|
| |
|
|
| Sommaire Sécurité |
 |
| L'Etat américain va crypter les données de ses terminaux mobiles |
| Pour faire face à la multiplication des vols de données sensibles, les agences fédérales américaines seront désormais tenues de crypter les données et de renforcer l'authentification de leurs appareils nomades.
(10/07/2006) |
|
Le vol en mai dernier d'un ordinateur portable contenant les informations personnelles de 26,5 millions d'anciens combattants (lire l'article du 24/05/2006) aura probablement été la goutte de trop pour les autorités américaines, même si ledit portable a finalement été retrouvé. Le versement d'une récompense de 50 000 dollars a probablement largement contribué à cet heureux dénouement.
Quoi qu'il en soit, les Etats-Unis ont cette fois décidé de prendre des mesures adéquates pour tenter de minimiser à l'avenir les conséquences de vols analogues. L'OMB (Office of Management and Budget) a adressé un memo à l'ensemble des agences fédérales dans le but de mettre un terme à l'hémorragie de données sensibles survenue ces derniers mois.
Ainsi, dorénavant, l'ensemble des périphériques mobiles devra recourir à l'encryption des données, qu'il s'agisse de téléphones, smartphones, PDA ou ordinateurs portables. Quant aux accès distants, ils seront désormais protégés par une double authentification, dont l'une sera effectuée par le biais d'un terminal indépendant de l'ordinateur.
Autre mesure complémentaire : écoulé un délai de 30 minutes, toute connexion à distance sera désactivée et les périphériques mobiles mis en veille, nécessitant alors une nouvelle authentification. Les agences fédérales disposent à présent de 45 jours pour se conformer à ces nouvelles obligations de sécurité.
En France, la dernière enquête du Clusif, parue en juin, révélait que l'acte de malveillance le plus fréquent signalé par les entreprises concernait le vol de matériel ou d'équipements télécoms, mentionné par 44 % d'entre elles. De 2003 à 2005, dans les sociétés de 200 à 499 salariés, ce chiffre a progressé de 6 à 37 %. Une hausse qui s'explique en grande partie par leur diffusion en entreprise.
| Les vols de portables ont progressé de 6 à 37 % en un an |
Toutefois, en dépit de cette croissance des vols, les entreprises ne procèdent que très rarement à un dépôt de plainte. Toujours selon le Clusif, seulement 5 % d'entre elles ont porté plainte suite à des incidents en 2005.
Cette démarche pourrait pourtant permettre de retrouver plus facilement les appareils volés ou d'empêcher qu'ils ne soient ensuite revendus. CheckMEND est une base de données qui recense plus de 3,6 millions de terminaux volés au Royaume-Uni (portables, clefs USB, lecteurs mp3, etc.). Le service est régulièrement employé par la police britannique.
D'après une étude conduite par Iron Mountain, les négligences commises dans la sécurisation des terminaux portables seraient dues à la trop grande confiance des utilisateurs. 62 % des utilisateurs de portables anglais penseraient à tort que leurs informations sont suffisamment protégées. Ainsi, moins d'un tiers effectuent des sauvegardes quotidiennes et 36,5 % procèdent au cryptage des données.
Pour des pirates souhaitant se procurer des identifiants, les périphériques mobiles non protégés représentent une véritable aubaine. Des données sensibles peuvent être présentes sur les disques durs, mais également mémorisées dans certains logiciels installés sur le terminal. Les navigateurs Web en sont un exemple.
Fort heureusement, nombre de vols d'ordinateurs portables ou de mobiles ne sont pas commis dans le but de dérober des informations personnelles. Cependant, la croissance des attaques ciblant les données justifie à elle seule qu'une politique de sécurité intègre pleinement la gestion du parc mobile.
|
| |
| |
|
|
|
Dossier 
