L’adoption croissante et dominante aujourd’hui de la téléphonie mobile au sein des entreprises apporte une plus grande flexibilité et une productivité optimisée aux collaborateurs. Cependant, les appareils mobiles sont rapidement devenus la cible et le point d’entrée pour un large éventail de risques telles que les attaques malveillantes ciblées utilisent comme point d’entrée les failles existantes des dispositifs d’exploitation des systèmes ou des applications. La menace d’attaques est très présente dans l’univers de l’entreprise et selon un récent rapport publié par le cabinet Gartner1, « les leaders responsable de la sécurité et la gestion des risques sont confrontés à un éventail croissant de menaces de sécurité multi-plateformes qui impliquent les appareils mobiles et personnels dans un contexte de styles de travail de plus en plus chaotiques. »

Pour permettre aux entreprises de comprendre le spectre des risques auquel elles peuvent être confrontées et que leurs équipes responsables de la sécurisation de leurs données et de leurs flottes mobiles ont besoin de détecter, Lookout a publié un livre blanc intitulé Le spectre du risque mobile : Comprendre l’éventail complet des risques mobiles liés aux données des entreprises. Les thèmes principaux abordés par Lookout dans cet ouvrage comprennent :

 ? Les logiciels malveillants continuent d’être un problème sur Android mobile : Les applications mobiles malicieuses peuvent faire beaucoup de dommages, y compris voler des informations stratégiques, endommager les appareils et surveiller les activités d’un utilisateur ou d’une organisation. Au cours des six derniers mois, Lookout a constaté qu’en moyenne, 47 sur 1000 appareils d’entreprise Android avaient fait l’objet de menaces via une application.

 ? Les vulnérabilités du système d’exploitation IOS sont toujours une préoccupation et sont liées au taux de mise à jour : Les appareils mobiles sont affectés par un certain nombre de vulnérabilités connues, qui sont patchés régulièrement grâce à des mises à jour OS. Au 14 Avril, seulement 43% des utilisateurs ont mis jour leurs systèmes d’exploitation iOS avec une version égale ou supérieure à la version 10.3, laissant ainsi leurs appareils mobiles vulnérables aux failles de sécurité corrigées par Apple dans les mises à jour annoncées. Sur Android, et plus précisément sur le Samsung Galaxy S6, 92 % des utilisateurs de Lookout doivent encore mettre à jour leur système d’exploitation avec la dernière version (Android 7.0 - Nougat).

 ? Les collaborateurs continuent de débrider leurs appareils : Les risques de sécurité des appareils mobiles peuvent provenir directement des employés qui utilisent des appareils mobiles qu’ils ont jailbreaké (débridés) par quelque chose d’aussi simple que de ne pas activer un mot passe sur un périphérique. Lookout a constaté qu’un appareil IOS sur 1000 est jailbreaké tandis que cinq sur 1000 appareils Android sont rootés.

 ? Les comportements des applications peuvent conduire à la violation des politiques de sécurité des entreprises : Les comportements d’applications peuvent conduire à des problèmes de fuites de données. Dans le réseau de périphériques d’entreprise iOS de Lookout, 30% des applications utilisées peuvent accéder aux contacts, 30 % des applications peuvent accéder au GPS, 31 % peuvent accéder aux calendrier, 39 % ont accès au microphone, 75 % à l’appareil photo/caméra, 43% peuvent se connecter à Facebook et 14% se connectent à Twitter.

 ? Les collaborateurs des entreprises installent en mode sideload des applications sur leurs appareils mobiles (en particulier sur IOS) : Lookout a identifié un lien direct entre des applications malveillantes et le comportement d’applications installées sur les appareils mobiles de clients d’entreprise. Au cours d’une période de 6 mois, Lookout a constaté en moyenne une application installée en mode sideload sur 11 appareils iOS sur 100.

