:: NORMAN :: Antivirus | Firewall

Accueil

Actualités

Produits & services

Virus & sécurité

Support

Téléchargement

Partenaire

Acheter

Choix du pays

Choix du produit

Virus & sécurité » Sécurité : Information » 2005 » La menace des périphériques mobiles

La menace des périphériques mobiles

Ajouter à mes favoris Norman

Informations sur la sécurité, Semaine 21, 2005

D’un certain point de vue, les périphériques mobiles sont d’excellents outils. Les ordinateurs portables permettent aux individus d’accéder à des informations utiles pour leur travail, quel que soit l’endroit où ils se trouvent. Les assistants personnels numériques (PDA) et certains téléphones mobiles vous permettent d’accéder à votre messagerie électronique depuis n’importe où. Les différents types de disques USB portables sont des périphériques très efficaces qui permettent de transporter des données, par exemple de votre bureau à votre domicile. Certains de ces disques flash sont si petits qu’il est très facile de les transporter (et des les perdre...).

Malheureusement, comme dans bien d’autres domaines, il y a le revers de la médaille. Vous ne serez pas surpris d’apprendre que le problème le plus important concerne la sécurité. Ce bulletin de sécurité étudie certains des dangers engendrés par un recours trop important aux périphériques mobiles, aussi bien pour l’entreprise que pour l’individu.

Le vol classique

Les périphériques sur lesquels porte cet article sont de plus en plus petits et on peut facilement les oublier à la table d’un café ou dans un sac, ou se le faire arracher par un voleur à la tire.

Dans ce cas, l’objectif du voleur est généralement de dérober le périphérique pour le revendre à un prix intéressant et attractif. Force est de reconnaître que, même si les périphériques sont de plus en plus petits, leur prix ne baisse pas nécessairement, bien au contraire. En effet, ils bénéficient de fonctionnalités nouvelles ou plus développées et restent toujours assez chers.

Un vol est bien sûr très énervant puisque vous perdez peut-être des informations personnelles importantes qui étaient stockées dans votre périphérique et l’assurance de votre entreprise ou votre propre assurance risque de ne pas couvrir une telle perte. Mais d’un point de vue plus objectif, un tel vol représente généralement une perte économique peu importante et cela ne constitue pas un problème très grave (car bien sûr, vous aviez sauvegardé vos données importantes !).

Le vol dans le cadre de l’espionnage industriel

C’est là que ça devient effrayant et que vous, en tant qu’employé ou responsable de la sécurité dans votre entreprise, devriez vraiment commencer à vous inquiéter.

Imaginons qu’un individu (un concurrent désespéré ou un ancien employé mécontent) tente systématiquement de prendre possession des données de votre entreprise ou de vos données personnelles. Dans une telle situation, les périphériques portables constituent la cible la plus tentante.

Les disques USB sont des périphériques minuscules mais leur capacité à stocker des informations que vous souhaitez garder confidentielles est incroyable. Votre entreprise dispose-t-elle de règles définies concernant les informations pouvant être stockées dans de tels périphériques ? Votre entreprise a-t-elle établi des règles concernant la suppression des informations qui ont été stockées dans des périphériques USB ? N’oubliez pas que si vous supprimez des données à l’aide des commandes de suppression normales, celui qui est prêt à dépenser du temps et de l’argent pour obtenir les données qui étaient sur le disque USB a une chance d’y parvenir.

Les informations présentes sur un ordinateur portable volé sont assez facilement accessibles par celui qui a accès à l’ordinateur, sauf si les données stockées dans l’ordinateur sont chiffrées. Travailler depuis son domicile est souvent plus efficace pour des tâches spécifiques et il est alors plus facile de travailler à des heures incongrues. Cependant, il est évident que le domicile n’est généralement pas aussi sécurisé que le lieu de travail.

Votre entreprise a-t-elle mis en place des règles concernant le type de données pouvant être stockées dans un ordinateur portable destiné à être utilisé en dehors des locaux (sécurisés) de l’entreprise ? Des données qui tombent entre de mauvaises mains sont potentiellement préjudiciables pour vous en tant que personne (usurpation d’identité), pour votre entreprise (secrets d’entreprise subitement dévoilés à des concurrents) et pour votre pays (secrets nationaux de différents types).

PDA et téléphones mobiles

Dans certains cas, ces périphériques ne font plus qu’un et les appareils les plus sophistiqués disposent de fonctionnalités qui sont également présentes dans les ordinateurs.

Vous pouvez accéder à votre messagerie électronique à partir de différents types de téléphones mobiles et ceux-ci peuvent également vous permettre de naviguer sur Internet ou sur l’intranet de votre entreprise. Ils peuvent permettre d’accéder à des applications et des données présentes dans le réseau protégé de votre entreprise, et ces données peuvent être stockées dans le PDA ou le téléphone.

Vous serez peu rassuré si les communications entre un périphérique mobile et les systèmes de votre entreprise sont chiffrées par des algorithmes « indéchiffrables », si les mots de passe requis pour l’accès aux informations à partir du périphérique sont trop simples ou indiqués sur un post-it collé sur un bureau au domicile de l’utilisateur !

Les mécanismes de sécurité présents dans le périphérique et protégeant l’accès au périphérique sont-ils suffisants si le périphérique tombe entre de mauvaises mains ? Votre entreprise a-t-elle mis en place des règles qui déterminent les données pouvant être stockées sur un PDA et les informations auxquelles vous êtes autorisé à accéder depuis un périphérique mobile utilisé en dehors de votre entreprise ?

Jusqu’à présent, les menaces générées par les vers et virus envers les PDA et les téléphones mobiles étaient mineures et existaient essentiellement sous la forme de « prototypes ». Cela devrait changer puisque les systèmes d’exploitation présents sur ces périphériques sont de plus en plus perfectionnés. On peut donc supposer que des programmes malveillants seront utilisés pour se propager à partir de périphériques mobiles vers d’autres systèmes de l’entreprise, mais aussi pour recueillir les informations disponibles sur les périphériques dans une intention de nuire.

Que nous réserve l’avenir ?

Les périphériques mobiles des mois et années à venir seront encore plus faciles à transporter, auront encore davantage de fonctionnalités et seront plus puissants. Les dangers abordés dans le présent article risquent donc de se généraliser dans les années à venir.

Per Olav Førland

ALERTES VIRALES

Medium risk
15	Aug	08	AntiVirus 2008
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Dernière mise á jour signatures

>>	2009-01-07

Informations sur la sécurité

>>	Summing up 2008 and predictions for 2009
>>	Noël – une période délectable ET redoutable

Conseils pour la sécurité

>>	Mise à jour non planifiée pour Microsoft Internet Explorer
>>	Six mises à jour critiques pour les systèmes Microsoft en décembre 2008

Norman est une des sociétés leader mondial dans le domaine de la sécurité informatique. Des produits tels que les antivirus, le firewall personnel, la solution anti spam en font un acteur important dans le monde informatique.