Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Frédéric Pierresteguy, LANDesk Software France : L’impact de la culture iPad sur la sécurité des services informatiques

janvier 2011 par Frédéric Pierresteguy, LANDesk Software France

Apple a récemment annoncé avoir vendu plus de 7,5 millions d’iPads au cours de l’année fiscale 2010. C’est notamment grâce à ce produit que le bénéfice trimestriel de la société s’est établi à 4,31 milliards de dollars alors qu’il était de 2,53 milliards de dollars pour l’exercice précédent. Alors que les analystes misent sur 21 millions d’unités vendues en 2011, il ne fait aucun doute que l’iPad, ainsi que des produits tels que l’iPhone, le Blackberry, les téléphones tournant sous Android et autres terminaux de troisième génération ont révolutionné notre façon de communiquer, non seulement à la maison, mais aussi dans notre vie professionnelle. Nous sommes ainsi de plus en plus nombreux à nous servir de notre terminal personnel pour un usage professionnel et vice-versa. Mais quels sont les enjeux pour le service informatique des entreprises ?

Une étude réalisée par LANDesk Software* montre que les services informatiques doivent mener une lutte acharnée pour maîtriser à nouveau la façon dont les règles et les pratiques sont appliquées au sein de leur entreprise. Ainsi, l’utilisation des médias sociaux par les employés constitue la principale menace pour plus de la moitié des décideurs informatiques français (61 %). Non contents de consommer une bande passante onéreuse, les médias sociaux exposent les réseaux d’entreprise à des risques de sécurité significatifs, qu’il s’agisse de menaces extérieures pour la sécurité de la société ou de la fuite de ses données. Nombre de ces réseaux sont utilisés par des applications tierces qui autorisent la collecte et la distribution illicites d’informations personnelles. Par principe dangereuse, cette situation l’est d’autant plus dans le cas des réseaux d’entreprise qui véhiculent un volume important de données professionnelles sensibles. Les iPads, iPhones, PC tablettes et autres terminaux similaires ouvrent la voie à un accès accru et simplifié à Internet et à des applications téléchargeables de plus en plus nombreuses, ce qui augmente le risque d’exposition virale des réseaux. Aujourd’hui, un nombre croissant d’utilisateurs téléchargent des logiciels sans difficulté et gèrent eux-mêmes la façon dont ils se servent des outils informatiques. Résultat, de nombreux employés se prennent pour leur propre DSI, ce qui n’est pas sans présenter certains problèmes pour les entreprises. À mesure que les applications évoluent, les utilisateurs téléchargent de nouveaux modules de logiciels additionnels, exposant les entreprises à de nouvelles menaces de sécurité. Plus le nombre d’applications et de terminaux au contact du réseau augmente, plus les menaces sont à prendre au sérieux. Bien qu’une forte majorité des entreprises françaises appliquent des règles strictes concernant l’utilisation des médias sociaux (81 %) et les téléchargements sur Internet (83 %), l’étude de LANDesk montre qu’environ un tiers d’entre elles doutent qu’elles soient respectées.

Ainsi, 36 % des employés consultés reconnaissent télécharger des logiciels sur Internet en passant par le réseau de leur société. Par rapport aux employés dans d’autres pays européens une plus forte majorité des téléchargements en France (79 %) ne sont pas liés à leur activité professionnelle et amènent près de la moitié des employés à faire appel au service d’assistance de leur entreprise pour résoudre leurs problèmes, ce qui entraîne une perte de temps et de moyens considérable.

L’étude de LANDesk révèle que 45 % des employés admettent publier des informations relatives à leur entreprise sur des médias sociaux, ce qui n’est pas sans créer des défis supplémentaires pour les employeurs sur le plan de la sécurité avec la perte ou la fuite potentielle d’informations confidentielles. Des terminaux personnels comme l’iPad favorisent l’accès à Internet et réduisent le contrôle des systèmes informatiques, un nombre toujours plus important d’utilisateurs étant en mesure d’accéder aux données de leur entreprise et de transférer, voire d’effacer, des documents importants.

Selon Apple, les utilisateurs d’iPads ont téléchargé plus d’un million d’applications et 250 000 livres électroniques le jour même de son lancement sur le marché — un rythme qui n’affiche aucun signe d’essoufflement pour les mois à venir. Puisque le problème n’est pas près de disparaître, il est hors de question, que face à l’évolution inévitable de la technologie, des iPads et des terminaux Android, les services informatiques se trouvent confrontés à de nouveaux risques qui exposeraient l’entreprise à des pressions accrues tant sur le plan financier que sur le plan des ressources. Les logiciels de sécurité et d’administration système permettent de résoudre nombre de ces problèmes, sous réserve toutefois que les clients utilisent toutes les fonctions disponibles, ce qui est généralement loin d’être le cas. Nous encourageons les services informatiques à prendre contact avec leurs fournisseurs de logiciels pour s’informer par rapport aux outils et aux pratiques permettant de minimiser les menaces de sécurité et ainsi de protéger les entreprises contre de futurs risques.

L’adoption des réseaux sociaux par les employés sur leur lieu de travail continue à progresser avec des modes d’utilisation propices à l’apparition de nouvelles menaces pour la sécurité des entreprises.

10 astuces pour sécuriser votre réseau contre les iPads et autres terminaux 3G

1) Vérifier que des règles informatiques concrètes et précises soient définies pour délimiter soigneusement les conditions d’utilisation des iPads dans le cadre de l’entreprise. Ces règles doivent être partagées avec le personnel et, de préférence, être conformes aux pratiques du service des ressources humaines.

2) Crypter les sessions de messagerie électronique, par exemple avec ActiveSync de Microsoft, pour identifier tous les terminaux connectés au réseau.

3) Verrouiller les sessions de messagerie à l’aide d’un mot de passe fort.

4) Appliquer un verrouillage automatique en cas d’inactivité prolongée.

5) Les réinitialiser en cas de perte ou de vol à l’aide d’outils d’administration à distance.

6) Les réinitialiser après un nombre prédéfini de tentatives d’accès infructueuses.

7) Définir des profils de configuration et les protéger à l’aide de mots de passe pour éviter toute intrusion.

8) Permettre aux employés de signaler facilement la perte ou le vol de leur iPad à l’aide de procédures simples. Les outils de libre-service ou d’assistance (sur le Web, par e-mail ou par téléphone) permettent de conserver facilement leurs dossiers.

9) Automatiser la réinitialisation des terminaux. Valider la fonction « iPad Perdu » activée par les propriétaires d’iPad par le biais d’interfaces de support technique pour procéder automatiquement, et à tout moment, au réinitialisation des données stockées.

10) S’assurer que les iPads sont reconnus et gérés par votre système d’administration, de même que les autres terminaux administrés (PC de bureau, ordinateurs portables et autres téléphones mobiles).


* Etude réalisée pour le compte de LANDesk par Vanson Bourne auprès de 480 DSI et employés en France, au Royaume-Uni et en Allemagne.




Voir les articles précédents

    

Voir les articles suivants