Les entreprises sous-estiment les risques liés au téléchargement d'applications mobiles
Le mobile est devenu en quelques années l'un des cauchemars des responsables de la sécurité informatique en entreprises. S'il peut être perdu ou volé, un autre de ses principaux défauts porte sur le téléchargement et l'utilisation par les collaborateurs d'applications mobiles grand public. Certaines d'entre-elles se révèlent ainsi capables d'appeler des numéros surtaxés sans que cela soit validé par l'utilisateur. D'autres interagissent de façon bien plus sournoise avec des applications à usage professionnel. La plupart accèdent ainsi (avec ou sans le consentement de l’utilisateur et de façon plus ou moins malicieuse) à l’annuaire, au calendrier, aux services de géolocalisation, à l’appareil photo et autres ressources du smartphone et de la tablette. Ces interconnexions peuvent même aller jusqu'à interagir avec des applications mobiles métier contenant des informations sensibles.
L'analyses de risques, un passage obligé
Que l’entreprise autorise l’usage de mobiles personnels à des fins professionnelles (BYOD) ou qu’elle fournisse un terminal que le collaborateur utilise à titre personnel (COPE), il est absolument indispensable aujourd'hui de procéder à une analyse des risques d’une part mais aussi de s’équiper d’une solution de gestion des applications d’autre part. Or, à l'heure actuelle, selon une étude réalisée par le cabinet IDC, 61% des 583 répondants n’ont pas fait cette analyse, et ne sont pas capables d'identifier par exemple les actions potentiellement dangereuses des applications mobiles grand public telles que l’accès au système de géolocalisation GPS, aux comptes des réseaux sociaux de l’entreprise, à l’agenda, etc.
Une fois les risques identifiés, les entreprises doivent ensuite recenser les applications mobiles présentant des risques, les tester puis mettre en place une stratégie délivrant des autorisations, le blocage ou l'isolation de certaines d'entre-elles. Cette procédure s'appuie sur des logiciels comme celui du français Pradeo déjà en fonction à La Poste ou à la SNCF. Mais à ce niveau là non plus les entreprises ne semblent pas sensibilisées. Seules 17% d’entre-elles utilisent une telle solution de gestion des applications.