La sécurité d’un téléphone portable chez les cadres d’entreprises ?
« Les cadres dirigeants doivent absolument se pencher sur la sécurité de leur portable.
Ceux-ci sont devenus une cible étonnamment facile et très rentable pour les hackers. » selon, le Directeur technique de chez Palo Alto Networks, Eric Antibi.
Cet article va aussi vous intéresser : Les entreprises privées face aux vulnérabilités des objets connectés
Cette position de ce responsable de la sécurité s’explique par le fait qu’il est courant d’entendre dans l’actualité que telle ou telle personnalité publique s’est fait pirater son terminal. Quand Ce ne sont pas des artistes, ce sont des PDG d’entreprises très connu comme Amazon. Un clin d’œil au piratage du téléphone de Jeff bezos. Les pirates commencent à aimer de plus en plus ce genre de victime. Non seulement, cela s’avère généralement très rentable, mais la masse d’informations compromise est véritablement énorme. Il arrive souvent que les experts ne décèlent même pas de trace de piratage informatique. Un problème sérieux donc il faut prendre par les cornes.
Et qu’est-ce qui peut expliquer cela véritablement ? Au début avec l’explosion des technologies de communication, les entreprises avaient généralement tendance à offrir à leurs cadres des terminaux ne contenant que des outils professionnels. Mais aujourd’hui avec le smartphone qui sert à la fois du tout d’appareil de travail et personnel, le pirate informatique va d’abord s’intéresser à certaines données à caractère personnel tel que des photos privées, des échanges de messages, pour s’intéresser par la suite à d’autres activités que l’installation de programme malveillant permettant d’espionner l’utilisateur. Par ce genre d’action une fuite donnée est vite réalisée, et des secrets dévoilés, voire dérobés à des fins malsaines. Les entreprises deviennent de plus en plus vulnérables à cause de cela. L’on utilise trop souvent des appareils ayant un double usage personnel et professionnel, ce qui est plus dangereux qu’avantageux, surtout si certaines mesures en matière de cybersécurité ne sont pas respectées. « Quand nous utilisons notre portable pour des taches professionnelles, nous élargissons la surface d’attaque des cybermenaces. Il est important de bien en tenir compte, car de nombreuses sociétés non seulement ne comprennent pas bien les menaces qui planent sur ces appareils, mais manquent également de personnel expérimenté pour y remédier avec d’autres outils que des gestionnaires basiques. ».
Alors, quels sont les différents défis liés à l’utilisation professionnelle de nos smartphones privés et vice-versa ?
Le tout premier va se situer au niveau des applications. En effet, les applications ne cessent d’augmenter de jour en jour et proposent toujours plus de services qui peuvent nous intéresser. Si certains géants tels que Google et Apple font de leur mieux pour rendre plus sûres leurs applications, cela n’est pas toujours le cas pour d’autres logiciels fournis par des programmeurs tiers. « La sécurité des applications tierces reste préoccupante. Nous avons ajouté de nombreuses fonctionnalités dans nos téléphones, et nombre d’entre elles ont permis aux cybercriminels d’accéder plus facilement à nos contacts professionnels et à leurs numéros de téléphone. Les criminels s’infiltrent dans nos téléphones au travers d’applications frauduleuses qui se voient soudain avoir une seconde vie ou au travers de vulnérabilités dans des applications communes comme WhatsApp. Il n’est alors pas difficile pour eux d’installer des malwares professionnels pour le jailbreak, l’espionnage, le ransomware ou l’exfiltration de données. » notait Eric Antibi.
En deuxième lieu l’explosion de méthode de piratage hors applications. En effet, aujourd’hui il est possible avec un numéro de téléphone d’avoir accès à un certain nombre d’informations et des données personnelles. Ces informations peuvent permettre alors d’engager certaines actions pouvant nuire à la vie professionnelle de toute personne visée. On parle notamment du SIM Swapping, ou du Simjacking.
Cependant, ce problème de sécurité n’est pas une calamité en soit. Pour remédier à tous ses inconvénients, le dirigeant ou le responsable d’entreprise doigts comme le signifie Éric Antibi, adopter de bonnes pratiques. « En tant que dirigeant, vous devriez appliquer personnellement ces bonnes pratiques et vous assurer du déploiement et de la mise en œuvre de procédure de sécurité mobile efficaces pour tous les employés. Vous êtes dans une position de force unique pour envoyer le bon message à vos collègues et vos employés. Votre téléphone est tout autant un ordinateur que n’importe quel poste de travail, ordinateur portable ou serveur. Protégez-le tout autant. ».
Accédez maintenant à un nombre illimité de mot de passe :
