[MàJ] Selon une étude d’IBM, tous les utilisateurs de smartphone sont en danger
À cause des développeurs !
![[MàJ] Selon une étude d’IBM, tous les utilisateurs de smartphone sont en danger](https://cdn.next.ink/inpactv7/data-next/images/bd/wide-linked-media/15.jpg "[MàJ] Selon une étude d’IBM, tous les utilisateurs de smartphone sont en danger")
Le 01 avril 2015 à 14h00
5 min
Société numérique
Société
Vous avez confiance en votre smartphone ? Vous avez tort ! Selon une étude financée par IBM, les entreprises du « Fortune 500 » n’investissent que très peu dans la sécurité de leurs applications. Résultat, des cyberattaques qui se multiplient et des applications qui mettent en danger les données des entreprises.
5,5 %. C’est la part du budget que 400 grandes entreprises consacrent à la sécurité quand elles développent des applications mobiles. Pire, la moitié n’alloue pas un centime pour la sécurité mobile ! C’est ce que révèle une étude de l’institut Ponemon, commandée par IBM et publiée le 20 mars. Elle pointe « l’état alarmant de l’insécurité dans le domaine de la mobilité », causée par la négligence coupable des sociétés étudiées, dont 40 % font partie des 500 entreprises les plus fortunées des États-Unis (Fortune 500) !
Le peaufinage de l’expérience utilisateur nuit à la sécurité
L’étude accumule d’ailleurs les données accablantes. « 33% des entreprises ne testent jamais » les applications qu’elles fournissent à leurs clients ! « Beaucoup de ces entreprises vérifient rarement les failles de sécurité de leurs applications mobiles - voire jamais - et souvent trop tard » alerte encore le texte ! Sur celles qui testent effectivement leurs applications, seules 15 % le font assez souvent pour garantir leur sécurité. Pour IBM, les entreprises favorisent trop la vitesse de développement et l’expérience utilisateur, au détriment de la sécurité, autrement plus nécessaire.
Les développeurs d’applications ne sont pas les seuls coupables. Le constructeur de smartphones HTC, qui développe sa propre surcouche à Android (HTC Sense), s’est déjà fait épingler pour le manque total de sécurité de son système. En 2013, l’agence américaine en charge du commerce (la FTC) avait trouvé un accord avec le constructeur après avoir découvert qu’il avait introduit de nombreuses failles dans ses versions d’Android, via HTC Sense. Selon la FTC, HTC n’avait aucun responsable de la sécurité pour son système et ses applications, et l’agence avait obtenu qu’un employé prendrait ce poste. Cela ne règlait pas pour autant le problème des applications.
Un danger supplémentaire en entreprise
Avec son étude, IBM cible avant tous les entreprises. Elles doivent gérer une multitude de nouveaux appareils amenés par les employés : ordinateurs portables, smartphones et tablettes. Cette pratique, le BYOD (Bring Your Own Device), est une nouvelle source de danger pour les entreprises, surtout à cause des nombreuses applications que les employés installent sans y faire attention et qui peuvent accéder aux données sensibles.
« Les pirates profitent désormais des applications mobiles non sécurisées les plus connues, des réseaux Wi-Fi publics et autres pour s’emparer des données cruciales souvent hébergées sur les appareils mobiles BYOD ou ceux de l’entreprise » rappelle IBM, pour qui les appareils piratés deviennent une véritable porte d’entrée vers les données les plus confidentielles de l’entreprise.
Et le danger est grand ! Selon une étude de la société de sécurité Arxan, « à tout moment, un code malveillant peut infecter plus de 11,6 millions d’appareils mobiles ». Un nombre impressionnant qui, à n’en pas douter, est proche de la réalité. « Ces failles permettent aux cyber-voleurs d'accéder à des données personnelles et de l’entreprise qui sont confidentielles via les appareils mobiles de l’entreprise ou le BYOD » alerte encore l’étude. Une évidence. Une solution connue pour se prémunir de ces dangers est de sélectionner les applications installables, même dans un scénario BYOD.
67 % des entreprises laissent les employés télécharger des applications !
Google, par exemple, fournit des fonctionnalités réservées aux entreprises pour gérer les applications qui peuvent être en contact avec les données professionnelles. Cela même sur l’appareil personnel de l’employé, qu’il utilise pour son travail, grâce à des profils étanches. Comme avec un système de gestion de flotte mobile classique (M2M), l’administrateur peut décider quelles applications sont accessibles par les employés sur leur profil professionnel.
55 % des employés interrogés dans l'étude indiquent que leur entreprise n'a pas de politique sur l'usage des applications « dans le cadre professionnel ». Pire encore, 67 % des entreprises permettent aux employés d'utiliser des applications non vérifiées. C'est notamment pour tous ces cas de figure qu'IBM a lancé une nouvelle technologie de gestion des menaces mobiles (MTM) via son offre IBM MobileFirst Protect, qui vous fournira « une protection automatique et très intuitive contre les pirates en puissance » !
Cela ne sert tout de même à rien si les applications en question ne sont pas sécurisées. Parmi les systèmes mobiles, Android est clairement le nouveau Windows. Un antivirus semble donc indispensable si vous téléchargez la moindre application, y compris via le Play Store. Nous vous proposerons d’ailleurs bientôt un comparatif des antivirus mobiles, sponsorisé par Lookout.
[MàJ] Selon une étude d’IBM, tous les utilisateurs de smartphone sont en danger
-
Le peaufinage de l’expérience utilisateur nuit à la sécurité
-
Un danger supplémentaire en entreprise
-
67 % des entreprises laissent les employés télécharger des applications !
Commentaires (34)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 01/04/2015 à 14h02
À cause des développeurs marketeux !
Sinon solution: internet Off !
Le 01/04/2015 à 14h04
J’ai cru que le play store était sûr.
Le 01/04/2015 à 14h06
Nous vous proposerons d’ailleurs bientôt un comparatif des antivirus mobiles, sponsorisé par Lookout
Ouf :p
Le 01/04/2015 à 14h08
Pas vraiment rassurant. Surtout quand, comme moi, on a une tripotée d’applis sur son appareil…
Le 01/04/2015 à 14h10
“Nous vous proposerons d’ailleurs bientôt un comparatif des antivirus mobiles, sponsorisé par Lookout.”
Sponsorise par Lookout, lui meme fournisseur d’antivirus et de solutions de securite….. y’a que moi qui tique la-dessus….?
Le 01/04/2015 à 14h11
« 33% des entreprises ne testent jamais » les applications qu’elles fournissent à leurs clients !
Et oui, elles en sont fières et le confient au premier sondage téléphonique venu
Le 01/04/2015 à 14h12
Du pied gauche, il paraît que ça porte chance
" />
Le 01/04/2015 à 14h15
Le 01/04/2015 à 14h17
JE LE SAVAIS !!!!!
" />
" />
Le 01/04/2015 à 14h17
Faut pas tiquer comme ça un premier avril voyons.
" />
" />
Mais si ça peut te rassurer.
Le 01/04/2015 à 14h18
Il est temps d’acheter IBM Endpoint Manager for Mobile Devices
" />
Le 01/04/2015 à 14h19
C’est trop grillé ce poisson d’avril, tout le monde sait qu’il n’y a pas de failles dans les OS mobiles basés sur des noyaux Linux.
Le 01/04/2015 à 14h21
Rien n’est sûr. Sauf si tu achètes mon antivirus. Achète mon antivirus. Antivirus. Achète. Vite.
" />
</poisson>
Le Play Store est globalement sûr, surtout si on choisit les apps des “super développeurs” comme on les appelle. Et ce malgré ce que toutes les études alarmistes qui disent qu’on est tous en danger de mort à cause de nos portables peuvent dire. :)
Concernant le comparatif, il aura un peu de retard.
Le 01/04/2015 à 14h21
That’s the spirit! J’ai d’ailleurs une étude qui le prouve.
Le 01/04/2015 à 14h25
troll ON Mais pourquoi c’est Guénaël qui se tape toutes les news sérieuses aujourd’hui ? troll OFF
Sinon, c’est super rassurant ce truc, c’est clair qu’avec ce genre d’info, le BYOD est pas près de décoller, quand bien même on a des solutions de gestion de flotte adaptées.
