L’ANSSI vient de publier une recommandation relative à l’utilisation des terminaux mobiles:
L’usage des ordiphones (smartphones) ou des tablettes est de plus en plus répandu en environnement professionnel. Ces terminaux disposent de nombreuses fonctionnalités :
– capteurs divers (GPS, altimètre, gyromètre, accéléromètre, microphone, caméra, etc.) ;
– communication par liaison sans-fil ;
– grande capacité de stockage ;
– performances permettant l’usage d’applications sophistiquées ;
– etc.Ces terminaux permettent par exemple, en plus d’être joignable, de consulter ses courriels et de naviguer sur internet à la recherche de tout type d’information. Plus encore, ils rendent possible la connexion à un réseau d’entreprise pour travailler sur des applications métier ou accéder à des documents comme tout un chacun le ferait depuis son poste de travail professionnel. En parallèle, de nombreux usages personnels, souvent ludiques, de ces appareils sont entrés dans les mœurs.
On observe une volonté des utilisateurs de pouvoir bénéficier de toutes ces fonctionnalités, dans la sphère privée comme dans la sphère professionnelle, ce qui se traduit par une demande accrue auprès des directions de systèmes d’information de déployer les moyens nécessaires. Leur usage est toutefois problématique. En effet, les solutions de sécurisation actuelles sont peu efficaces pour assurer une protection correcte des données professionnelles.
En outre, les vulnérabilités engendrées sur les systèmes d’information de l’entreprise étant fréquemment mal appréhendées, ce document a pour objectif de sensibiliser le lecteur aux principaux risques de sécurité des terminaux mobiles et d’indiquer des recommandations de sécurité génériques à appliquer pour les limiter.
Source de l’article et recommandations à télécharger: ICI