AVIS D’EXPERt 
Philippe Fourcin,
Presales Engineer Manager chez F-Secure
Les appareils mobiles deviennent toujours plus performants et renferment des données de plus en plus précieuses. Leur sécurisation devient cruciale. Quelles sont les menaces les plus importantes auxquelles les appareils Android sont confrontés en 2017 ?
La plupart des entreprises connaissent les cyber attaques qui menacent leurs ordinateurs Windows. Souvent, elles ont pris les mesures de protection appropriées. Mais elles partent souvent du principe que les malware et autres ransomware ne peuvent frapper que ces ordinateurs … Est-ce vraiment le cas ?
Nous pouvons répondre que non. Bien que Windows reste la cible préférée des pirates, nous avons constaté une augmentation rapide des logiciels malveillants ciblant les Mac et les appareils mobiles. La raison est simple : l’utilisation, croissante, de ces appareils par les entreprises et par le grand public. Bien que les Mac, les iOS et les Android soient considérés comme plus sûrs que Windows, aucun système d’exploitation n’est impénétrable. Ne laissez personne vous dire le contraire.
Android domine l’industrie des smartphones et des tablettes, avec plus de 2 milliards de terminaux actifs chaque mois. Un bon nombre de ces appareils sont également utilisés à des fins professionnelles. Et les pirates le savent.
Pourquoi s’en préoccuper ?
La sécurisation de vos appareils mobiles est l’un des éléments-clés d’une cyber protection efficace. Réfléchissez. Les appareils mobiles sont remplis de données sensibles. Messages, e-mails, listes de contacts, fichiers, données de localisation… Vous ne pouvez pas vous permettre que ces informations soient divulguées, ou que des pirates vous empêchent d’y accéder.
Selon l’analyse préliminaire effectuée par notre laboratoire en cyber sécurité, les ransomware Android ont connu une augmentation de plus de 250%, rien qu’au cours des trois premiers mois de 2017. Des pirates amateurs peuvent désormais mener ce type d’attaques, ce qui est très préoccupant.
Verrons-nous bientôt se produire des attaques ransomware Android à grande échelle, à l’instar de WannaCry sur Windows ? Difficile de l’imaginer, et pourtant : le danger approche.
En effet, les smartphones sont de plus en plus performants et font désormais partie intégrante de nos vies : ces appareils peuvent donc être exploités par les hackers, et même leur servir de point d’entrée pour accéder à l’ensemble de l’infrastructure d’une entreprise. N’oublions pas que les pirates informatiques considèrent les petites et moyennes entreprises comme des cibles particulièrement intéressantes.
Mais la plupart du temps, les téléphones et les tablettes n’exécutent aucun logiciel de sécurité et n’utilisent pas les services VPN. Il peut même s’agir de modèles plus anciens qui ne reçoivent même pas les dernières mises à jour de sécurité. Parallèlement, il se peut même qu’au sein de votre entreprise, des employés travaillent avec leur propre téléphone, qu’ils connectent au réseau de l’entreprise… comme du Shadow IT : votre entreprise ne peut ni exercer de contrôle, ni mettre en place de mesure de protection.
Par ailleurs, des vulnérabilités comme KRACK apparaissent et permettent aux pirates d’accéder à votre appareil mobile en dépit des précautions prises, même si le réseau sans fil auquel vous vous connectez est sécurisé.
Alors que faire ?
La cyber sécurité est toujours un exercice d’équilibre entre liberté et sécurité. Heureusement, la protection des appareils mobiles n’est pas nécessairement si pénible qu’il n’y paraît.
Pour allier sécurité maximale et facilité d’utilisation, l’option la plus simple consiste à choisir une solution de protection globale, capable de bloquer tous les types de cyber menaces, sur tous vos appareils. Vous simplifierez ainsi votre infrastructure de sécurité et pourrez gérer plus efficacement l’ensemble de vos appareils. En plus de vous procurer une protection de pointe contre les malware et un contrôle performant des applications, cette solution doit doter vos dispositifs mobiles d’un VPN, et vous permettre d’effacer à distance le contenu des appareils perdus ou volés.
Il est donc essentiel d’anticiper dès maintenant, avant de subir de quelconques dégâts. Aucune entreprise ne souhaite se retrouver à la Une des médias à cause de quelques smartphones mal sécurisés.
Visitez f-secure.fr/business
et notre blog ‘Visions et Sécurité IT’ fr.business.f-secure.com
