A l’occasion du salon Mobility for Business qui s’est déroulé du 8 au 9 novembre 2016, Solutions IT organsait une table ronde sur le thème “Mobilité et sécurité” avec des responsables de F-Secure, Hub One et VMware/Airwatch. Compte-rendu.
Philippe Fourcin, responsable avant-vente chez F-Secure France, dresse un panorama des menaces Android (principalement applicatives), livre les bonnes pratiques à mettre en œuvre, et fait le point sur le BYOD dans l’entreprise. Il rappelle ce chiffre impressionnant : 35 000 applications malveillantes sous Android apparaissent chaque jour ! Philippe Fourcin en vient ensuite au BYOD, estimant, à l’encontre des pratiques actuelles, que c’est l’entreprise qui devrait fournir elle-même les terminaux à ses collaborateurs. « Imaginons qu’un tourneur/fraiseur travaille avec son propre matériel. Certes, c’est une économie pour l’entreprise, mais a-t-elle pris conscience des risques liés à la sécurité ? Par ailleurs, est-ce que le propriétaire du périphérique accepterait que son entreprise lui installe un outil de sécurité en sachant que cet outil pourrait lui effacer ses données privées? », argumente-t-il.
Les Wifi gratuits
Philippe Fourcin plaide au passage pour le client VPN Freedome For Business de F-Secure, qui permet de rester anonyme lors des surfs sur Internet, et très utile notamment lorsque l’on se connecte à un Wifi gratuit. « Dès que de la data entre ou sort du mobile, le tunel VPN est automatiquement monté vers un point de présence F-Secure chez les FAI. L’utilisateur ne peut pas aller vers des sites dangereux, il ne peut pas télécharger des applications dangereuses, tous les tracking cookies seront supprimés et l’utilisateur peut choisir le point de présence F-Secure de son choix. » Et pour montrer le manque de conscience des utilisateurs en matière de sécurité, il rappelle une expérience menée à Londres il y a 2 ans : « Nous avons construit pour 200 € un hotspot Wifi via un mobile. Ce mobile était lui-même connecté à un laptop sur lequel un analyseur de réseau était installé. Plus de 250 personnes se sont connectées et 6 d’entre elles ont validé les conditions générales d’utilisation. Or ces conditions étaient : vous êtes autorisé à utiliser notre Wifi mais en contrepartie vous êtes d’accord pour donner votre aîné ou à défaut votre animal favori à F-Secure et cela pour l’éternité (SIC). »
« Le Wifi public a une mauvaise image dans le domaine de la sécurité », appuie Jean-Christophe Budin, responsable de la product line Wifi chez Hub One. L’opérateur BtB met en place des niveaux de sécurité différents pour les accès Wifi qu’il propose, s’adressant autant au grand public qu’aux professionnels (dans les aéroports notamment au quotidien). Pour ces derniers, il installe des MDM, des règles de sécurité au niveau du device et du réseau, avec une protection de bout en bout et une authentification forte et personnelle. Pour ses accès Wifi dans de nombreux lieux publics, Hub One promeut le VPN de F-Secure pour sécuriser les connexions. La proposition, depuis un portail, « se veut la plus simple possible pour l’utilisateur, qui se connecte une fois », explique Jean-Christophe Budin.
Revoir le sécurité du bureau numérique
« La sécurité sur mobile s’inscrit dans un ensemble plus vaste du bureau de travail numérique », analyse Edouard Lorrain, Sales Manager End User Computing Solutions chez WMware, « du PC sous Windows et de ses applications, du SaaS et du mobile lui-même ». Il relève au passage, s’inscrivant en faux avec F-Secure, que l’on ne peut pas empêcher le BYOD, tout simplement pour des raisons financières. « Aucun entreprise ne redéployera toutes ses flottes mobiles, alors qu’un utilisateur peut obtenir un smartphone dernier-cri à prix abordable dans son abonnement opérateur… » La solution fédératrice de sécurité se trouve dans « l’identité » selon lui, entre autres « l’authentification », pour répondre à l’ensemble des problématiques des devices et des accès, mais aussi au besoin de simplicité.
Les 10 bonnes pratiques
de sécurité selon F-Secure
- 1- Mot de passe : bannir la reconnaissance digitale
- 2- Ne pas jailbraker/rooter son smartphone
- 3- Télécharger uniquement depuis GooglePlay et AppStore
- 4- Patcher son smartphone
- 5- Scanner les applications installées sur un Android
- 6- Vérifier les services accédés par les applications
- 7- Interdire les appels surtaxés via l’opérateur
- 8- Préférer la 3G/4G aux Wifi gratuits
- 9- Utiliser un client VPN pour rester anonyme
- 10- Sauvegarder ses données
En entreprise : utiliser un MDM
Source : https://www.solutions-numeriques.com/articles/mobilite-et-securite-les-bonnes-pratiques/
Juliette Paoli