6 questions sur Mobile Threat Defense

Publié le 03/08/2022 dans Tech, trucs & astuces

Les smartphones et laptops utilisés pour travailler à domicile n’échappent pas aux cyberattaques. Le besoin de Mobile Threat Defense (MTD) est plus criant que jamais. Bart Callens, expert en sécurité chez Proximus, répond à 6 questions sur ce thème.

6 questions sur Mobile Threat Defense

1. À quelles menaces les appareils mobiles sont-ils exposés ?

“À l’heure actuelle, il s’agit surtout du mobile phishing, une variante du phishing ciblant spécifiquement les appareils mobiles. Ces attaques peuvent emprunter différents canaux : e-mail, SMS, WhatsApp, Messenger, etc. Nous parlons ici d’une plus grande surface d’attaque que la forme classique du phishing, qui fonctionne presque exclusivement par e-mail, et pour laquelle les gens font déjà preuve de vigilance. Ils ont tendance à faire davantage confiance à un SMS, comme les SMS provenant soi-disant d’itsme. C’est précisément là que réside le risque de phishing mobile.”

Les entreprises ont besoin de nouvelles stratégies et technologies pour vivre leur expérience mobile en toute confiance, de bout en bout. Découvrez de plus amples informations sur l’élaboration d’une Unified Endpoint Strategy.

Téléchargez l’e-book Nouvelle fenêtre

2. Le danger peut-il provenir des applications elles-mêmes ?

“Nous faisons souvent une confiance aveugle aux app stores, mais il est possible de faire entrer des applications malveillantes dans un app store et de donner ainsi un faux sentiment de sécurité aux utilisateurs. De même, les hackers visent aussi les connexions avec des points d’accès wi-fi publics et piègent parfois les utilisateurs avec leur propre réseau wi-fi malveillant. Par rapport aux appareils fixes, les appareils mobiles offrent donc beaucoup plus d’options aux hackers.”

Par rapport aux formes classiques de phishing, la surface d’attaque du mobile phishing est beaucoup plus large

Bart Callens, expert en sécurité chez Proximus

author

3. Mobile Threat Defense, de quoi s’agit-il ?

“Mobile Threat Defense (MTD) est une solution de protection sophistiquée axée sur les menaces mobiles. Les menaces surviennent de manière très différente sur les appareils mobiles, qui ont donc besoin d’une solution de sécurité adaptée pour les déceler et les éliminer.

Les entreprises mettent de nombreuses applications professionnelles à la disposition de leurs collaborateurs via leurs smartphones, et la frontière vie privée-vie professionnelle disparaît alors. Une occasion en or pour les hackers. La protection contre les menaces sur les mobiles passe par une app MTD installée sur l’appareil de l’utilisateur final et un portail de gestion pour l’IT ou le fleet manager.”

4. Les entreprises se préoccupent-elles suffisamment de la protection des appareils mobiles aujourd’hui ?

“Nous constatons que les entreprises se concentrent surtout sur le Mobile Device Management. Il s’agit principalement de garantir un accès sûr du réseau au réseau de l’entreprise, par exemple par l’établissement d’une connexion VPN sécurisée ou l’installation et la mise à jour sûres d’apps sur les appareils. Les solutions MDM, en revanche, ne détectent pas les menaces ni les attaques spécifiques sur des appareils mobiles.”

Une solution Mobile Threat Defense est une solution de protection complémentaire aux solutions de Mobile Device Management

Bart Callens, expert en sécurité chez Proximus

5. Toutes les entreprises doivent-elles investir dans une solution MTD ? Quels risques courent-elles ?

“Souvent, les entreprises sont encore réticentes, car elles considèrent que les avantages ne l’emportent pas sur les coûts ou qu’elles ne sont pas une cible intéressante. Tant que les smartphones ne contiennent pas de fichiers ou d’informations critiques, elles se pensent en sécurité. Elles n’ont pas conscience que le réseau de leur entreprise n’est pas hermétique, les smartphones de leurs collaborateurs offrant une porte d’entrée aux hackers pour s’y infiltrer.”

“Le spear phishing est une variante courante. Un collaborateur reçoit un message d’une personne qui semble faire partie de l’entreprise, par exemple un CEO ou une autre personne haut placée dans l’organisation, avec une demande d’information urgente. Par ce biais, les hackers essaient alors d’installer un logiciel malveillant pour prendre totalement le contrôle de l’appareil mobile. Aujourd’hui, l’authentification à double facteur bien connue se fait souvent via des apps ou un appareil mobile, avec le risque que les hackers puissent ainsi accéder à des applications critiques de l’entreprise.”

6. Les travailleurs utilisent aussi les appareils de l’entreprise à des fins privées. Ces données sont-elles protégées par la solution Mobile Threat Defense ?

“Une bonne solution MTD propose de nombreuses possibilités de définir des paramètres privés. Vous pouvez choisir quelles données sont transmises à la plateforme de gestion centrale. Vous pouvez par exemple désactiver totalement le suivi des données de localisation ou le paramétrer progressivement. Cela est expliqué en toute transparence aux utilisateurs d’appareils mobiles dans l’app MTD.”

Gérer et sécuriser les appareils mobiles est une nécessité pour que vos collaborateurs puissent travailler sur mobile en toute sécurité.

Protéger les appareils mobiles

Bart Callens est expert en sécurité et product manager chez Proximus.

One

Le magazine IT de Proximus qui s’adresse aux CIO et professionnels IT actifs dans les PME. 

Les autres articles de One