Les smartphones, le maillon faible de la cybersécurité pour les entreprises

app2.jpg

ÉDITION SPÉCIALE / L’explosion de l’utilisation des smartphones rend les entreprises vulnérables aux cyberattaques, car près de la moitié des téléphones portables de leurs employés peuvent en devenir la cible, selon une nouvelle étude.

Selon le Cyber Security Risk Report 2012, publié par Hewlett-Packard (HP) lors d'une conférence RSA sur la sécurité à San Francisco, la vulnérabilité des téléphones mobiles a augmenté sensiblement (68 %) entre 2011 et 2012, ce qui reflète l'expansion des applications mobiles et l'utilisation des smartphones.

Quelque 48 % des applications mobiles testées par HP sont vulnérables aux accès non autorisés.

Le Conseil européen et le Parlement examineront la stratégie proposée par la Commission en matière de cybersécurité dans les prochains mois. L'UE a ouvert en janvier un centre de lutte contre la cybercriminalité dans le cadre d'une stratégie qui vise à encourager le commerce électronique.

Le rapport d'HP corrobore d'autres études récentes qui font état de la complexité et de la hausse des risques pour la sécurité auxquels sont confrontés les entreprises et les gouvernements de toutes tailles. Ces études révèlent en outre que le « cyberactivisme » est en augmentation.

Les conclusions sur les risques pour les téléphones mobiles sont les plus marquées et reflètent l'inquiétude croissante sur la question. Cette crainte était manifeste lors du Mobile World Congress, le plus grand congrès du secteur des télécommunications, qui a eu lieu à Barcelone la semaine dernière.

Risques accrus en raison de l'hyperconnection

« Les rapports récents d'attaques contre Microsoft, Apple, Facebook et le New York Times démontrent que tout le monde peut être pris pour une cible. Les appareils mobiles deviennent un atout lucratif pour les pirates en raison des risques non gérés du phénomène "Amenez vos propres outils IT" », a déclaré Itzhak Avraham, le directeur général de Zimperium, une entreprise israélienne spécialisée dans la sécurité.

« Quelque 81 % des employés utiliseraient désormais au moins l'un de leurs appareils mobiles pour des tâches liées à leur travail. Cette tendance expose les entreprises à une foule de risques qui ne peuvent être ignorés. De nombreuses organisations n'ont pourtant pas commencé à aborder ses risques », a expliqué M. Avraham.

Les programmes malveillants mobiles ont bondi jusqu'à 185 % l'année dernière, selon le rapport, ce qui expose les entreprises à des risques croissants pour la sécurité du réseau et des données.

« Si un seul appareil mobile infecté se connecte au réseau de votre entreprise, cela pourrait mettre en péril la sécurité du réseau et des données dans leur totalité. Vous pourriez arriver à compromettre le réseau, ce qui mènerait peut-être à des failles radicales du réseau, voire pire, à la perte de données confidentielles et brevetées », a-t-il ajouté.

Perturbations pour les entreprises financières américaines

Les risques liés aux pirates qui tentent de pénétrer des réseaux d'entreprises grâce aux appareils de leurs employés augmenteront probablement sensiblement, car les villes sont de plus en plus connectées et des données importantes sont davantage utilisées grâce au stockage hors site ou au cloud computing.

Arthur Coviello, chef de la stratégie du réseau américain et de l'entreprise de sécurité informatique RSA, a déclaré que toutes les menaces pouvaient se résumer en trois éléments : les atteintes à la sécurité, les tentatives de destruction d'un élément des infrastructures critiques et les perturbations. Il a indiqué que les perturbations étaient en hausse.

« Au cours des derniers mois, la communauté des services financiers aux États-Unis a fait l'objet d'attaques par déni de service distribué. Je pense qu'il s'agit simplement de la première vague d'attaques aux effets perturbateurs.

« Au fur et à mesure que nous créons l'Internet des objets, il sera plus facile d'attaquer les infrastructures critiques. Lorsque tous les éléments physiques sont rattachés à l'Internet, cela devient très inquiétant », a expliqué M. Coviello à des délégués lors de la conférence de la semaine dernière à San Francisco.

« Les criminels envisageront également les manières de générer des recettes à partir de caractéristiques propres aux appareils mobiles », selon le dernier rapport du producteur d'antivirus McAfee sur la sécurité mobile.

Risques des paiements mobiles

Les paiements mobiles, un secteur qui croît rapidement, constituent un exemple évident.

Deux grands partenariats dans le secteur des paiements par téléphone portable ont été annoncés lors du Mobile World Congress à Barcelone. Cette annonce met en évidence la stratégie de ce secteur et laisse penser que ces paiements deviendront plus courants au cours des prochains mois.

Samsung, le géant sud-coréen de l'électronique, a annoncé un accord qui introduira la technologie de paiement par carte Visa dans sa prochaine génération de téléphones. Dans le même temps, le fabricant canadien BlackBerry a annoncé que son service de messagerie instantanée, BBM, permettra des paiements entre personnes.

« Nous anticipons davantage les programmes malveillants axés sur la fraude en 2013. L'une des escroqueries les plus innovantes s’attaquera probablement à la technologie des paiements par communication en champ proche (NFC), utilisée dans les programmes de paiements mobiles, ou les "portefeuilles numériques" », selon le rapport de McAfee.

« Lorsque l'appareil récemment infecté est utilisé pour effectuer un paiement mobile, l'escroc collecte les détails du portefeuille électronique et les réutilise secrètement pour y dérober de l'argent », explique ce rapport.

Craintes des téléphones

Selon un rapport de l’Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA), publié en janvier, les pirates informatiques se préparent à viser de plus en plus les smartphones et les médias sociaux au cours de l'année prochaine.

Le rapport Threat Landscape de l'ENISA présente une vue d'ensemble des risques et des tendances actuelles et émergentes, à partir d'une analyse de 120 rapports récents du secteur de la sécurité, des organes de normalisation et d'autres institutions.

Le rapport identifie des menaces émergentes pour l'année prochaine et affirme que les téléphones mobiles courront un risque accru, car les communications sont moins sécurisées qu’avec les systèmes informatiques traditionnels.

Selon un récent rapport Eurobaromètre, les Européens restent très préoccupés par la cybersécurité. Quelque 89 % des internautes évitent de divulguer des informations personnelles sur l'Internet et ils sont 12 % à avoir déjà été victimes d'une fraude en ligne.

Le nouveau centre européen de lutte contre la cybercriminalité (EC3), situé à La Haye, a été inauguré en janvier 2013.

Le centre facilitera les travaux de recherche et de développement, il assurera le renforcement des capacités dont disposent les services de police, les juges et les procureurs. Il élaborera également des rapports d'évaluation des menaces, y compris des analyses de tendances et des prévisions, et il publiera des alertes précoces.

Dans le même temps, la Commission a lancé une stratégie en matière de cybersécurité qui vise à établir des règles et des pratiques transfrontalières ainsi qu'une réponse coordonnée à une attaque.

  • 2013 : le Conseil et le Parlement examineront la stratégie proposée par la Commission en matière de cybersécurité

Documents officiels de l'UE

Subscribe to our newsletters

Subscribe

Envie de savoir ce qu'il se passe ailleurs en Europe? Souscrivez maintenant à The Capitals.