BFM Business
Direct Radio Radio Direct tv DirectTV
Economie

Les entreprises sous-estiment les risques liés au téléchargement d'applications mobiles

Le
Selon l'étude IDC/Flexera, 55% des entreprises n'ont pas identifié les applications mobiles grand public, téléchargées par leurs collaborateurs, comme pouvant représenter un risque pour leur activité.

Selon l'étude IDC/Flexera, 55% des entreprises n'ont pas identifié les applications mobiles grand public, téléchargées par leurs collaborateurs, comme pouvant représenter un risque pour leur activité. - Pixabay

Les applications mobiles grand public téléchargées par les collaborateurs sur leurs smartphones professionnels représentent des failles de sécurité potentielles pour les entreprises. Des logiciels d'analyse et de gestion des applications existent mais sont encore trop peu déployés.

Le mobile est devenu en quelques années l'un des cauchemars des responsables de la sécurité informatique en entreprises. S'il peut être perdu ou volé, un autre de ses principaux défauts porte sur le téléchargement et l'utilisation par les collaborateurs d'applications mobiles grand public. Certaines d'entre-elles se révèlent ainsi capables d'appeler des numéros surtaxés sans que cela soit validé par l'utilisateur. D'autres interagissent de façon bien plus sournoise avec des applications à usage professionnel. La plupart accèdent ainsi (avec ou sans le consentement de l’utilisateur et de façon plus ou moins malicieuse) à l’annuaire, au calendrier, aux services de géolocalisation, à l’appareil photo et autres ressources du smartphone et de la tablette. Ces interconnexions peuvent même aller jusqu'à interagir avec des applications mobiles métier contenant des informations sensibles.

L'analyses de risques, un passage obligé

Que l’entreprise autorise l’usage de mobiles personnels à des fins professionnelles (BYOD) ou qu’elle fournisse un terminal que le collaborateur utilise à titre personnel (COPE), il est absolument indispensable aujourd'hui de procéder à une analyse des risques d’une part mais aussi de s’équiper d’une solution de gestion des applications d’autre part. Or, à l'heure actuelle, selon une étude réalisée par le cabinet IDC, 61% des 583 répondants n’ont pas fait cette analyse, et ne sont pas capables d'identifier par exemple les actions potentiellement dangereuses des applications mobiles grand public telles que l’accès au système de géolocalisation GPS, aux comptes des réseaux sociaux de l’entreprise, à l’agenda, etc. 

Une fois les risques identifiés, les entreprises doivent ensuite recenser les applications mobiles présentant des risques, les tester puis mettre en place une stratégie délivrant des autorisations, le blocage ou l'isolation de certaines d'entre-elles. Cette procédure s'appuie sur des logiciels comme celui du français Pradeo déjà en fonction à La Poste ou à la SNCF. Mais à ce niveau là non plus les entreprises ne semblent pas sensibilisées. Seules 17% d’entre-elles utilisent une telle solution de gestion des applications.

Eddye Dibar

A la Une

Sciences Po bloqué: la ministre de l'Enseignement supérieur estime que "les lignes rouge sont franchies"