Les terminaux mobiles, un danger pour les réseaux d'entreprise
Les hackers profitent des failles de ces terminaux pour accéder aux données de l'entreprise. La parade : interdire leur utilisation pour un usage personnel.
Depuis quelques semaines, on se préoccupe beaucoup de la sécurité des terminaux mobiles. Il y a d'abord eu l'annonce faite par Kaspersky de la mise à disposition sur le marché d'un antivirus protégeant les smartphones Windows Mobile ou Symbian. Il y a eu ensuite cette information dévoilée lors du 3GSM affirmant que les opérateurs européens avaient détecté plus d'un millier d'attaques sur leur réseau en 2006, soit 2 fois plus que l'année précédente. Cette fois, c'est David Champine, responsable produit chez Cloudmark, éditeur de d'outils de sécurité pour solutions mobiles, qui tire la sonnette d'alarme dans un entretien accordé à Network World.
Selon lui, une des voies utilisées par les cybercriminels est l'envoi de spams SMS lors d'une connexion à un site d'achat en ligne ou, pire encore, à un site de phishing. Plus menaçantes toutefois sont les attaques qui se produisent lorsque les employés accèdent à la messagerie de l'entreprise ou aux applications professionnelles depuis leur terminal mobile. Ce dernier - souvent dépourvu d'antivirus, d'antispam et des logiciels de sécurité que l'on trouve généralement sur un PC - leur sert également pour accéder à d'autres sites ou à leur messagerie personnelle, ce qui le rend particulièrement exposé aux menaces. « Lorsqu'un employé se connecte ensuite au serveur ou envoie des données dans l'application de GRC, c'est tout le réseau de l'entreprise qui est en danger ».
Selon David Champine, le risque est d'autant plus grand que les gens ont confiance en leur terminal. « Je l'ai reçu de l'entreprise, donc je suis en sécurité ». Pour lui, la meilleure parade contre les attaques consiste à interdire aux collaborateurs d'utiliser leur mobile professionnel pour leurs besoins personnels.