Avec de plus en plus d’entreprises à travers le monde qui adoptent le mobile pour faciliter le travail de leurs collaborateurs et augmenter la productivité, Lookout continue d’innover pour offrir à ses clients la solution de sécurité mobile la plus complète possible. La solution Lookout mobile Endpoint offre désormais les nouvelles fonctionnalités suivantes :

 ? Visibilité sur les interactions des applications avec les réseaux sociaux : Mobile Security Endpoint de Lookout permet désormais à ses clients d’avoir une visibilité sur les applications IOS qui utilisent les médias sociaux tels que Twitter, LinkedIn, Facebook, Weibo et Instagram. En plus de fournir aux administrateurs de l’information sur le comportement des applications qui seraient potentiellement non conformes, Lookout permet aux administrateurs de créer des politiques qui les alerte automatiquement de la présence d’applications qui violent les politiques sécurité de l’entreprise.

 ? Un aperçu du traitement des données sécurisées et non-sécurisées : Lookout scanne toutes les applications mobiles sur tous les appareils mobiles d’une même organisation et fait remonter les informations pertinentes à l’administrateur si l’appareil n’utilise pas les meilleures pratiques pour sécurisation des données, qu’elles soient en transit ou inactives. Lookout offre cette fonctionnalité pour les applications iOS utilisant App Transport Security (ATS) afin de pouvoir savoir si l’application iOS sécurise de façon appropriée les données en mouvement. Sur Android, Lookout identifie les apps connexions révèle les connexions de réseaux des applis qui n’utilisent pas d’encryptage. Lookout utilise un critère similaire pour déterminer si une application sécurise correctement les données au repos, en vérifiant par exemple si une application conserve les fichiers non cryptés après le démarrage de l’appareil. Pour les applications développées en interne, les administrateurs peuvent télécharger leur application à la console de Lookout, et analyser celle-ci pour déterminer ses vulnérabilités éventuelles.

 ? Augmenter la visibilité des OS obsolètes et des configurations à risques Lookout Mobile Endpoint Security va maintenant donner de la visibilité aux administrateurs des appareils fonctionnant avec des systèmes d’exploitation IOS qui ne sont pas mis à jour et peut indiquer si une nouvelle version est disponible. Sur Android, Lookout peut informer les administrateurs de la version disponible et sur quel niveau de patch de sécurité Android chaque appareil opère. Lookout permet aussi la visibilité sur une série de risques de configuration comme par exemple l’activation du mode développeur, l’activation du mode de débogage USB est activé, désactivation du mode encryptage, autorisation de téléchargement d’applications provenant de sources inconnues, applications qui ont des privilèges d’administrateur, désactivation du verrouillage automatique de l’écran.

Au-delà des clients entreprise, Lookout étend la protection des clients individuels Personnal Premium et Personal Premium Plus. La nouvelle fonctionnalité, Safe WI-FI, permet aux utilisateurs de se connecter en wi-fi sur leurs appareils mobiles, et être alerté des instructions étape par étape sur ce qu’il faut faire lorsqu’un réseau utilisé est attaqué. Safe Wi-Fi sera disponible cet été sur iOS et Android.

Lookout Mobile Endpoint Security est vendu grâce au programme de partenaires de Lookout. Pour les employés d’entreprises utilisatrices d’iOS, l’application de Lookout peut être téléchargée à partir de l’App Store.

Méthodologie de collecte de données

L’analyse des données citées dans le rapport spectrum of risk provient d’un échantillon tiré de l’ensemble des données collectées par les appareils IOS et Android personnels et les flottes entreprises que Lookout protège entre le 15 Avril 2016 et 16 Avril 2017. Les données entreprises incluses les appareils Android et iOS comprennent des institutions financières, des organismes de santé, des organismes gouvernementaux et des entreprises venant d’autres industries. Les données personnelles des appareils Android et iOS des utilisateurs individuels de Lookout couvrent le monde entier et sont composés de plus de 100 millions d’appareils mobiles. Toutes données ont été traitée de façon anonyme et aucune data propriétaire entreprise, réseaux ou systèmes n’ont été consultés pour effectuer cette analyse.

(1) Gartner 2017 : Endpoint Security and Mobile, John Girard, Dionisio Zumerle, Brian Reed, Peter Firstbrook, Bart Willemsen,16 Novembre 2016