Verrouiller
l'accès aux données, enjeu clé de la mobilité
|
Pour
encadrer le développement de la mobilité et des flottes de terminaux mobiles en
entreprise, le chiffrement de données s'impose progressivement. Une solution n'affranchit
toutefois pas de la sensibilisation des utilisateurs.
Après
avoir passé en revue les offres de chiffrement pour messageries (lire
le
panorama du 06/12/2006) et de disques durs pour ordinateurs de bureaux
et portables (lire le
panorama du 07/01/2007), nous nous intéressons aujourd'hui aux
solutions de protection dédiées spécifiquement aux plates-formes
mobiles (Tablet PC, PDA, Pocket PC, Smartphones...). "L'une des problématiques
auxquelles sont confrontés les utilisateurs de plates-formes mobiles est
qu'ils ne connaissent pas à l'avance le niveau de confidentialité accordée
aux données qu'ils vont recevoir", avertit Olivier Caleff, directeur technique
de l'offre sécurité des SI de Devoteam Consulting. Orchestré par l'entreprise
ou bien laissé à la discrétion des utilisateurs, le chiffrement
des données mobiles limite cependant les conséquences du vol ou
de la perte de données confidentielles.
Les
critères de choix | 1 | Environnements
d'exploitation mobiles gérés |
2 |
Algorithmes
de chiffrement
|
3 |
Techniques
d'authentification
|
Les offres présentes sur le marché de la protection
de données mobiles sont compatibles avec un nombre plus ou moins important
de systèmes d'exploitation mobiles au premier rang desquels Palm OS,
Symbian OS, Windows Pocket PC, Mobile 2003 et 2005, ou encore RIM Java OS. Certaines
offres sont aussi interopérables avec les Tablets PC et le système
d'exploitation Windows XP Tablet PC.
"Dans 90% des cas, il ne sert à rien
de privilégier un chiffrement 3DES face à Twofish, ou bien AES face à Blowfish,
car le chiffrement n'a d'utilité que lorsque le système d'information global
est déjà hautement sécurisé et ne permet pas l'accès direct non autorisé aux
données non chiffrées", prévient de son côté Raphaël
Marichez, consultant sécurité au sein du cabinet HSC. Les éditeurs
proposent cependant le plus souvent un chiffrement reposant sur des algorithmes
AES 256 bits couplés à 3DES. Parmi les nombreux dispositifs
d'authentification mis en uvre dans le cadre des plates-formes mobiles,
les mots de passe alphanumériques - bien qu'incontournables - se voient
complétés par d'autres, issus de l'authentification forte. Cartes
à puce, jetons (tokens) ou encore reconnaissance biométrique
de la signature manuscrite apportent un précieux niveau de sécurité
supplémentaire. | |