Les terminaux mobiles se sont imposés dans les processus d’entreprise, mais il reste difficile de faire accepter par les utilisateurs des solutions pour en sécuriser le contenu et les échanges.
Dire aujourd’hui que les smartphones et les tablettes numériques sont devenus essentiels dans les entreprises est un euphémisme. De plus en plus de données stratégiques sont consultées sur des terminaux qu’il est bien difficile de sécuriser. Les utilisateurs se connectent à des Wifi publics d’aéroport ou d’hôtel potentiellement placés sous écoute, sans compter les terminaux qui sont régulièrement perdus ou volés. De plus, il n’est plus nécessaire de mettre la main sur un smartphone pour l’attaquer. Les cyberattaques envers les smartphones et tablettes Android se sont accrues de 40% en un an au deuxième trimestre 2017 selon les chiffres avancés par Avast.
Une pléthore de solutions techniques disponibles
Face à ces menaces, les RSSI ne sont pas restés les bras croisés. De multiples solutions de sécurisation des mobiles sont disponibles. On peut citer celles d’éditeur de sécurité comme Check Point, F-Secure, Kaspersky, McAfee, Sophos, Symantec, Trend Micro. Ou encore celles d’acteurs de la mobilité comme BlackBerry BlackBerry Enterprise Mobility Suite, Samsung Knox. Sans oublier les plateformes MDM (Mobile Device Management) de MobileIron, Citrix XenMobile ou VMware AirWatch. Si Atos avec le Hoox ou Thales avec le Teorem proposent des smartphones durcis où toutes les communications et les fichiers sont chiffrés, le succès de ces terminaux reste limité. Distribués à quelques hauts responsables, ces terminaux restent coûteux et lourds à mettre en œuvre si bien que les utilisateurs délaissent bien souvent ce terminal au profit de leur iPhone personnel. Un phénomène que l’on observe tout autant avec des smartphones couplés à des MDM lorsque les contraintes posées par les administrateurs sont trop restrictives.
Un WhatsApp à la française pour les entreprises
Pour faciliter l’acceptation de la sécurité par les utilisateurs, Orange Cyberdefense et OBS ont présentés sur les Assises de la Sécurité une pile complète de sécurisation d’une flotte mobile, l’offre va de la couche EMS (Enterprise Management System) jusqu’au SOC, en passant par une application de MTP (Mobile Threat Protection) à déployer sur les mobiles. Orange Cyberdefense s’est appuyé sur l’application multiplateforme Cryptopass d’Ercom pour créer ce qu’Orange appelle le WhatsApp des entreprises. « Quatre entreprises sur cinq n’ont pas mené de véritable réflexion quant à la protection de leurs mobiles, or le mobile est aujourd’hui devenu un vecteur d’attaque qui permet de récupérer des informations telles que les mots de passe, des informations internes » a ainsi expliqué Cyril Alcover, Security Product Manager chez Orange Cyberdefense lors des Assises de la Sécurité aux RSSI présents
Orange Cyberdefense
« On peut avoir une ergonomie équivalente aux applications populaires de type Signal, WhatsApp, Telegram mais en s’appuyant sur une infrastructure de gestion de clé de confiance » a expliqué Cyril Alcover. Le Français veut apporter cette confiance aux entreprises avec une solution de chiffrement dont les serveurs sont hébergés par ses soins et donc la certification CSPN donnée par l’ANSSI est imminente. Une sécurité de haut niveau peut donc aujourd’hui s’associer à une ergonomie à la WhatsApp.
