[MàJ] Selon une étude d’IBM, tous les utilisateurs de smartphone sont en danger

[MàJ] Selon une étude d’IBM, tous les utilisateurs de smartphone sont en danger

À cause des développeurs !

Avatar de l'auteur
Guénaël Pépin

Publié dans

Société numérique

01/04/2015 5 minutes
34

[MàJ] Selon une étude d’IBM, tous les utilisateurs de smartphone sont en danger

Vous avez confiance en votre smartphone ? Vous avez tort ! Selon une étude financée par IBM, les entreprises du « Fortune 500 » n’investissent que très peu dans la sécurité de leurs applications. Résultat, des cyberattaques qui se multiplient et des applications qui mettent en danger les données des entreprises.

5,5 %. C’est la part du budget que 400 grandes entreprises consacrent à la sécurité quand elles développent des applications mobiles. Pire, la moitié n’alloue pas un centime pour la sécurité mobile ! C’est ce que révèle une étude de l’institut Ponemon, commandée par IBM et publiée le 20 mars. Elle pointe « l’état alarmant de l’insécurité dans le domaine de la mobilité », causée par la négligence coupable des sociétés étudiées, dont 40 % font partie des 500 entreprises les plus fortunées des États-Unis (Fortune 500) !

Le peaufinage de l’expérience utilisateur nuit à la sécurité

L’étude accumule d’ailleurs les données accablantes. « 33% des entreprises ne testent jamais » les applications qu’elles fournissent à leurs clients ! « Beaucoup de ces entreprises vérifient rarement les failles de sécurité de leurs applications mobiles - voire jamais - et souvent trop tard » alerte encore le texte ! Sur celles qui testent effectivement leurs applications, seules 15 % le font assez souvent pour garantir leur sécurité. Pour IBM, les entreprises favorisent trop la vitesse de développement et l’expérience utilisateur, au détriment de la sécurité, autrement plus nécessaire.

Les développeurs d’applications ne sont pas les seuls coupables. Le constructeur de smartphones HTC, qui développe sa propre surcouche à Android (HTC Sense), s’est déjà fait épingler pour le manque total de sécurité de son système. En 2013, l’agence américaine en charge du commerce (la FTC) avait trouvé un accord avec le constructeur après avoir découvert qu’il avait introduit de nombreuses failles dans ses versions d’Android, via HTC Sense. Selon la FTC, HTC n’avait aucun responsable de la sécurité pour son système et ses applications, et l’agence avait obtenu qu’un employé prendrait ce poste. Cela ne règlait pas pour autant le problème des applications.

Un danger supplémentaire en entreprise

Avec son étude, IBM cible avant tous les entreprises. Elles doivent gérer une multitude de nouveaux appareils amenés par les employés : ordinateurs portables, smartphones et tablettes. Cette pratique, le BYOD (Bring Your Own Device), est une nouvelle source de danger pour les entreprises, surtout à cause des nombreuses applications que les employés installent sans y faire attention et qui peuvent accéder aux données sensibles.

« Les pirates profitent désormais des applications mobiles non sécurisées les plus connues, des réseaux Wi-Fi publics et autres pour s’emparer des données cruciales souvent hébergées sur les appareils mobiles BYOD ou ceux de l’entreprise » rappelle IBM, pour qui les appareils piratés deviennent une véritable porte d’entrée vers les données les plus confidentielles de l’entreprise.

Et le danger est grand ! Selon une étude de la société de sécurité Arxan, « à tout moment, un code malveillant peut infecter plus de 11,6 millions d’appareils mobiles ». Un nombre impressionnant qui, à n’en pas douter, est proche de la réalité. « Ces failles permettent aux cyber-voleurs d'accéder à des données personnelles et de l’entreprise qui sont confidentielles via les appareils mobiles de l’entreprise ou le BYOD » alerte encore l’étude. Une évidence. Une solution connue pour se prémunir de ces dangers est de sélectionner les applications installables, même dans un scénario BYOD.

67 % des entreprises laissent les employés télécharger des applications !

Google, par exemple, fournit des fonctionnalités réservées aux entreprises pour gérer les applications qui peuvent être en contact avec les données professionnelles. Cela même sur l’appareil personnel de l’employé, qu’il utilise pour son travail, grâce à des profils étanches. Comme avec un système de gestion de flotte mobile classique (M2M), l’administrateur peut décider quelles applications sont accessibles par les employés sur leur profil professionnel.

55 % des employés interrogés dans l'étude indiquent que leur entreprise n'a pas de politique sur l'usage des applications « dans le cadre professionnel ». Pire encore, 67 % des entreprises permettent aux employés d'utiliser des applications non vérifiées. C'est notamment pour tous ces cas de figure qu'IBM a lancé une nouvelle technologie de gestion des menaces mobiles (MTM) via son offre IBM MobileFirst Protect, qui vous fournira « une protection automatique et très intuitive contre les pirates en puissance » !

