À l’heure où les smartphones s’imposent dans la vie professionnelle, leur sécurité devient une priorité cruciale pour les entreprises. Zimperium, plateforme de référence en sécurité mobile, alerte sur cinq idées reçues qui nuisent à une protection efficace. Avec 71 % des salariés avec des appareils mobiles au travail et 82 % des attaques de phishing sur ces appareils, l’enjeu est plus que jamais d’actualité.
Repenser la sécurité mobile au-delà des apparences et la fausse sécurité des App Stores
Même si iOS et Android intègrent des dispositifs de sécurité, aucun appareil n’est à l’abri. Leur fiabilité évolue au gré des mises à jour et des comportements des utilisateurs. « Les solutions traditionnelles peinent à suivre les menaces dynamiques sur les appareils », souligne Zimperium. Une technologie de défense contre les menaces mobiles (MTD) devient alors indispensable. Cela permet une évaluation en temps réel, la désactivation d’accès non autorisés et le déclenchement de réponses automatisées via des systèmes SIEM ou SOAR.
Les utilisateurs croient souvent, à tort, que les App Stores garantissent la sécurité. En réalité, les malwares peuvent être activés une fois l’application installée. Ces plateformes ne contrôlent pas non plus l’exfiltration de données ou le partage non autorisé avec des pays à risque comme la Russie ou la Chine. Zimperium insiste sur le fait que les développeurs doivent anticiper et corriger les failles dès la conception. Il devient essentiel de sécuriser chaque étape, du développement à la mise en ligne, pour prévenir d’éventuelles menaces.
Vous aimerez aussi cet article:
La limite des protections côté serveur, du MDM et MAM
Les entreprises se reposent parfois exclusivement sur des solutions de sécurité serveur. Elles pensent ainsi sécuriser les données mobiles. Cependant, les appareils peuvent contourner ces mécanismes et mettre en échec la détection de menaces comme le mishing ou la compromission d’OTP. Zimperium avertit que cette approche crée des angles morts pour les systèmes de détection classiques (EDR). Seule une combinaison de mesures côté serveur et sur l’appareil, telles que l’autoprotection en cours d’exécution (RASP), peut garantir une défense robuste.
Les solutions MDM (Mobile Device Management) et MAM (Mobile Application Management) fournissent une sécurité de base mais restent inefficaces face aux attaques avancées. Une fois compromis, un appareil peut contourner ces protections. Pour une sécurité complète, Zimperium recommande une approche intégrée qui inclut des solutions plus sophistiquées afin de protéger les données sensibles, garantir la conformité et assurer une adoption efficace par les utilisateurs.
Vous aimerez aussi cet article:
Au-delà des messageries : les nouveaux fronts du phishing
Le phishing mobile prend aujourd’hui plusieurs formes, qu’il s’agisse de smishing par SMS, de vishing via des appels téléphoniques ou de quishing par QR code. La simple sécurisation des emails professionnels ne suffit plus. Une approche Zero Trust est nécessaire pour sécuriser efficacement tous les vecteurs de menaces affirme Zimperium. En protégeant l’ensemble des usages mobiles, les entreprises peuvent mieux prévenir ces attaques et garantir une protection continue. Adopter une vision proactive et aller au-delà de ces idées reçues permet aux entreprises de renforcer leur cybersécurité. Zimperium rappelle que la sécurité mobile n’est pas un objectif ponctuel, mais un processus en perpétuelle évolution.
Article basé sur un communiqué de presse reçu par la rédaction.
