Smartphones et tablettes, grands oubliés de la sécurité informatique

Selon la dernière étude du Clusif sur les menaces informatiques, les entreprises ne déploient pas suffisamment de solutions d’antivirus et de chiffrement pour sécuriser leurs flottes d’appareils nomades hormis sur les PC portables. Or les téléphones portables et les tablettes introduisent des vulnérabilités dans leur système d’information.

Partager
Smartphones et tablettes, grands oubliés de la sécurité informatique

Le Clusif* (Club de la Sécurité de l’Information Français) a publié ce 25 juin son rapport sur les menaces informatiques et pratiques de sécurité en France. L’étude, réalisée en début d’année auprès de 350 entreprises de plus de 200 salariés, souligne qu’elles négligent la sécurisation de leurs flottes d’appareils mobiles destinés aux collaborateurs nomades.

"Alors que les PC portables sont systématiquement équipés d’anti-virus et d’anti-malware, les smartphones et tablettes ne sont pratiquement pas traités bien que leur nombre augmente. On constate la même tendance concernant les pare-feu sur PC portables comparés aux pare-feu sur smartphones et tablettes", souligne l’étude. En effet, 74 % des entreprises déclarent ne pas utiliser d’antivirus sur les outils nomades de leurs salariés (smartphones et tablettes) alors que le PC portables sont systématiquement équipés. Même aveu de faiblesse au niveau du chiffrement : plus de 80% des entreprises reconnaissent ne pas utiliser une telle solution pour les smartphones et tablettes.

"Il n'y a pas du tout la prise de conscience de déployer un antivirus sur un smartphone fourni par l'entreprise. Cela nous étonne fortement. Les smartphones et les tablettes sont pourtant des vecteurs d 'attaque capable dans un second temps de rebondir sur le système d’information principal de l’entreprise", explique Lionel Mourier, membre du Clusif et un des principaux responsables de l’étude. Il avance trois explications pour expliquer cette négligence : les coûts supplémentaires pour sécuriser les terminaux mobiles, la complexité liée à la diversité des systèmes d’exploitation mobile (Android, iOS, Blackberry, Windows Phone…) mais également une sous-estimation du risque liée au fait que les téléphones portables sont encore peu utilisés pour réaliser des paiements.

"La confiance n'empêche pas le contrôle"

L’étude révèle également que les entreprises ne prennent pas forcément les mesures adéquates, notamment lorsqu’elles font appel à des prestataires pour héberger leurs données. "44 % des entreprises ont placé leur système d'information sous infogérance et quand c’est le cas, 32% ne mettent pas en place d’indicateurs de sécurité et 44 % ne réalisent aucun audit sur cette infogérance (+11 points vs 2012) !" alerte l'étude. "Où sont hébergées leurs données. En France ? Ailleurs ? Auprès d’un prestataire qui est tenu de respecter le Patriot Act américain ? Quel est le niveau de confidentialité qui leur est garanti ?...Beaucoup d'entreprise ne se posent pas la question d'auditer leurs prestataires et de savoir ce que fait l'hébergeur avec leurs données. La confiance n’empêche pas le contrôle", prévient Lionel Mourier.

Enfin, l'étude fait ressortir quelques bons points. Notamment une plus grande sensibilisation des dirigeants d'entreprise face aux menaces informatiques. Ils ont désormais 31 % à s'en préoccuper contre 18 % en 2012. "Gageons qu’il s’agit d’une vraie prise de conscience de la valeur des informations par ceux qui doivent impulser et soutenir les actions de sécurisation", espèrent les auteurs de l'étude. Incontestablement, l'effet Snowden et ses révélations fracassantes sur l'espionnage informatique débridé sont passées par là.

* Le Clusif est association regroupant plus de 500 adhérents, la moitié étant des responsables de la sécurité des systèmes d’information, l’autre moitié des fournisseurs de produits et services de sécurité informatique.

Hassan Meddah

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS