Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ercom : Tablettes tactiles et sécurité, Décryptage des usages et des principales failles

septembre 2014 par ercom

A l’ère de la mobilité, les particuliers comme les professionnels ont besoin de recevoir l’information en temps réel, en tous lieux et en toutes circonstances. Aussi, les tablettes tactiles font l’objet d’un réel engouement et sont peu à peu venues détrôner les ordinateurs portables dans le coeur et les foyers des français ; 6,2 millions de tablettes se sont écoulées en 2013, contre 4,3 millions de PC (dont 3,9 millions de PC portables) selon une récente étude de l’institut GFK.

Plus qu’un effet de mode, cet engouement semble désormais s’inscrire comme une tendance de fond, et qui s’observe également en entreprise, compte-tenu de la mobilité croissante des professionnels. Bien que ces terminaux soient incontestablement synonymes d’opportunités pour communiquer plus vite et s’informer en temps réel, les tablettes peuvent mettre en péril le patrimoine informationnel des entreprises.

Ercom, spécialiste de la communication sécurisée, propose ses produits pour répondre aux principaux dangers auxquels font face les utilisateurs professionnels.

Tablettes tactiles : les principales menaces

Quatre principaux dangers sont apparus avec la mobilité, le premier étant la perte ou le vol de son terminal. Dans ce cas de figure, un tiers peut accéder aux données stockées sur le terminal (emails, photos, documents…) voire l’utiliser pour accéder au système d’informations de l’entreprise en cas d’usage professionnel. Il est alors recommandé de chiffrer les données du terminal et de disposer d’un verrouillage d’écran robuste ainsi que d’une authentification forte tout en restant ergonomique.

Le terminal peut également être attaqué via ses interfaces de communications (IP, Bluetooth…), avec comme risque, l’introduction de code malveillant et/ou la récupération de données (emails, photos, documents…). Enfin, le risque d’interception des communications, qu’elles soient échangées vocalement, par SMS, ou par email est également présent.

Au niveau professionnel, la menace peut se répercuter à l’ensemble du réseau de l’entreprise. Même si cela ne concerne pas directement les utilisateurs, la mise en mobilité d’équipements nécessite l’ouverture d’accès dans le système d’informations. Il est donc important de s’assurer que ces accès ne puissent être utilisés par des tiers. Il est donc nécessaire de mettre en place une authentification forte des utilisateurs ainsi que la garantie de l’intégrité des communications.

Tablettes tactiles, quelles spécificités ?

Une tablette Android peut être considérée comme un « gros » Smartphone. Ainsi, les dangers en termes de sécurité sont sensiblement les mêmes. Toutefois, les usages peuvent changer l’impact.

Une tablette permet de stocker un nombre plus importants de fichiers qu’un Smartphone, d’où un risque plus fort de perte de donnée en quantité.
L’usage d’une tablette lors des déplacements professionnels ou personnels, peut augmenter les risques de pertes et de vol du terminal. En outre, en comparaison au PC, elles présentent la particularité d’être très fréquemment connectées à un réseau public ; les risques d’interception et d’attaques sur ces réseaux (Wifi, 2G/3G/4G, roaming) sont d’ailleurs plus accrus.

Comment protéger son terminal ?

L’impact des attaques peut être différent pour les particuliers et les entreprises. Il est donc nécessaire d’adapter le niveau de protection selon son usage. En effet, certains risques sont acceptables pour des particuliers mais pas pour des entreprises. La sécurisation doit être homogène. Par exemple, il sera inutile de chiffrer fortement les communications si le contenu stocké n’a pas un niveau de sécurité équivalent.

Si les besoins de sécurité sont faibles, il est recommandé de mettre un mot de passe d’accès, ne pas laisser le PIN par défaut pour sa carte SIM, utiliser la sécurité SSL pour ses accès messagerie (IMAPS, SMTPS) et chiffrer le contenu de son terminal.

Les professionnels doivent redoubler de vigilance pour préserver la confidentialité des données financières, commerciales et techniques de leur entreprise, tout en se préoccupant des accès à leur système d’information et aux impacts juridiques. La solution Cryptosmart, développée depuis plus de 10 ans par Ercom, a pour objectif de répondre à ces enjeux de sécurité. Toutes les données du terminal sont chiffrées grâce à une carte à puce au format microSD. Le verrouillage de l’écran est renforcé.

Les solutions de type BYOD (Bring Your Own Device) permettent elles aussi de sécuriser son appareil avec un niveau de résistance inférieur. En effet, un attaquant commencera à s’attaquer à la partie personnelle du terminal pour la piéger avant d’essayer de récupérer la partie entreprise et de l’exploiter avec les données issues du piégeage.


Voir les articles précédents

    

Voir les articles suivants