Comment pouvez-vous sécuriser les téléphones portables de votre entreprise ? Pouvez-vous sereinement partager des données sensibles entre collaborateurs en l’absence d’une sécurité mobile et antivirus ? La sécurité d’usine des mobiles Android, ou iPhone, est-elle suffisante ?

Vous avez déployé des téléphones portables dans votre entreprise et opté pour un MDM, peut-être celui de Samsung, celui de Google, ou encore un MDM open source.

Quoi qu’il en soit vous devez toujours avoir à l’esprit la sécurité de votre réseau. Pour mieux mettre en évidence cette nécessité, vous rassurer et vous conseiller, nous allons explorer pour vous le monde de la cybermenace et vous faire découvrir un univers effrayant et fabuleux à la fois.

A la fin de cet article, vous serez en mesure de maîtriser les notions de base regardant les antivirus pour iPhone, les antivirus pour Android, mais vous serez également capable de creuser plus en profondeur la question des tests de sécurité pour mobiles.

Qu’est-ce que la sécurité mobile Android et iPhone ?

Un téléphone portable n’est ni plus ni moins qu’un assemblage de composants numériques fonctionnant à l’aide d’un système d’exploitation.

En cela, les nouveaux téléphones que sont les iPhone, ou encore les Android, ne se différencient que très peu de ce qu’est un ordinateur.

Si la sécurité des ordinateurs a su s’imposer dans l’esprit d’à peu près tout le monde, celle des téléphones peut encore peiner à trouver sa place.

Pourquoi ? Parce que lorsque vous achetez un téléphone portable, le vendeur tente rarement de vous proposer une solution antivirus pour iPhone, ou un antivirus pour Android.

La principale raison qui fait des concepts de sécurité mobile et d’antivirus des notions distinctes, repose sur l’intégration en usine de dispositifs de sécurité.

Que cela soit Apple, ou bien encore Samsung, aucune de ces sociétés ne met à votre disposition des appareils ouverts à toute intrusion, permettant ainsi la captation de vos données.

Par conséquent, vous vous sentez naturellement protégé. Seulement ce n’est pas le cas, car le point faible, c’est vous.

Pourquoi choisir un antivirus pour iPhone ou Android ?

Que cela soit la société Apple, avec l’iPhone, ou encore les sociétés Samsung et Google avec Android, les meilleurs ingénieurs informatiques font partie de ces entreprises. Autrement dit, la sécurité de vos téléphones est globalement très bien assurée.

Les mises à jour de vos appareils permettent de corriger des points faibles et d’empêcher de nouvelles attaques. C’est pourquoi les hackers avisés ne ciblent pas votre téléphone en particulier, mais bien l’utilisateur et son comportement. Ainsi, ils utilisent :

• – l’ingénierie sociale,
• – la faiblesse des mots de passe,
• – les réseaux non sécurisés (WiFi public),
• – les applications vérolées,
• – etc.

L’attaquant cherche à entrer sur le réseau grâce au manque de discernement ou de connaissances de l’utilisateur. Autrement dit, il attaque le point qui est souvent le plus faible.

Or, déployer des téléphones mobiles dans une entreprise via un MDM, c’est devoir gérer entre une dizaine et plusieurs milliers de salariés. C’est-à-dire autant de comportements à risque qui rendent plus que nécessaire la sécurité mobile et antivirus.

Entre ceux qui n’entendent rien à la technologie, ceux qui n’ont que faire de la sécurité, et l’infime minorité qui utilise le matériel numérique qu’il possède en prenant toutes les précautions, vous avez autant de soucis à vous faire.

C’est pourquoi, plutôt que de parier sur les bons usages de vos salariés, investir dans un antivirus est bien souvent la meilleure option.

Ce n’est pas pour rien que, même sur un simple ordinateur de bureau, votre service informatique doit empêcher le fonctionnement du port USB, interdire l’accès à l’éditeur de registre, et jusqu’à empêcher l’ouverture de l’invite de commande pour prévenir le changement d’une valeur dans une clef de registre.

Alors, imaginez pour un téléphone portable, ce que les plus aguerris de vos salariés pourraient tenter, rien que pour télécharger vous ne savez quelle application qui leur semble indispensable.

Les hackers cherchent la rentabilité

L’augmentation de la popularité des téléphones mobiles fait qu’ils sont de plus en plus pris pour cible par les hackers. Pourquoi ? Parce qu’ils peuvent réaliser des profits. La plupart du temps, sans se soucier des antivirus pour iPhone ou des antivirus pour Android, puisqu’ils ne sont pas installés par l’utilisateur.

Les mobiles sont pris pour cible, pour la même raison que les systèmes d’exploitation Windows sont plus sujets aux virus que les Macs, eux-mêmes plus sujets aux virus que les Linux. Ils ne sont pas plus sécurisés, juste moins utilisés, et donc moins visés par les hackers.

Tout est une question de rentabilité. En cela, les téléphones d’entreprise sont probablement les cibles qui sont, de loin, les plus rentables. Entre infection hasardeuse et opération ciblée orchestrée par un groupe concurrent, vous n’êtes à l’abri de rien.

