Les risques de la mobilité

Avril 2020 - L’adoption croissante de la mobilité, du Cloud et d’autres technologies permet de nouveaux niveaux de productivité, de réactivité et de convivialité. Toutefois, la mobilité comporte plusieurs risques. Selon le rapport de sécurité sur le BYOD, 67 % des directeurs TI pensent que la mobilité aura un impact au moins aussi important sur leur entreprise qu’Internet dans les années 1990. Il est donc essentiel de prendre le contrôle de votre stratégie de sécurité dans le contexte actuel de mobilité et de risque accru, surtout en matière d’identité.

Savez-vous qui sont vos utilisateurs mobiles?

La plupart des utilisateurs mobiles souhaitent disposer d’une connexion en tout temps, en tout lieu et à partir de n’importe quel appareil. Cependant, comment savez-vous que la personne sur un smartphone est l’utilisateur autorisé? Selon le rapport d’enquête sur les violations de données, 63 % des violations de données confirmées ont impliqué l’exploitation de mots de passe volés, par défaut ou faibles. La plupart des appareils utilisent la protection par mot de passe comme unique mesure de sécurité. Seulement 38 % des entreprises affirment supprimer proactivement les données des périphériques mobiles lorsque des employés quittent l’entreprise : un problème potentiellement grave si les données d’entreprise, ou l’accès à ces données, résident sur ces appareils. Ces pratiques vulnérabilisent les appareils mobiles et créent un risque élevé de voir les informations d’identification de l’utilisateur compromises qui peuvent alors exposer votre entreprise aux cybermenaces.

Confort des utilisateurs

La croissance des applications grand public sur les cellulaires fait augmenter les attentes des utilisateurs qui souhaitent disposer d’un accès pratique. Cela crée une pression supplémentaire pour les entreprises qui doivent mettre en œuvre des méthodes d’authentification similaires orientées consommateurs (par exemple, notifications push, lecteur d’empreintes digitales) sur le lieu de travail. Après tout, une fois habitué à l’identification tactile, qui souhaite revenir en arrière et mémoriser un mot de passe complexe à 30 chiffres qui change à tous les mois?

Comportement risqué

Les applications mobiles comportent de nombreux risques de sécurité, à commencer par un manque de règles concernant leur téléchargement et leur utilisation. Selon l’étude relative à l’état d’insécurité des applications mobiles réalisée par le Ponemon Institute, 55 % des entreprises autorisent leurs employés à utiliser et à télécharger des applications professionnelles sur leurs appareils personnels (BYOD) et 39 % autorisent les employés à utiliser leurs applications mobiles personnelles sur les périphériques mobiles attribués par l’entreprise. Les menaces d’attaque par phishing et les comportements risqués des utilisateurs, notamment la réutilisation d’un mot de passe entre les applications personnelles et professionnelles sur ces périphériques, l’utilisation de réseaux Wi-Fi non sécurisés pour accéder aux systèmes de l’entreprise, et l’utilisation d’un ensemble de réseaux sociaux peuvent exposer les informations d’identification des utilisateurs mobiles à des vols.

Problèmes de sécurité des applications mobiles

Parallèlement à l’absence d’une politique d’entreprise pour ce qui est des applications mobiles se pose le risque croissant d’applications infectées par des malwares. Les développeurs négligent souvent la sécurité lors de la création d’applications mobiles, exposant ainsi les données de leurs clients. Le manque d’attention portée à la sécurité mobile expose les entreprises d’aujourd’hui à des risques de sécurité accrus, car les cybercriminels deviennent de plus en plus sophistiqués et connaissent ces vulnérabilités.

Repensez votre sécurité mobile

Les solutions modernes comme le SIEM (Security Information and Event Management) fournissent plusieurs moyens sécurisés et pratiques pour authentifier tous vos utilisateurs, analyser leur comportement et le contexte, et garantir que les bonnes personnes disposent des bons niveaux d’accès, en tout lieu et depuis n’importe quel appareil.


Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.