Pour sécuriser les appareils mobiles, il faudrait réduire le nombre d'applications acquises, qui rendraient les données vulnérables. Une recommandation difficile à suivre à un moment où la consumérisation est en hausse.

Le téléchargement d'applications, talon d'Achille pour l'entreprise ?

Au mois de mars, le site Software Advice estimait que 77% des Américains utilisent à un moment ou un autre un appareil mobile durant leur travail, rappelle Veracode, fournisseur de solutions pour la sécurité des données des entreprises. Et comme Ponemon Institute l'expliquait dans un rapport datant de février dernier, 51% des entreprises ont subi au moins une perte de données l'année dernière dû à la non-sécurisation d'un appareil mobile. Pour mettre en avant les usages qui peuvent être à risque pour les données des entreprises, Veracode vient du coup de sortir un livre blanc à l'intention des entreprises et de leurs salariés. Parmi les conseils prodigués, la priorité concernerait le téléchargement et l'utilisation par les salariés d'applications mobiles. Ainsi, le rapport encourage à bannir leur utilisation.

Bannir les applications et les données

En particulier quand celles-ci sont gratuites. Pourquoi ? Car elles récoltent un maximum de données sur les appareils mobiles et les envoient dans le cloud. Veracode encourage donc les entreprises à sécuriser tous les appareils utilisés dans le cadre du travail avec des logiciels de protection s'appliquant spécifiquement aux téléchargements mobiles. Mais il incite également les utilisateurs à gérer manuellement les paramètres d'accès et d'autorisation individuels de chacune des applications téléchargées. Pour appuyer ces recommandations, Veracode rappelle que plus de 40 milliards d'applications ont déjà été téléchargées dans le monde et que Juniper Networks estimait qu'en 2011, les logiciels malveillants provenant d'application Android ont augmenté de 3,325%. Veracode conseille également vivement dans son ebook d'investir dans les système de suppression de données à distance, qui peuvent être très utiles en cas de vol d'un appareil contenant des données importantes à l'entreprise.

Des pratiques simples mais peu usitées

Enfin, le spécialiste de la sécurité insiste sur les gestes qui peuvent paraître simples et qui sont pourtant négligés lorsqu'il s'agit d'utiliser un appareil personnel dans le cadre du travail. Et parmi les conseils, on retrouve notamment la nécessité de verrouiller les appareils mobiles en dehors des périodes d'utilisation, par l'intermédiaire, par exemple d'un mot de passe. Car, comme Ponemon Institute l'expliquait dans son rapport, 59% des entreprises estiment que les salariés ne s'appliquent pas à utiliser ces systèmes de verrouillage. Enfin, le rapport explique qu'il ne faut pas hésiter à mettre à jour les logiciels informatiques et à toujours se connecter manuellement au Wi-Fi. Et ce, pour pouvoir fermer entièrement la connexion Wi-Fi de l'appareil mobile afin d'éviter de partager de informations quand, par exemple, on se connecte sur un réseau public. A noter que ce livre doit être pris pour ce qu'il est, soit comme édité par un fournisseur de solutions de sécurité.