Le 01/04/2015 à 14h26
Je me sens plus protégé avec une rom Android qui me permet de choisir ce à quoi peut accéder chaque application, qu’une version Android d’origine que requièrent évidement les entreprises.
(via Confidentialité / protection des données dans cyanogenmod, TOUTES les applications requièrent l’accès à des données dont elles n’ont pas besoin, les plus étant de simples lampes torche ou ce genre d’applications qui ont le droit à tout dès l’installation, je n’en ai jamais trouvé de clean, heureusement il y en a une rudimentaire dans cyanogenmod.
Le 01/04/2015 à 14h31
Décidément, les poissons fusent aujourd’hui
" />
Le 01/04/2015 à 14h35
Le 01/04/2015 à 14h38
Heuuu…
" />
NxI joue avec le feu là.
Vous vous rendez bien compte que vous êtes très près du procès pour dénigrement envers IBM et ses études . Suffit d’un avocat avec un peu d’imagination pour qu’un procès de cet ordre marche.
Dans tous les cas, je ne suis pas sur qu’IBM et Lookout apprécient cet article moqueur.
Autant avec Lookout, il y a peu de chances que cela change quelque chose, autant se mettre à dos IBM et son armée d’avocats, c’est tendre le bâton pour se faire battre.
J’espère que vous avez de bons avocats.
Le 01/04/2015 à 15h17
Certaines entreprises (je pense à Apple) vérifient peut être un peut plus ce qui arrive sur le store, mais une étude a montrer qu’il étais possible de faire valider une application contenant de multiples virus! L’application contenais des bouts de codes sans significations et un algorithme construisait le virus automatiquement.
Le 01/04/2015 à 15h44
Faudrait plutot s’intéresser aux gestionnaires de permissions plutot qu’aux antivirus totalement useless sur android
Le 01/04/2015 à 16h36
Le 01/04/2015 à 17h25
Le 01/04/2015 à 19h04
Le BYOD devrait être interdit. Torchons, serviettes, toussa…
Le 01/04/2015 à 19h35
Donc les entreprises sous couvert d’économies via “viens avec ta machine que tu as payé”, devraient en plus limiter l’usage d’un bien personnel. Je crois que cela ne va pas marcher.
Même s’il peut y avoir un compte entreprise, la marge de manoeuvre est faible. Même si les derniers Windows sont très stable, mélanger privé et sécurité de l’entreprise est, il me semble, totalement paradoxal.
Le 01/04/2015 à 22h56
Mme Michu a une coque etanche,
Donc son smartphone ne craind rien!
Le 02/04/2015 à 06h12
punaise, la rédaction de l’article pique les yeux.
Je sais pourquoi je viens sur NXI et pourquoi je m’abonne.
Vivement les articles du jour avec une belle rédaction / syntaxe / sujets
Le 02/04/2015 à 09h56
tout les utilisateurs sont en danger.
" />
danger à causes des ondes
Le 02/04/2015 à 18h23
Tu veux dire que mon application de fonds d’écran de Justin Bieber n’a pas besoin d’avoir accès à aux numéros surtaxés et à mon appareil photo ? 
" />
Je rigole, mais les applications de fonds d’écrans sont les pires niveau permissions. Je parlerait même pas des “antivirus” qui alertent sur les applications qui récoltent des données perso alors qu’eux mêmes demandent l’accès total au smartphone pour les “vérifications”…
Le 02/04/2015 à 18h42
Le 02/04/2015 à 18h55
Ce type d’application existe, je m’en sert régulièrement. Mais attention c’est root uniquement. Pour ma part j’ai une ROM (logiciel interne) custom avec Xposed et je gère mes permissions avec xprivacy. Sinon il y a : Permissions remover (sans root) recommandé dans un article de Korben.
Je ne l’ai cependant pas testé. Attention, comme dit dans l’article certaines applications réclament des accès pour une raison peux évidente mais pourtant logique (ex : facebook >> appareil photo pour les images de profils / album et accès aux contacts pour les synchronisés).
Au passage Frandroid a fait un excellent article sur les permissions.
Le 02/04/2015 à 19h56
Le 02/04/2015 à 20h12
De rien n’hésite pas à me MP pour toutes questions sur Android ;)
" />
Au passage je déteste ton pseudo c’est énervant
Le 02/04/2015 à 20h57