Secu
Gartner édicte des recommandations sur la sécurité des mobiles
Par La rédaction, publié le 30 mai 2014
Au travers d’une récente étude, Gartner révèle que 75 % des failles sur les terminaux mobiles connectés à un réseau d’entreprise sont le résultat de mauvaises configurations. Dans la ligne de mire, les techniques de contournement de droits par les utilisateurs, de type « jailbreaking » ou « rooting ».
Ces manipulations opérées par les possesseurs de smartphones sous iOs et Android sont à l’origine des actions malicieuses introduites dans les mobiles. « Elles entraînent une élévation des privilèges faisant de l’utilisateur un administrateur », précise Dionisio Zumerle, analyste chez Gartner.
Et alors qu’en temps normal les restrictions de base bloquent le téléchargement d’applications non signées, le contournement des droits laisse, lui, libre court aux infections de toute sorte, écartant la procédure sécurisée du « bac à sable » (« sandbox ») initialement configurée.
Pour se protéger efficacement de ces dangers, Gartner préconise de bannir les « super utilisateurs » qui pratiquent le « jailbreaking-rooting » et de restreindre l’accès aux applications tierces qui ne sont pas approuvées. « Nous recommandons également aux administrateurs qu’ils favorisent les services de confiance et qu’ils établissent une politique de contrôle des malwares avant qu’ils n’infectent les mobiles », conclut Dionisio Zumerle.