La frontière entre la vie professionnelle et la vie privée est de plus en plus floue. Les salariés ont besoin de pouvoir accéder à des applications aussi bien professionnelles que grand public depuis leurs terminaux. Ils souhaitent aussi accéder aux documents et aux informations de leur entreprise en dehors du lieu de travail traditionnel. La mobilité promet autant d’opportunités que de risques pour la sécurité des données d’une entreprise.
Non seulement les hackers abusent les salariés pour perpétrer leur attaque, mais ils exploitent aussi les terminaux mobiles de façon ingénieuse au moyen de techniques toujours plus sophistiquées. L’édition 2015 du rapport annuel de Dell sur les menaces pour la sécurité informatique révélait l’apparition en 2014 de malwares Android au comportement comparable à celui des malwares ciblant les PC. Des kits d’exploitation de failles connues des terminaux mobiles circulent désormais. Et, malheureusement, comme les systèmes sous Android que possèdent les salariés sont bien souvent des d’anciennes versions, ceux-ci sont plus vulnérables encore aux attaques.
XcodeGhost, Stagefright, KeyRaider et YiSpecter, ont été les premières attaques à cibler les applications et systèmes d’exploitation mobiles pour subtiliser des données sensibles. La majorité des entreprises ne sont pas préparées à une attaque de ce genre. Par exemple, les applications iOS infectées par le programme malveillant XcodeGhost peuvent collecter des informations sur les appareils, puis les chiffrer et les télécharger sur des serveurs de commande et contrôle (C&C) gérés par des pirates via le protocole HTTP. La société FireEye, spécialisée dans la détection de programmes malveillants, a identifié plus de 4 000 applications infectées dans l’App Store, tandis que l’entreprise spécialisée dans la sécurité des applications mobiles Appthority a découvert que dans la quasi-totalité des organisations possédant au moins 100 appareils iOS, au moins l’un d’entre eux était piraté.
Il est aujourd’hui difficile de s’imaginer sans au moins un ou deux périphériques mobiles, comme principaux outils de travail. L’une des missions phares des RSSI consiste à répondre aux besoins des utilisateurs finaux qui souhaitent disposer d’outils performants et simples, tout en maintenant la sécurité.