Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bring Your Own Disaster !

décembre 2012 par Emmanuelle Lamandé

Le BYOD (Bring Your Own Device) est une tendance lourde à laquelle les entreprises ne pourront pas échapper. Mais cet engouement n’est pas sans risques… Aussi, un représentant de la DCRI a souhaité démontrer, à l’occasion du colloque annuel du CDSE, les capacités « grand public » de captation de données à distance. Il a également rappelé qu’un certain nombre de précautions doivent être prises en compte en amont, afin que le BYOD ne se transforme pas en « Bring Your Own Disaster » pour l’entreprise…

Afin de bien comprendre l’ampleur du phénomène et des risques induits, il met en avant quelques chiffres significatifs :
 20 millions de smartphones en France en 2012, toujours connectés…
 18 milliards d’applications ont été téléchargées en 2011 dans le monde ;
 53% des utilisateurs se servent de leur smartphone personnel pour des usages professionnels, et s’inscrivent donc directement dans la problématique du BYOD ;
 36% d’entre eux sont prêts à enfreindre les règles SSI pour utiliser leur smartphone ;
 Autant de chiffres à mettre en regard avec les 1800 malwares sur smartphone en circulation en 2011.

Vol du terminal : le scénario le plus probable…

Afin de rendre son discours plus parlant, il a souhaité démontrer les capacités « grand public » de captation de données à distance au travers d’un scan Bluetooth effectué lors de la pause déjeuner. Aucune grande surprise : il y aura toujours des résultats positifs à ce type de test et donc toujours des cibles potentielles…

Malgré tout, le scénario le plus probable reste le vol du terminal, explique-t-il. Le vol en lui-même ne prend que quelques secondes. Idem pour l’extraction de la carte SIM, qui rend l’effacement des données à distance impossible. Grâce à l’utilisation d’un logiciel spécifique, le cassage du code, s’il est à 4 chiffres, ne prend qu’entre 3 et 10 minutes. Il faut savoir qu’un code à 8 chiffres (s’il tient la route…) nécessite, quant à lui, environ 165 jours pour être cassé… et est donc à privilégier. Même s’il n’empêchera pas le piratage, l’objectif est à la fois de ralentir le processus et d’en réduire la probabilité. Une fois le code cassé, l’attaquant dispose d’un accès à vos sms, mails, photos, messages vocaux…

Mais il peut encore aller plus loin… Le téléchargement de l’image disque, qui prend en moyenne 40 minutes, permet d’accéder à la keychain et donc à des données encore plus sensibles : récupération de la clé Wi-Fi, login et mots de passe des mails, voire de certaines applications, historique de la navigation sur Internet, idem pour vos déplacements physiques si le système de géolocalisation est activé… Une fois votre clé Wi-Fi récupérée, l’attaquant disposera d’un accès beaucoup plus large qu’à votre simple terminal… Cet aspect est encore trop souvent négligé et peu de gens pensent à la changer en cas de vol.

« Face au monde qui change, il vaut mieux penser le changement que changer le pansement »

Au regard de ces risques (qui ne sont qu’un aperçu…), chaque entreprise comprendra que s’inscrire dans une démarche de BYOD nécessite au préalable de prendre en compte un certain nombre de précautions. Voici quelques étapes qui doivent, selon lui, être pensées en amont :
 Quels terminaux accepter (tablettes, smartphones, laptops) ?
 Quelles sont les versions d’OS que vous allez accepter ou interdire ?
 Qu’en est-il des applications ?
 Instaurer une « bulle » chiffrée sur le terminal, toutefois la plus transparente possible ;
 Déterminer quels types de population pourront y avoir accès ;
 La gestion des droits doit être en adéquation avec le « besoin d’en connaître » ;
 La rédaction d’une charte SSI spécifique est nécessaire, d’autant que les risques juridiques sont accrus ;
 Sensibiliser et former les utilisateurs ;
 Enfin, garder le contrôle de sa flotte : effacement des données à distance, mises à jour…

Car comme le disait l’humoriste Francis Blanche, « Face au monde qui change, il vaut mieux penser le changement que changer le pansement », conclut-il.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants