AAPI: 42 projets d'investissement chinois d'une valeur de 4,5 milliards de dollars enregistrés    Rekhroukh reçoit des membres de l'APN de Médéa et de Batna    Le chef de l'ONU "profondément alarmé" par la frappe sioniste sur un hôpital de Ghaza    Coupe de la CAF : le ministre des Sports renouvelle son soutien total au CS Constantine    Des pluies orageuses sur plusieurs wilayas du pays mardi et mercredi    Une plateforme de concertation pour la tenue d'une conférence sur les mécanismes d'autonomisation de la femme dans la vie politique    Attaf participe à la cérémonie d'ouverture de la 24e session extraordinaire du Conseil exécutif de l'UA    Accidents de la route: 49 morts et plus de 1884 blessés en une semaine    Ghaza: le bilan s'alourdit à 51.000 martyrs et 116.343 blessés    Bentaleb met en avant les efforts de l'Algérie dans la promotion de l'emploi et la lutte contre le chômage    Journée d'étude sur la a complémentarité institutionnelle au service du processus législatif    «La population est martyrisée depuis 18 mois, la violence traque les habitants jusque dans leur sommeil»    L'éclairage de Abdelaziz Medjahed    Tirer les leçons de la crise de 1929 et celle de 2008    Des demi-finales et une affiche    L'Algérien Ahmed Kendouci victime d'une fracture tibia-péroné    «Une feuille de route inspirante, qui incite au travail et ravive l'esprit national économique»    «L'Algérie n'est pas en retard par rapport au déploiement mondial de cette technologie»    La corruption est partout dans le royaume    L'OPGI relance les retardataires à Relizane    Participation de 12 œuvres cinématographiques    Le Quai d'Orsay et le lobby pro-israélien, principaux soutiens de Boualem Sansal    L'exposition "le patrimoine algérien à travers un regard belge", un hommage à Edouard Verschaffelt    Sadi insiste, depuis Khenchela, sur la nécessité d'impulser le sport scolaire et universitaire    Forum scientifique sur la migration : M. Merad rencontre le président de l'Université arabe Naif des sciences sécuritaires    Illizi : aide financière de la Sonatrach à des associations et clubs sportifs locaux    Réunion du comité de pilotage du projet de coopération entre le ministère de la Jeunesse et le PNUD    Biskra: coup d'envoi du Festival culturel international de la poésie arabe classique    Démantèlement d'un réseau de trafic de drogue impliquant le Maroc    Vers l'installation d'un comité technique restreint, chargé de déterminer la répartition des quotas    Hamlaoui présente trois projets d'aide pour les femmes du mouvement associatif    La JSK perd deux précieux points sur son terrain    Ballalou dévoile les sites culturels et naturels proposés pour inscription    Projection en avant-première du film d'animation "Touyour Essalam", à Alger    La Fifa organise un séminaire à Alger    Khaled Ouennouf intègre le bureau exécutif    L'Algérie et la Somalie demandent la tenue d'une réunion d'urgence du Conseil de sécurité    30 martyrs dans une série de frappes à Shuja'iyya    La Coquette se refait une beauté    Un rempart nommé ANP    Lancement imminent d'une plate-forme antifraude    Les grandes ambitions de Sonelgaz    La force et la détermination de l'armée    Tebboune présente ses condoléances    Lutte acharnée contre les narcotrafiquants    Cheikh Aheddad ou l'insurrection jusqu'à la mort    Un historique qui avait l'Algérie au cœur    Création «prochaine» de délégations de wilayas de la société civile    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Smartphones et tablettes au cœur de l'enjeu
Cybersécurité des PME
La Tribune Publié dans La Tribune le 09 - 10 - 2014


Florian Bienvenu
Cela se comprend. En cette période de difficultés
économiques, les
investissements sont avant tout orientés vers le cœur de métier de l'entreprise. Sans la présence et les explications d'un directeur des services d'information (DSI), un poste encore largement réservé aux grandes structures, difficile par ailleurs de penser que les chiffres inquiétants qui circulent sur la cybersécurité des PME puissent se transformer un jour en une réalité concrète et coûteuse - en 2012, les
entreprises de moins de
250 salariés auraient concentré 31% des attaques (3 fois plus qu'en 2011) d'après le dernier rapport annuel sur la sécurité de Symantec.
