Nouvelle année, nouveaux collaborateurs, nouveaux équipements …, comment renforcer la sécurité des endpoints ?

En ce début d'année, nombre d'entreprises ont effectué des changements pour assurer la croissance et le développement de leurs activités dans un contexte global incertain.

Pour soutenir leur stratégie, certaines ont recruté de nouveaux collaborateurs qui, pour s’acquitter efficacement de leurs tâches, doivent pouvoir accéder aux différents équipements et réseaux de l’entreprise. Or, pour atteindre cet objectif de croissance en toute sécurité, il est impératif de protéger les données et réseaux stratégiques contre des cybermenaces qui ne cessent de gagner en complexité. La sécurité des endpoints mobiles est ainsi devenue une priorité absolue pour les services IT.

Pourquoi la sécurité mobile est importante ?

Les appareils mobiles se sont imposés dans notre quotidien et effectuent la quasi-totalité des opérations que ce soit dans la sphère privée ou professionnelle. Les entreprises ont surfé sur la tendance du BYOD en autorisant leurs collaborateurs à se servir de leurs propres téléphones, tablettes et ordinateurs portables au bureau. Toutefois si une personne recrutée récemment utilise son téléphone personnel pour accéder à ses e-mails professionnels ou à des documents confidentiels, et que cet appareil, faute de mesures de sécurité adéquates, est compromis, toutes ces informations névralgiques risquent de tomber entre de mauvaises mains.

En effet, l’édition 2023 du rapport Mobile Security Index de Verizon révèle que les menaces ciblant les applications mobiles ont progressé de plus de 30 % entre les premiers semestres 2022 et 2023. Les cybercriminels sont toujours à l’affût de nouvelles techniques pour exploiter les vulnérabilités des appareils mobiles et, en 2022, Verizon a constaté que plus de 50 % de ces équipements personnels étaient exposés à des attaques par hameçonnage. Raison pour laquelle les décideurs IT doivent veiller à ce que leurs appareils soient protégés contre toutes les menaces émergentes.

Quelles sont les menaces auxquelles sont exposés les appareils mobiles?

Les menaces ciblant les appareils mobiles ne compromettent pas uniquement les informations personnelles, mais risquent également de perturber l’ensemble des systèmes et du réseau de l’entreprise. On peut, entre autres, noter :

Les attaques par malwares – Du fait de la popularité croissance des applications mobiles, les hackers ont trouvé de nouveaux vecteurs d’attaques tels que des chevaux de Troie, des logiciels publicitaires et des spywares. Ils infectent les appareils via des applications ou des liens en apparence inoffensifs. Une fois installés, ils peuvent exporter toutes les informations personnelles voire même prendre le contrôle de l’appareil infecté.

Les violations de données – Des numéros de cartes bancaires jusqu’aux identifiants de connexion à divers comptes, la quantité de données sensibles stockées sur les smartphones est alarmante. Cela fait de ces appareils une cible attrayante pour les hackers à la recherche de précieuses données, faciles à revendre sur le dark web. Les violations de donnée, qui s’opèrent sur des applications populaires telles que  Instagram et WhatsApp, ont compromis des millions d’utilisateurs ces dernières années.

Les escroqueries par hameçonnage – L’hameçonnage est une attaque d’ingénierie sociale. Les ecrocs incitent les utilisateurs à communiquer leurs informations personnelles, via des e-mails ou des messages, usurpant l’identité d’entités légitimes, telles que des banques ou des administrations. Les appareils mobiles sont particulièrement vulnérables puisque, en général, ces messages sont consultés au quotidien en toute confiance, sans prêter attention outre mesure à leur authenticité avant de cliquer sur des liens suspects.

Les logiciels obsolètes – Les mises à jour régulières de logiciels apportent non seulement de nouvelles fonctionnalités, mais corrigent également les vulnérabilités éventuelles. Faire l’impasse sur ces mises à jour, c’est laisser les endpoints à la merci de menaces potentielles.

La sécurisation du réseau d’entreprise doit s’appuyer sur des mesures exhaustives couvrant la totalité des endpoints, y compris les appareils mobiles personnels des collaborateurs. Cette approche garantit non seulement la protection des données de l’entreprise, mais permet également de sensibiliser et de responsabiliser l’ensemble du personnel et plus particulièrement des nouveaux collaborateurs. Investir dans la sécurité mobile auprès de chaque nouvel arrivant n’est plus une option, mais une nécessité pour conserver une longueur d’avance sur les potentielles cybermenaces qui émergent dans le paysage numérique d’aujourd’hui.