Secu
Les IT négligent la sécurité des mobiles
Par Laurent Delattre, publié le 18 mars 2019
En 2019, les responsables IT éprouvent toujours les plus grandes difficultés à sécuriser smartphones et tablettes. La sécurité de la mobilité reste un défi malgré la multiplication des solutions techniques.
Nous sommes en 2019. Pourtant, si l’on en croit la dernière étude Check Point, 59% des responsables IT n’ont toujours pas déployé la moindre défense contre les menaces mobiles, à même de bloquer les apps malveillantes, les attaques « man in the middle » ou les exploits contre les vulnérabilités des systèmes ! Pire encore, seulement 9% des professionnels IT considèrent les menaces mobiles comme un risque significatif pour le système d’information !
Le dernier rapport du Ponemon sur la mobilité indiquait pourtant que 84% des responsables IT s’inquiétaient des menaces mobiles. Cette nouvelle étude démontre, une nouvelle fois, l’existence d’un fossé entre les craintes suscitées par les smarpthones et les actions à entreprendre pour les éloigner. En partie parce que la mobilité s’inscrit dans une approche non périmétrique de la sécurité que bien des entreprises ont encore du mal à mettre en œuvre. D’ailleurs, dans un même esprit, le rapport relève également que 65% des professionnels IT sous-estiment les conséquences des attaques dans le Cloud alors qu’ils sont 91% à pourtant se prétendre se sentir concernés par la sécurité dans le nuage.
Le problème est d’autant plus crucial que bien des utilisateurs semblent toujours ignorer l’existence de véritables risques mobiles et se montrent moins prudents quand il s’agit de cliquer sur un lien reçu par SMS ou par WhatsApp que lorsqu’ils font face à un email frauduleux sur leur ordinateur. En mobilité, l’attention n’est pas la même. Et les entreprises ne forment pas suffisamment les utilisateurs aux risques mobiles bien que ces derniers puissent avoir des impacts majeurs sur le système d’information (vol d’identifiants, propagation de malwares PC depuis les mobiles, etc.).
Le rapport laisse aussi entendre que cette prise en compte insuffisante de la sécurité des mobiles est aussi liée à une mauvaise répartition des rôles et à une organisation inadéquate des équipes. Selon cette étude, seuls 15% des RSSI seraient directement en charge de la sécurité des mobiles. Cela impacte notamment les développements d’apps mobiles : 69% des IT interrogés estiment que c’est la pression sur les équipes de développement pour sortir au plus vite leurs apps qui explique pourquoi leurs apps contiennent du code vulnérable.
À lire également :
CheckPoint 2019 Security Report
MWC2019 : Un point sur la sécurité des mobiles
RSA 2019 : 15 grandes tendances en cybermenaces…
FIC 2019 : Avis de tempête sur la cybersécurité…