9ème édition
3 ET 4 NOVEMBRE 2020
Porte de Versailles

Le salon des solutions et applications mobiles

Mobilité et sécurité restent indissociables

Les organisations sont encore à la traîne en matière de protection des données sur les applications et les terminaux mobiles. Ce que révèle le dernier rapport de MobileIron. Bien que les menaces mobiles montent en puissance, seules environ 8 % des organisations appliquent des mises à jour du système d'exploitation (seulement 5% en France), et moins de 5 % utilisent un logiciel de détection des menaces mobiles ou de vérification de la réputation des applications.

"Alors même que la rapidité des attaques mobiles ne cesse d'augmenter, les toutes dernières données révèlent que les entreprises ne procèdent pas encore à tous les efforts qu'elles pourraient fournir pour se protéger, indique James Plouffe, concepteur en chef, MobileIron. Ce manque de routine sécuritaire démontre de manière alarmante combien les entreprises se montrent passives, alors même que de nombreuses solutions sont facilement disponibles".

Le rapport MobileIron souligne l'émergence de plusieurs nouvelles attaques mobiles, qui menacent les entreprises. La plupart de ces attaques se contentent de réutiliser d'anciennes tactiques contre les services spécifiques aux mobiles, utilisant par exemple l'attaque Man-In-the-Middle (MITM) de SideStepper contre la gestion des terminaux mobiles, plutôt que d'employer de nouvelles techniques ou d'exploiter de nouvelles vulnérabilités. Pour autant, lorsque ces attaques réussissent, elles peuvent engendrer la perte à la fois de données personnelles et de données d'entreprise. Ainsi, voici les attaques mobiles qui ont émergé ou se sont aggravées au cours des six derniers mois :

  • Android GMBot : Ce logiciel espion contrôle à distance les terminaux infectés, dans le but de piéger les victimes en les conduisant à communiquer leurs renseignements bancaires.
  • AceDeceiver iOS : Ce logiciel malveillant a pour objectif de dérober l'identifiant Apple d'une personne. 
  • "Vulnérabilité" SideStepper iOS : Cette technique permet d'intercepter et de manipuler le trafic entre un serveur de gestion des terminaux mobiles et un terminal géré.
  • Graves problèmes concernant OpenSSL : Ces vulnérabilités peuvent potentiellement impacter un grand nombre d'applications et de services, risquant en fin de compte de mettre en péril les données en mouvement des entreprises.
  • Marcher Android : Ce logiciel malveillant a évolué jusqu'à imiter les pages Web des banques, ce qui piège les utilisateurs en les conduisant à entrer leurs informations de connexion via des sites Web de commerce électronique.

Des pratiques de sécurité mobile inchangées 
Les incidents de sécurité sont souvent précurseurs d'une violation, dans la mesure où ils rendent un terminal ou une application vulnérable et peuvent mettre en péril les données d'une organisation. Ce semestre a été marqué par plusieurs tendances en matière d'incidents de conformité chez les employés et de pratiques de sécurité des entreprises, tendances qui comprennent :

  • Terminaux perdus : 40 % des entreprises ont des terminaux perdus (38% en France), un chiffre en hausse de 33 % par rapport au 4ème  trimestre 2015.
  • Politiques obsolètes : 27 % des entreprises appliquaient des politiques obsolètes (22% en France), un chiffre en hausse de 20 % par rapport au 4ème trimestre 2015.
  • Recours à des mises à jour du système d'exploitation : 8 % des entreprises appliquaient des mises à jour du système d'exploitation, soit un pourcentage comparable au 4ème trimestre 2015. Á noter que ce chiffre n'atteint que 5% en France. 
  • Logiciels de vérification de la réputation des applications : Moins de 5 % des entreprises recouraient à un logiciel de vérification de la réputation des applications, soit un pourcentage comparable au 4ème trimestre 2015.

Evernote et Line parmi les applications de consommateurs les plus blacklistées 
Enfin, MobileIron lève le voile sur le top 10 des applications les plus souvent blacklistées par les entreprises : 
1)  Dropbox
2)  Facebook
3)  Angry Birds
4)  Skype
5)  Line
6)  Box
7)  OneDrive
8)  Google Drive
9)  Twitter
10)  Evernote.

Source : https://itrnews.com/articles/186444/pourquoi-il-est-temps-de-faire-evoluer-les-pratiques-de-securite-mobile.html

Mobility for Business, les 3 et 4 novembre 2020