Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Smartphones et tablettes, grands oubliés de la sécurité informatique

Selon la dernière étude du Clusif sur les menaces informatiques, les entreprises ne déploient pas suffisamment de solutions d’antivirus et de chiffrement pour sécuriser leurs flottes d’appareils nomades hormis sur les PC portables. Or les téléphones portables et les tablettes introduisent des vulnérabilités dans leur système d’information.
Twitter Facebook Linkedin Flipboard Email
×

Smartphones et tablettes, grands oubliés de la sécurité informatique
Smartphones et tablettes, grands oubliés de la sécurité informatique © Flickr c.c. - O2 in Deutschland

Le Clusif* (Club de la Sécurité de l’Information Français) a publié ce 25 juin son rapport sur les menaces informatiques et pratiques de sécurité en France. L’étude, réalisée en début d’année auprès de 350 entreprises de plus de 200 salariés, souligne qu’elles négligent la sécurisation de leurs flottes d’appareils mobiles destinés aux collaborateurs nomades.

"Alors que les PC portables sont systématiquement équipés d’anti-virus et d’anti-malware, les smartphones et tablettes ne sont pratiquement pas traités bien que leur nombre augmente. On constate la même tendance concernant les pare-feu sur PC portables comparés aux pare-feu sur smartphones et tablettes", souligne l’étude. En effet, 74 % des entreprises déclarent ne pas utiliser d’antivirus sur les outils nomades de leurs salariés (smartphones et tablettes) alors que le PC portables sont systématiquement équipés. Même aveu de faiblesse au niveau du chiffrement : plus de 80% des entreprises reconnaissent ne pas utiliser une telle solution pour les smartphones et tablettes.

"Il n'y a pas du tout la prise de conscience de déployer un antivirus sur un smartphone fourni par l'entreprise. Cela nous étonne fortement. Les smartphones et les tablettes sont pourtant des vecteurs d 'attaque capable dans un second temps de rebondir sur le système d’information principal de l’entreprise", explique Lionel Mourier, membre du Clusif et un des principaux responsables de l’étude. Il avance trois explications pour expliquer cette négligence : les coûts supplémentaires pour sécuriser les terminaux mobiles, la complexité liée à la diversité des systèmes d’exploitation mobile (Android, iOS, Blackberry, Windows Phone…) mais également une sous-estimation du risque liée au fait que les téléphones portables sont encore peu utilisés pour réaliser des paiements.

"La confiance n'empêche pas le contrôle"

L’étude révèle également que les entreprises ne prennent pas forcément les mesures adéquates, notamment lorsqu’elles font appel à des prestataires pour héberger leurs données. "44 % des entreprises ont placé leur système d'information sous infogérance et quand c’est le cas, 32% ne mettent pas en place d’indicateurs de sécurité et 44 % ne réalisent aucun audit sur cette infogérance (+11 points vs 2012) !" alerte l'étude. "Où sont hébergées leurs données. En France ? Ailleurs ? Auprès d’un prestataire qui est tenu de respecter le Patriot Act américain ? Quel est le niveau de confidentialité qui leur est garanti ?...Beaucoup d'entreprise ne se posent pas la question d'auditer leurs prestataires et de savoir ce que fait l'hébergeur avec leurs données. La confiance n’empêche pas le contrôle", prévient Lionel Mourier. 

Enfin, l'étude fait ressortir quelques bons points. Notamment une plus grande sensibilisation des dirigeants d'entreprise face aux menaces informatiques. Ils ont désormais 31 % à s'en préoccuper contre 18 % en 2012. "Gageons qu’il s’agit d’une vraie prise de conscience de la valeur des informations par ceux qui doivent impulser et soutenir les actions de sécurisation", espèrent les auteurs de l'étude. Incontestablement, l'effet Snowden et ses révélations fracassantes sur l'espionnage informatique débridé sont passées par là.

* Le Clusif est association regroupant plus de 500 adhérents, la moitié étant des responsables de la sécurité des systèmes d’information, l’autre moitié des fournisseurs de produits et services de sécurité informatique.

Hassan Meddah

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale