante. Par ailleurs, un document peut être confidentiel à un instant T et ne plus l’être après. La solution la plus pertinente consiste donc à établir des droits en fonction des utilisateurs ».

Pour autant, les droits peuvent souvent être contournés, l’imagination des salariés est souvent sans limite. « Impossible », rétorque le responsable. « L’utilisateur n’est en aucun cas admin avec Devicelock ».

Prix de la licence unitaire : 30 euros (dégressif selon le nombre de postes).

Deuxième risque : la perte d’informations sensibles. Les smartphones renferment de plus en plus de données confidentielles mais comme les PC portables, ils se perdent par palettes entière, dans les taxis, les avions, les gares…

Un phénomène qui n’a pas échappé aux spécialistes comme Apple, RIM ou Microsoft qui proposent des solutions natives de verrouillage ou d’effacement à distance (comme MyPhone pour Windows Mobile). Mais pour les autres ?

Là encore des solutions existent. Dernière en date, celle de F-Secure sobrement baptisée ‘F-Secure Anti-Theft for Mobile’. Trois fonctionnalités sont proposées : le verrouillage du terminal à distance, la suppression des données à distance et le contrôle en cas de vol.

Le tout est disponible sur les plates-formes Symbian et Windows Phone. Une version iPhone n’est pas prévue pour le moment, compte tenu de la politique d’Apple en matière d’ouverture du code du terminal.

Le verrouillage à distance se fait via l’envoi d’un simple SMS. De son côté, la fonctionnalité de contrôle en cas de vol est activée lorsqu’une personne change la carte SIM. Le cas échéant, l’appareil se verrouille de lui-même et le nouveau numéro est alors envoyé à l’utilisateur légitime.

Enfin, la suppression à distance permet d’effacer, via l’envoi d’un seul SMS, l’ensemble des données stockées dans le terminal.

« La version autonome du logiciel antivol de F-Secure permet de s’assurer simplement et pour un prix abordable qu’aucune de ces informations n’est détournée par un tiers. », commente Olivier Quiniou, Country Manager France de F-Secure.

Prix de la licence : 39,95 euros par an.

Connexion

Vous n’avez pas encore de compte ?

AUTOUR DE ZDNET
SERVICES
À PROPOS