L’arrivée des smartphones et tablettes modernes, à commencer par l’iPhone, en 2008 a fait apparaître plusieurs risques informatiques nouveaux. Pour le DSI et ses équipes, connaître ces risques nouveaux et les stratégies pour les limiter est crucial. Il s’agit, bien sûr, de risques liés à la sécurité des données de l’entreprise : comment assurer la confidentialité et l’intégrité de ces dernières ? Deux exemples  permettent d’illustrer ces risques :

  • Un collaborateur installe sur le même device un CRM mobile qui télécharge et sauvegarde un fichier client et une application malveillante. Cette application vole le fichier “client” et l’envoie par le réseau.
  • Un collaborateur égare un device mobile qui tombe entre les mains d’une personne experte et mal intentionnée ; cette personne accède à des données confidentielles : emails, fichiers clients, logins et mots de passe, notamment en faisant une lecture systématique de la mémoire flash grâce à des outils informatiques.

Quels sont les modes d’accès des collaborateurs équipés de mobiles aux données de l’entreprise ? Quels sont les scénarios de risques possibles ? (NDLR : Nous avons privilégié cette démarche concrète par rapport à une construction de taxonomies abstraites des risques liés au mobile). Plus loin, nous aborderons la question des risques liés au mobile et qui par leur nature échappent à la vigilance de la DSI. En conséquence, quel est l’arsenal mis à notre disposition pour réduire ces risques ? NB : Le choix a été fait d’étudier séparément le dispositif de sécurité d’Apple/iOS et le dispositif de sécurité d’Android.

Pour limiter les risques liés au mobile, nous recommanderons ainsi :

  1. De limiter l’accès aux données de l’entreprise à une flotte identifiée.
  2. De contrôler la flotte à travers une MDM.
  3. Quand cela est possible, de choisir une flotte de devices Apple (iPhones et iPads).

 

Consulter le dossier complet : Dossier : Sécurité des données dans les applications mobiles