Les maliciels sur mobile,
eux, auraient progressé de
58%, 32% des attaques sur ce terrain visant à collecter des données telles que les adresses électroniques et les numéros de téléphone. Tous ces chiffres ont encore un air virtuel pour de nombreux dirigeants de PME – même si le Premier ministre en personne, en ouverture de la sixième édition du Forum
international de la Cybersécurité (FIC), en janvier dernier, avait détaillé le cas de deux petites structures victimes de
cyberattaques, et les coûts associés (480 000 et 450 000 euros).
L'ordre des priorités, pourtant, pourrait évoluer rapidement, et la sécurisation des données mobiles gagner quelques places dans l'échelle des urgences. Comme cela a été évoqué lors du dernier FIC, les grands groupes exigent en effet de plus en plus de rigueur
numérique de la part de leurs prestataires – il s'agit d'éviter que ces derniers soient utilisés comme cheval de Troie pour accéder au système
d'informations des donneurs d'ordres. Or, les supports mobiles sont une des portes d'entrée privilégiées par les pirates. Normal : il leur faut en général quelques minutes pour compromettre un mobile et accéder ainsi à l'ensemble du système d'information de
l'entreprise - les données
personnelles et professionnelles
(e-mails, documents, ...), mais aussi tous les accès et mots de passe serveurs, VPN, etc. stockés «en clair» sur le terminal deviennent accessibles.
La première consiste à se fier aux fonctionnalités «natives» du terminal (activation manuelle du mot de passe, éventuellement du chiffrement du terminal si la fonction est disponible) et à
sensibiliser les cadres sur les règles basiques d'hygiène
informatique.
Une stratégie simple et
gratuite -donc très répandue.
Le souci est qu'elle a peu de chances de séduire les donneurs d'ordres : au-delà du fait que le mot de passe peut être déchiffré en moins d'une minute, les
terminaux sont à la merci de malwares, virus et logiciels espions, les jailbreaks n'étant pas détectés.
Deuxième stratégie : adopter une des nombreuses solutions de gestion centralisée des supports mobiles (MDM) - une option a priori un peu plus évoluée
puisqu'elle permet notamment d'activer les fonctionnalités basiques de sécurité du terminal (mot de passe et effacement à distance). Problème : il faut
toujours quelques minutes pour déchiffrer ce mot de passe !
Au-delà, ces solutions posent la question de la confidentialité des données personnelles, dans la mesure où elles permettent à l'entreprise d'accéder à «toutes» les données du terminal mobile.
Reste alors la troisième stratégie, encore peu considérée par les dirigeants de PME, mais qui devrait rapidement les séduire : celle qui consiste à sécuriser à la fois les données professionnelles -dans un
«conteneur» étanche (chiffré) du reste du terminal- et les accès aux serveurs de l'entreprise.
Côté professionnel, les
applications sont ainsi
distribuées via un «Appstore» d'entreprise, les fonctions
«E-mail», «Calendrier»,
«Documents», «Contacts», «Navigation Intranet/Internet» sont sécurisées, et la gestion de la flotte est centralisée. Côté
personnel, chacun peut choisir le terminal qui lui plaît et
y utiliser sans danger des
applications non-professionnelles (Facebook, Twitter etc.). Les données privées sont
par ailleurs protégées
(confidentialité) et préservées en cas d'effacement à distance.
Erreur : un simple
abonnement suffit, et aucun
investissement en infrastructure n'est nécessaire. Le prix est quant à lui proportionnel à la taille des effectifs. «J'ai d'autres priorités». Voilà une réponse qui, dans les PME, ne devrait bientôt plus oser
s'appliquer à la question de la sécurité des données mobiles.
In Journaldunet.com

Cliquez ici pour lire l'article depuis sa source.