Les menaces pesant sur les appareils mobiles sont plus répandues et de plus en plus étendues et complexes. Les utilisateurs d'appareils mobiles doivent comprendre que de nombreuses fonctionnalités offrent commodité et capacité, mais sacrifient la sécurité !
La Commission européenne a récemment publié un rapport déclarant que plus des deux tiers des PME sont considérées comme des novices en cybersécurité. Il y a environ 700 millions de nouveaux logiciels malveillants, qui sont le moyen le plus fréquent de favoriser une cyberattaque. Le coût annuel de la cybercriminalité pour l’économie mondiale en 2020 est estimé à 5,5 billions d’euros, le double de celui de 2015 !
Selon l’enquête Ponemon datée de 2017 sur le panorama global de la cybersécurité au sein des TPE et PME, il apparaît que l’ensemble des sociétés du sondage ont subi au moins une attaque de ransomware au cours des 12 derniers mois (et parfois même plus). La plupart d’entre elles (79 %) ont été infiltrées suite à une attaque d’ingénierie sociale. La même étude pointe également les ordinateurs comme étant la cible privilégiée des attaques (à 78 %), puis les téléphones mobiles et tablettes (à 37 %) et enfin les serveurs de l’entreprise (à 34 %). En cas d’attaque au ransomware, la plupart des victimes (60 %) paient la somme demandée. Celle-ci est évaluée en moyenne à 2 150 $.
Il est difficile d’assurer, d’anticiper la sécurité d’une entreprise, par exemple à travers une attaque. De plus en plus font des formations et sensibilisent tous les collaborateurs de l’entreprise et c’est une excellente chose si celle-ci est pédagogique avec les bonnes pratiques. L’autre devoir de l’entreprise est de fournir tous les outils nécessaires pour faire face. Malheureusement, souvent le maillon faible, c’est nous-mêmes !
Ci-dessous quelques recommandations pour mettre en place une politique de cybersécurité qui aura un impact sur les mobiles de vos collaborateurs :
- La priorité numéro un en matière de formation des employés doit être de s’assurer qu’ils comprennent qu’ils font partie de ce qui maintient la sécurité des données dans l’entreprise. Qu’ils devront suivre le protocole défini pour appliquer les bonnes pratiques et s’assurer que les appareils (PC/MAC, Tablette, Smartphone) qu’ils utilisent sont protégés avec des outils et logiciels qu’ils comprennent.
- Le courrier électronique est une voie courante pour les attaques. Comprendre le spam et le phishing et aider vos collaborateurs à comprendre comment identifier les e-mails illégitimes.
- Avoir une charte simple sur les bons usages, mettre en situation régulièrement les collaborateurs sur le contenu et de s’assurer qu’ils suivent en permanence le protocole.
- Les collaborateurs doivent comprendre la nature grave des cybermenaces et agir en conséquence.
- Avoir les outils pour la création de mots de passe forts qu’ils doivent changer régulièrement pour une sécurité accrue.
- Les collaborateurs doivent comprendre que les données qu’ils créent et/ou traitent appartiennent à l’entreprise et que ces données doivent être conservées en sécurité. Elles doivent être sauvegardées au cas où une quelconque catastrophe surviendrait, y compris quelque chose d’aussi simple qu’une panne matérielle.
- Les ordinateurs, tablettes, téléphones portables ou autres appareils électroniques fournis par l’entreprise ne doivent être utilisés que par les employés autorisés à utiliser ces appareils spécifiques.
- Les logiciels non autorisés ne devraient pas être autorisés sur les appareils de l’entreprise. Certaines entreprises ont créé leurs propres stores pour leur flotte de mobile et banni certaines applications.
Le piratage des téléphones portables à la hausse
Le rapport d’enquête sur les violations de données 2019 de Verizon a noté que les recherches indiquent que les utilisateurs sont beaucoup plus sensibles aux attaques sociales qu’ils reçoivent sur les appareils mobiles. C’est le cas du spear phishing par e-mail, des attaques d’usurpation d’identité qui tentent d’imiter des pages Web légitimes, ainsi que des attaques via les réseaux sociaux. Un guide fourni par la NSA contient les meilleures pratiques qui décrivent les étapes que doivent prendre les utilisateurs pour mieux protéger leurs appareils mobiles et les informations sensibles qu’ils contiennent. Le guide passe en revue plusieurs recommandations, certaines peuvent paraître fastidieuse, mais elles sont malheureusement utiles de nos jours pour vos mobiles d’entreprises. Nous avons mis en gras les impératives.
- Mettre à jour votre OS et vos applications.
- Installer uniquement les applications des stores d’app officiels.
- Ne jamais se connecter aux réseaux publics – ou alors avoir un VPN.
- Utiliser des applications vocales/textuelles/de données qui sont chiffrées.
- Ne pas cliquer sur les liens ni ouvrir les pièces jointes.
- Éteindre et rallumer l’appareil chaque semaine.
- Utiliser un étui qui couvre écran et la caméra du selfie.
- Éviter d’avoir des conversations sensibles autour de votre mobile.
- Verrouiller votre mobile avec un code PIN qui n’est pas 1234 🙂
- Désactiver vos services de localisation si vous ne voulez pas être suivi à la trace.