Une entreprise sur deux dispose d’au moins un dispositif non conforme. Entre octobre et décembre 2015, le nombre d’entreprises ayant un dispositif compromis a augmenté de 42%. Face à cela, moins de 5% seulement des entreprises ont déployé une solution mobile contre les logiciels malveillants. Or, si un maillon de la chaine de sécurité est défaillant, c’est tout le système qui est en danger, explique la plateforme d’informatique mobile pour la sécurité des données et des applications…
Telles sont les principales conclusions de la première édition du rapport trimestriel sur la sécurité et les risques sur les terminaux mobiles édité par le MobileIron Security Labs (MISL). Ce rapport donne un aperçu de la sécurité et de la menace mobile, met en évidence les risques émergents, et propose des moyens pour renforcer le déploiement des mobiles en entreprise.
«Les menaces mobiles, à la fois internes et externes, sont en hausse, et la solidité de la chaîne de sécurité des entreprises se réduit à celle de son maillon le plus faible, estime Michael Raggo, directeur du MobileIron Security Labs. La présence d’un seul terminal corrompu est susceptible d’introduire un logiciel malveillant sur le réseau d’entreprise, ou de permettre le vol de données sensibles de l’entreprise qui sont protégées par le pare-feu.»
Un terminal mobile peut se révéler non conforme pour plusieurs raisons, notamment si un utilisateur désactive la protection par numéro d’identification personnel (PIN), si le terminal a été perdu, si les politiques d’entreprise ne sont pas à jour, etc. Les terminaux non conformes offrent un périmètre d’attaque plus large aux logiciels malveillants, à l’exploitation et au vol de données.
«Le véritable risque réside dans le fait que les entreprises vont sous-estimer la gravité du problème, poursuit Michael Raggo. La présence d’un seul terminal corrompu qui n’est pas détecté constitue une intrusion. Que la société perde des millions de dossiers ou un seul dossier, cela reste une intrusion. Pour toutes les entreprises, et notamment celles évoluant dans des secteurs hautement réglementés, il s’agit d’un problème considérable.»
Tout terminal jailbreaké ou rooté est considéré comme corrompu, et l’incidence des terminaux corrompus a significativement augmenté au cours du trimestre. Au 4ème trimestre, une entreprise sur dix possédait au moins un terminal corrompu. Aspect intéressant, au cours du trimestre, le nombre d’entreprises possédant des terminaux corrompus a augmenté de 42%. Pendant ce temps, les pirates malveillants recourent à des outils divers afin de compliquer l’identification des terminaux corrompus. Le MISL a mis en évidence divers outils de jailbreak et autres outils d’anti-détection qui dissimulent le fait qu’un terminal a été jailbreaké, et qui créent ainsi une fausse impression de sécurité si cela n’est pas détecté.
Parmi les autres principales observations des recherches, il ressort que moins de 10% des entreprises appliquent des correctifs, ce qui rend leurs terminaux vulnérables à une perte de données. Un cinquième (22%) des entreprises comptaient des collaborateurs ayant désactivé le PIN, ce qui élimine la première ligne de défense. Plus de 95% des entreprises ne disposent d’aucune protection contre les logiciels malveillants mobiles.