Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gérôme Billois, Solucom : Sécurité des iPhone, la solution est dans l’application !

avril 2010 par Gérôme Billois – Manager Sécurité – Solucom

L’iPhone est par définition un terminal grand public et multimédia. Il exerce de plus en plus une très forte attirance auprès des grandes organisations et des populations d’utilisateurs friandes d’innovation. Cependant, en terme de sécurité, l’iPhone connait des lacunes importantes qui freinent son déploiement dans un contexte professionnel, en particulier car il est difficile de déployer des solutions tierces au cœur même du terminal du fait du verrouillage d’Apple. En outre, les solutions fournies pour le durcissement du terminal ou la gestion de parc sont largement perfectibles et difficiles à maintenir à grande échelle. Même si très récemment, Apple a annoncé avec la version 4.0 d’iPhone OS des nouveautés intéressantes, ils restent à en mesurer concrètement l’efficacité.

Pour contourner ces limitations, une nouvelle approche s’impose aujourd’hui en entreprise : l’utilisation d’une application dédiée installée sur le terminal. Ce concept simple et efficace consiste à déployer une application qui gérera la sécurité des informations qu’elle contient indépendamment du terminal. Chiffrement, authentification, effacement, contrôle du couple SIM/IMEI… le champ des possibles est très large car l’éditeur a toute latitude à implémenter des solutions de sécurité avancées dans l’application qu’il maîtrise intégralement. La sécurité est donc imposée au seul périmètre de l’usage des données de l’entreprise, tout en permettant tous les autres usages de l’iPhone.

Ces solutions ont un avantage indéniable : elles permettent de laisser à l’utilisateur une latitude très forte sur le terminal. Il peut ainsi installer des applications ou encore profiter des fonctionnalités multimédia. La sécurité est imposée au seul périmètre de l’usage professionnel en permettant un usage personnel ouvert.

Les risques encourus seront faibles car c’est l’application dédiée qui protégera les données et qui en empêchera l’accès. Et finalement, dans ce contexte, les défauts que l’on reproche habituellement à l’iPhone (OS fortement verrouillé, applications vérifiées, multitâche limité et encadré apportés par l’OS .40, …) se transforment en avantages indéniables en termes de sécurité, car ils vont protéger l’application d’éventuelles interactions externes malveillantes !

Bien entendu il faudra évaluer ces applications aussi bien sur les volets ergonomie, impact sur le SI que sécurité ; en particulier pour les fonctions de chiffrement, d’effacement à distance et de gestion des accès. Il est également important de s’assurer que la gestion des paramètres de sécurité propre à l’iPhone est également prise en charge : il s’agit par exemple du blocage des sauvegardes de l’application par iTunes. Cela permettra d’éviter que les données, bien que chiffrées, puissent être capturées et attaquées par des tentatives en brute-force.

Et bien que la sécurité soit dès lors techniquement assurée, la sensibilisation des utilisateurs reste une bonne pratique nécessaire, et ceci à la fois sur la sécurité du terminal (par exemple prohiber les opérations telles que le « jailbreak » qui remettrait en cause certaines fonctions de sécurité) et sur le respect des droits d’auteurs lors des utilisations multimédias.

Aujourd’hui ces applications sont avant tout destinées à permettre l’accès à la messagerie mais des usages métiers peuvent également être envisagés. Le marché est en cours de construction et les premiers retours d’expérience dont nous disposons montrent la facilité d’usage et le bon degré d’adoption des utilisateurs.

Cette solution présente en effet un avantage indéniable pour l’utilisateur : elle lui permet une grande marge de manœuvre sur le terminal. Jusqu’à lors, le déploiement d’iPhone fortement bridé en terme de sécurité en entreprise avait subit des demi-échecs, les utilisateurs étant déçus de ne pas pouvoir avoir les mêmes usages sur les terminaux de leurs proches. Ces applications offrent une nouvelle alternative plus judicieuse : elles répondent en effet à la demande de disposer d’un terminal innovant et performant tout en permettant des usages plus personnels comme l’installation d‘applications tierces ou encore l’utilisation des fonctions multimédia.

Finalement l’utilisation d’une application dédiée peut même permettre l’autorisation d’un nouvel usage encore peu répandu : l’utilisation de smartphone « personnel » pour accéder au SI de l’entreprise. En effet, vu que la sécurité dépend de l’application et non pas du terminal, il est possible d’utiliser un smartphone « non maîtrisé » sur lequel aucun contrôle de l’entreprise n’est nécessaire. Vu les taux de pénétration de l’iPhone chez les cadres, voilà de quoi déployer rapidement un service innovant, visible, accélérateur de productivité et également sécurisé !


Voir les articles précédents

    

Voir les articles suivants