Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Mobilité et sécurité : peut-on concilier efficacité et contrôle du risque ?

octobre 2010 par Marc Jacob

Lors d’IP Convergence un débat sur le thème Mobilité et Sécurité a été animé par Thomas Pagbe, Journal des Telecoms Mauro Israël, Directeur Sécurité Informatique, Mobilgov Clément Saad, Président, Pradeo et Didier Rochereau, Président, Sparus Software. En effet, les smartphones et les plateformes d’applications mobiles, les PC portable…. ont séduit le grand public mais les entreprises en particulier les RSSI et DSI sont plus réservées pour des raisons de sécurité et de confidentialité des données. Ainsi, le débat a fait apparaitre que des solutions de sécurisation existent mais sont souvent insuffisamment déployées surtout dans les PME.

Aujourd’hui les smartphones enregistrent autant de données sensibles qu’un PC, mais les postures d’usages – mobile versus fixe – sont différentes. Du coup, il n’est pas réaliste d’imposer à un utilisateur mobile de devoir se connecter à un VPN à chaque session. Et pourtant les smartphones deviennent une cible privilégiée pour les cybercriminels. Didier Rochereau, Président, Sparus Software a donné entre autre l’exemple de la société Deloitte qui il y a 4 ans avait équipé ces 1.500 collaborateurs de smartphones. Les problèmes de sécurité se sont très rapidement posés avec des réceptions de mail peu fiable…. Aujourd’hui, si ces situations sont résolues car la sécurité fait partie des réflexions des grandes entreprises. Pour Clément Saad, Président de Pradeo, on aurait vendu plus de portables que de fixes. Mauro Israël, DSI de Mobilgov, rappelle qu’au début les RSSI voulaient interdire l’usage de ces devices. Mais rapidement ils ont dus renoncer à cette posture. Selon lui, il y aurait plus d’I-Phone vendu au Japon que de Blackberry. Tous les intervenants et en particulier Mauro Israël ont convenu qu’il était impossible aux RSSI d’imposer l’utilisation d’un type de smartphones, d’autant que les collaborateurs ont tendance à aller acheter leur propre terminaux. De plus, les utilisateurs souhaitent se connecter de partout sur leur application. Cette nouvelle situation va sans doute permettre au Cloud Computing de s’imposer.

Face à cette nouvelle situation, les entreprises se trouvent face à un parc totalement hétérogène donc plus difficile à administrer demande Thomas Pagbe, Journal des Telecoms. Pour Clément Saad cette hétérogénéité ne pose pas de problème car des possibilités de sécurisation existent sur tous ces terminaux. Effectivement reprend Didier Rochereau, chez Sparus Software nous avons une solution de sécurisation de parc hétérogène. Pour Mauro Israël, les menaces sur ces devices sont multiples : virus, vol des données, lancement d’appel vers des numéros surfacturés, attaques sur des iPhones non mis à jours, chargement d’applications piratés, activation des écouteurs alors que le smartphones est en mode passif…

Bien sûr des contre-mesures existent expliquent nos intervenants. En premier lieu, il est nécessaire d’avoir une phase d’authentification et de déployer des solutions de chiffrement. Bien sûr en cas de déplacement à l’étranger Mauro Israël conseille de ne rien avoir sur son PC et d’utiliser le Cloud Computing pour consulter les donner de son entreprise. En fervent défenseur de la biométrie, il recommande son usage sur les clés USB, les disques durs, les PC... Il rappelle que la CNIL a assoupli sa position en particulier sur certains objets où une simple déclaration suffit. Des solutions de type Arkoon, ou Ercom permettent de chiffrer les conversations ou encore la solution de Mobilgov qui utilise l’ADN numérique des objet pour s’authentifier. Clément Saad complète en proposant de sécuriser les échanges réseaux comme dans l’offre Pradeo. Pour lui, seul l’utilisateur fixe la limite de la sécurité. Effectivement reprend Mauro Israël, il faut garder la souplesse entre la sécurité et l’usage. La sécurité ne doit pas ralentir l’usage tout en renforçant la protection. Pour conclure l’ensemble des intervenants ont conclu que dans les grandes entreprises le SI est issu d’un empilement des couches de produits. Elles ont donc des difficultés pour passer à des systèmes d’authentification forte. Quant aux PME elles attendent d’avoir des problèmes pour réagir….




Voir les articles précédents

    

Voir les articles suivants