Le risque majeur des ordiphones utilisés en entreprise demeure la fuite d’information, qui impose de prendre des mesures idoines.

Pour être sécurisé, le smartphone doit préserver les données sensibles

Avec l’augmentation du nombre d’ordiphones, et leur utilisation de plus en plus courante dans le cadre de l’entreprise, il est urgent d’identifier les principaux risques encourus et de proposer des solutions pour y remédier, affirme dans un rapport l’Enisa. Soit l’Agence européenne de la sécurité des réseaux et de l’information. Le premier risque à considérer selon les analystes est celui de la fuite d’information. Un téléphone perdu ou volé dont la mémoire n’est pas protégée peut livrer des informations confidentielles. Les consultants recommandent donc de veiller à mettre en place un dispositif dit de "memory wipe", soit l’effacement à distance des données contenues dans l’appareil. "Il est aussi nécessaire d’utiliser des techniques de codage pour la mémoire des ordiphones", précisent les auteurs du rapport.

Suivre des règles spécifiques

En effet, au-delà de la question du vol, l’un des risques survient lorsque le téléphone est transféré à un autre salarié, par exemple. En laissant certaines données propres au premier utilisateur accessibles au second. Il est également nécessaire de prendre garde aux fausses applications (proposant un service de SMS ou d’e-mailing) qui récupèrent des données (mots de passe, numéro de carte bleue, etc.). De même, les logiciels "espions" (spyware) constituent un risque à prendre en considération. En règle générale, les analystes recommandent aux entreprises d’établir des listes blanchesdès lors qu’elles décident de développer ou de se servir d’applications intégrant des données sensibles.

L’évaluation de la sécurité indispensable

Des tests réguliers doivent également être menés pour s’assurer que les informations confidentielles sont protégées correctement. Le rapport s’adresse aussi aux simples consommateurs, en dehors du cadre professionnel ; les consultants recommandant aux utilisateurs de modifier les paramètres de leur téléphone pour veiller à ce que ceux-ci se ferment automatiquement au bout de quelques minutes de veille. Se servir de mots de passe sécurisés. Prêter attention aux requêtes de permission : toute installation d’application sur l’ordiphone implique de définir soi-même les critères de sécurité et de confidentialité.