C’est pourquoi il vous est nécessaire de vous orienter, soit vers une solution antivirus pour Android, ou une solution antivirus pour iPhone, soit vers un MDM digne de ce nom.

Sécurité mobile et antivirus, lequel choisir ?

La sécurité mobile et antivirus est une question importante, tant les virus sont nombreux sur Internet. Le conseil que nous allons vous donner en matière d’antivirus n’est pas trop surprenant : il faut miser sur les valeurs sûres.

Autrement dit, s’orienter vers des solutions anti-virus déjà bien connues, dont la compétence et la qualité de l’application ne font aucun doute. Nous pensons à des antivirus pour iPhone, et à des antivirus pour Android, comme :

• Kaspersky,
• AVG,
• Bitdefender,
• Norton, – etc.

Si votre MDM est celui de Samsung Knox, voir carrément celui de Windows, avec sa techonologie ATA (Advanced Threat Analytics), vous pouvez presque dormir sur vos deux oreilles.

Dans ces cas-là, prévoir un antivirus pour iPhone ou un antivirus pour Android, c’est quasiment mettre la ceinture et les bretelles. Mais, n’est-on jamais trop prudent en se protégeant d’une fuite de données qui peut être désastreuse ?

Ce qu’il faut savoir, c’est que protéger vos téléphones avec un antivirus fait partie d’une politique MTD (Mobile Threat Detection), qui signifie en français : détection de la menace pour mobile.

La sécurité des mobiles Android, ou iPhone, lorsqu’elle se veut complète, conjugue le MDM et le MTD.

Quelles différences entre MDM et MTD

Les MDM permettent à votre service informatique de créer deux environnements distincts sur un même téléphone :

– un environnement professionnel,

– un environnement personnel.

Ainsi, l’environnement de travail peut interdire le téléchargement de certaines applications, qui pourront toutefois être téléchargées dans l’environnement personnel.

On ne parle là que du versant sécurité du MDM. Autrement, le MDM vous permet de contrôler l’ensemble de votre parc de téléphonie, en allant de la localisation des téléphones à la suppression de l’ensemble des données qui s’y trouvent stockées, en un seul clic.

Toutefois, la sécurité que propose un MDM se concentre justement sur cette application, sur cet environnement professionnel. Son rôle n’est pas d’assurer la sécurité complète du téléphone en s’occupant de l’environnement personnel.

Pas plus qu’il ne va scanner l’appareil et le réseau pour détecter d’éventuelles menaces dans l’échange d’informations entre le téléphone et le réseau avec lequel il communique.

C’est, au contraire, ce que va faire un MTD, donc un antivirus. Là où votre MDM ne pourra pas voir un type d’attaque courant, comme le Man-in-the-middle, votre MTD pourra le détecter.

Pour éclaircir le terme de Man-in-the-middle, il s’agit d’un type d’attaque dans laquelle un hacker place son appareil numérique entre le téléphone cible et le réseau. Il fait ainsi passer l’ensemble des informations par son appareil numérique, avant de l’envoyer vers le réseau légitime.

De la même façon, le MTD veillera à ce que des applications n’apportent pas de changement sur le téléphone, permettant par exemple à un individu mal intentionné, de prendre le contrôle du téléphone ou de le scanner.

Ce sont là les raisons pour lesquelles il peut être intéressant, pour une société possédant des informations sensibles, de privilégier une double protection MDM et MTD, c’est-à-dire une sécurité mobile et antivirus.

Mobile security test, ou les tests sécurités

Tester la sécurité de vos téléphones mobiles peut être une manière extrêmement pertinente d’évaluer votre besoin en termes de sécurité mobile et antivirus.

Les téléphones portables sont naturellement plus sécurisés que les ordinateurs, car ils ont moins de portes d’entrée possible. Les risques d’attaques par les classiques injections au niveau du backend sont donc plus limités.

L’appréciation de la sécurité de vos terminaux mobiles peut se faire à la lumière de la MASVS (Mobile Application Security Verification Standard) développée par la fondation OWASP.

La MASVS est généralement utilisée lors de la création d’une application pour que son architecture réponde à des conditions de sécurités optimales. Pour effectuer des tests en manuel, vous pourrez utiliser un MSTG (manual security testing guide).

Les outils mis à disposition par les MSTG, disponibles en ligne sur le site spécialisé Github, vous permettront de recourir à la rétro-ingénierie, aux techniques d’altération des données (data tampering), ainsi qu’à des cas pratiques permettant de tester des pénétrations dans les logiciels présents sur votre téléphone.

Les mobile security tests sont particulièrement importants pour tester la protection des applications que vous utilisez ainsi que votre architecture réseau. Si vous n’êtes pas à l’aise avec ces concepts, n’hésitez pas à faire confiance à la sécurité mobile et antivirus que proposent Kasperksy, Bitdefender, AVG, et autres professionnels du secteur.