Cela ne sert tout de même à rien si les applications en question ne sont pas sécurisées. Parmi les systèmes mobiles, Android est clairement le nouveau Windows. Un antivirus semble donc indispensable si vous téléchargez la moindre application, y compris via le Play Store. Nous vous proposerons d’ailleurs bientôt un comparatif des antivirus mobiles, sponsorisé par Lookout.

34

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Le peaufinage de l’expérience utilisateur nuit à la sécurité

Un danger supplémentaire en entreprise

67 % des entreprises laissent les employés télécharger des applications !

Commentaires (34)


<img data-src=" />





À cause des développeurs marketeux !



<img data-src=" />





Sinon solution: internet Off !<img data-src=" />


J’ai cru que le play store était sûr.


Nous vous proposerons d’ailleurs bientôt un comparatif des antivirus mobiles, sponsorisé par Lookout



Ouf :p


Pas vraiment rassurant. Surtout quand, comme moi, on a une tripotée d’applis sur son appareil…


“Nous vous proposerons d’ailleurs bientôt un comparatif des antivirus mobiles, sponsorisé par Lookout.”



Sponsorise par Lookout, lui meme fournisseur d’antivirus et de solutions de securite…..&nbsp; y’a que moi qui tique la-dessus….?




«&nbsp;33% des entreprises ne testent jamais&nbsp;» les applications qu’elles fournissent à leurs clients&nbsp;!





Et oui, elles en sont fières et le confient au premier sondage téléphonique venu <img data-src=" />


Du pied gauche, il paraît que ça porte chance <img data-src=" />








lmarecha a écrit :



“Nous vous proposerons d’ailleurs bientôt un comparatif des antivirus mobiles, sponsorisé par Lookout.”



Sponsorise par Lookout, lui meme fournisseur d’antivirus et de solutions de securite…..&nbsp; y’a que moi qui tique la-dessus….?





Après à part une entreprise spécialiste en sécurité, je ne vois pas quelle entreprise peut me dire si c’est ou pas sécurisé.



JE LE SAVAIS !!!!! <img data-src=" />



<img data-src=" />


Faut pas tiquer comme ça un premier avril voyons. <img data-src=" />

Mais si ça peut te rassurer. <img data-src=" />


Il est temps d’acheter IBM Endpoint Manager for Mobile Devices



<img data-src=" />


C’est trop grillé ce poisson d’avril, tout le monde sait qu’il n’y a pas de failles dans les OS mobiles basés sur des noyaux Linux.


Rien n’est sûr. Sauf si tu achètes mon antivirus. Achète mon antivirus. Antivirus. Achète. Vite.



&lt;/poisson&gt;



Le Play Store est globalement sûr, surtout si on choisit les apps des “super développeurs” comme on les appelle. Et ce malgré ce que toutes les études alarmistes qui disent qu’on est tous en danger de mort à cause de nos portables peuvent dire. :)



Concernant le comparatif, il aura un peu de retard. <img data-src=" />


That’s the spirit! J’ai d’ailleurs une étude qui le prouve.


troll ON Mais pourquoi c’est Guénaël qui se tape toutes les news sérieuses aujourd’hui ? troll OFF



Sinon, c’est super rassurant ce truc, c’est clair qu’avec ce genre d’info, le BYOD est pas près de décoller, quand bien même on a des solutions de gestion de flotte adaptées.


Je me sens plus protégé avec une rom Android qui me permet de choisir ce à quoi peut accéder chaque application, qu’une version Android d’origine que requièrent évidement les entreprises.

(via Confidentialité / protection des données dans cyanogenmod, TOUTES les applications requièrent l’accès à des données dont elles n’ont pas besoin, les plus étant de simples lampes torche ou ce genre d’applications qui ont le droit à tout dès l’installation, je n’en ai jamais trouvé de clean, heureusement il y en a une rudimentaire dans cyanogenmod.


Décidément, les poissons fusent aujourd’hui <img data-src=" />








thrawnfsa a écrit :



Décidément, les poissons fusent aujourd’hui <img data-src=" />





http://www.youtube.com/watch?v=l9qA8c-E_oA



<img data-src=" />



Heuuu…



NxI joue avec le feu là.

Vous vous rendez bien compte que vous êtes très près du procès pour dénigrement envers IBM et ses études . Suffit d’un avocat avec un peu d’imagination pour qu’un procès de cet ordre marche.



Dans tous les cas, je ne suis pas sur qu’IBM et Lookout apprécient cet article moqueur.

Autant avec Lookout, il y a peu de chances que cela change quelque chose, autant se mettre à dos IBM et son armée d’avocats, c’est&nbsp; tendre le bâton pour se faire battre.



