Les utilisateurs sont négligents avec leurs tablettes et smartphones

Dossier par Bertrand LEMAIRE, 288 mots

• Sommaire
• Imprimer

La vision des smartphones et tablettes est celle de gadgets. La sécurité y est ainsi négligée par l'utilisateur.

Le Ministère du Travail témoignait sur les Assises de la Sécurité à Monaco le 4 octobre 2012 de sa politique de sécurité sur les nouveaux outils mobiles tels que tablettes et smartphones où les problèmes de sécurité sont particuliers. L'utilisateur est en effet très négligent avec ses nouveaux outils mobiles.

« Le premier problème de toute installation d'un outil de sécurité sur un outil mobile détenue par un VIP lui-même très mobile, c'est de mettre la main sur cet outil mobile » a admis Fabien Malbranque, RSSI du Ministère.

Pour contourner cette difficulté, le Ministère utilise la solution de Mobiquant. Lorsque qu'une tablette ou un smartphone tente de se connecter au système d'information (à la messagerie par exemple), l'utilisateur doit installer un agent de gestion de sécurité qui lui est poussé par SMS. Dès lors, le téléphone est enrôlé dans la console d'administration et la DSI est capable d'imposer une politique de sécurité au terminal.

La deuxième difficulté est psychologique. Des rappels et des évidences que l'on néglige de rappeler pour un ordinateur portable doivent être rappelés pour un smartphone ou une tablette. Pour Fabien Malbranque, « ces outils sont toujours considérés comme des gadgets, même s'ils se connectent au système d'information. » Ainsi, beaucoup de détenteurs de tels outils mobiles n'hésitent pas à le confier à leurs enfants pour qu'ils regardent un film ou surfent sur Internet... voire jailbreakent, installent n'importe quoi... Plus aucun ne ferait cela avec son ordinateur portable.

Et le problème n'est pas que strictement de sécurité. Fabien Malbranque se souvient : « j'ai eu ainsi à gérer 15000 euros en dataroamnig parce qu'un VIP avait regardé des films en streaming en vacances à l'étranger ».

• I. Remettre à plat la sécurité grâce au prétexte de la mobilité et du BYOD
• II. Assises de la sécurité : face au BYOD, il faut apprendre à dire non
• III. Sécurité : les opérateurs télécoms ont-ils les moyens de leurs ambitions?
• IV. Les utilisateurs sont négligents avec leurs tablettes et smartphones
• V. Le renforcement de la sécurité au Ministère de l'Intérieur passe par une PKI
• VI. Assises de la sécurité : à chacun sa démarche BYOD
• VII. Anonymiser ses données pour les transmettre chez Sanofi-Pasteur
• VIII. La Société Générale CIB unifie les accès informatiques et physiques via un badge
• IX. Microsoft veut une nouvelle philosophie de sécurité pour intégrer le BYOD
• X. La révolution numérique possède sa face sombre
• XI. La sécurité n'échappe plus à l'optimisation des budgets
• XII. Jean-Marie Bockel : « mon rapport est un point d'étape »
• XIII. Le BYOD, préoccupation et déclencheur aux Assises de la Sécurité