J’espère que vous avez de bons avocats.<img data-src=" />


Certaines entreprises (je pense à Apple) vérifient peut être un peut plus ce qui arrive sur le store, mais une étude a montrer qu’il étais possible de faire valider une application contenant de multiples virus! &nbsp;L’application contenais des bouts de codes sans significations et un algorithme construisait le virus automatiquement.


Faudrait plutot s’intéresser aux gestionnaires de permissions plutot qu’aux antivirus totalement useless sur android








js2082 a écrit :



Vous vous rendez bien compte que vous êtes très près du procès pour dénigrement envers IBM et ses études . Suffit d’un avocat avec un peu d’imagination pour qu’un procès de cet ordre marche.







Hmm, pourquoi ?



L’étude existe et le lien est donnée dans l’actu









gazgaz78 a écrit :



Faudrait plutot s’intéresser aux gestionnaires de permissions plutot qu’aux antivirus totalement useless sur android







Exact. Quand je vois des applis exiger 36 permissions sans rapport avec leur fonction (qu’est-ce qu’un client mail en a à foutre de ma position GPS ?), je me dis que cela est à revoir.



Le BYOD devrait être interdit. Torchons, serviettes, toussa…


Donc les entreprises sous couvert d’économies via “viens avec ta machine que tu as payé”, devraient en plus limiter l’usage d’un bien personnel. Je crois que cela ne va pas marcher.

Même s’il peut y avoir un compte entreprise, la marge de manoeuvre est faible. Même si les derniers Windows sont très stable, mélanger privé et sécurité de l’entreprise est, il me semble, totalement paradoxal.


Mme Michu a une coque etanche,

Donc son smartphone ne craind rien!


punaise, la rédaction de l’article pique les yeux.

Je sais pourquoi je viens sur NXI et pourquoi je m’abonne.



Vivement les articles du jour avec une belle rédaction / syntaxe / sujets


tout les utilisateurs sont en danger.



danger à causes des ondes<img data-src=" />


Tu veux dire que mon application de fonds d’écran de Justin Bieber n’a pas besoin d’avoir accès à aux numéros surtaxés et à mon appareil photo ?&nbsp;<img data-src=" />



Je rigole, mais les applications de fonds d’écrans sont les pires niveau permissions. Je parlerait même pas des “antivirus” qui alertent sur les applications qui récoltent des données perso alors qu’eux mêmes demandent l’accès total au smartphone pour les “vérifications”…








ExoDarkness a écrit :



Tu veux dire que mon application de fonds d’écran de Justin Bieber n’a pas besoin d’avoir accès à aux numéros surtaxés et à mon appareil photo ? <img data-src=" />



Je rigole, mais les applications de fonds d’écrans sont les pires niveau permissions. Je parlerait même pas des “antivirus” qui alertent sur les applications qui récoltent des données perso alors qu’eux mêmes demandent l’accès total au smartphone pour les “vérifications”…







Merci de prévenir. Je t’avoue que ça m’intéresserait une appli qui limiterait les accès des autres applis à mes données perso, si ça existe.



Après, faut passer à autre chose que les trois grands (Android/iOS/Winphone) mais l’offre ne correspond pas encore à ce que je recherche… A suivre.



Ce type d’application existe, je m’en sert régulièrement. Mais attention c’est root uniquement. Pour ma part j’ai une ROM (logiciel interne) custom avec Xposed et je gère mes permissions avec&nbsp;xprivacy. Sinon il y a : Permissions remover&nbsp;(sans root) recommandé dans un article de Korben.



Je ne l’ai cependant pas testé. Attention, comme dit dans l’article certaines applications réclament des accès pour une raison peux évidente mais pourtant logique (ex : facebook &gt;&gt; appareil photo pour les images de profils / album et accès aux contacts pour les synchronisés).



Au passage Frandroid a fait un excellent article sur les permissions.








ExoDarkness a écrit :



Ce type d’application existe, je m’en sert régulièrement. Mais attention c’est root uniquement. Pour ma part j’ai une ROM (logiciel interne) custom avec Xposed et je gère mes permissions avec xprivacy. Sinon il y a : Permissions remover (sans root) recommandé dans un article de Korben.



Je ne l’ai cependant pas testé. Attention, comme dit dans l’article certaines applications réclament des accès pour une raison peux évidente mais pourtant logique (ex : facebook &gt;&gt; appareil photo pour les images de profils / album et accès aux contacts pour les synchronisés).



Au passage Frandroid a fait un excellent article sur les permissions.







Merci pour l’info. <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



J’ai déjà rooté mon Wiko pour tenter d’améliorer le GPS, je vais essayer xprivacy.



De rien n’hésite pas à me MP pour toutes questions sur Android ;)



Au passage je déteste ton pseudo c’est énervant&nbsp;<img data-src=" />








ExoDarkness a écrit :



De rien n’hésite pas à me MP pour toutes questions sur Android ;)



Au passage je déteste ton pseudo c’est énervant <img data-src=" />







T’as échappé de peu à “Erreur de protection générale”



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />