Smartphones et autres tablettes sont connus pour être l’un des maillons faibles de la sécurité des systèmes d’information, notamment en ce qui concerne les données : cible privilégiée des voleurs de données et des créateurs de logiciels malveillants, ils se connectent par ailleurs fréquemment sur des réseaux externes, dont le niveau de sécurité est inconnu.
L’enjeu s’avère préoccupant pour les entreprises, dès lors que des données sensibles sont susceptibles de transiter sur les terminaux de leurs collaborateurs. En effet, si ceux-ci ne sont que peu ou pas protégés, les données en question peuvent être accessibles à des tiers malveillants, et pas seulement en cas de perte ou de vol : une simple connexion sur un réseau Wi-Fi public expose par exemple au risque de voir un email confidentiel intercepté.
Dans ce contexte, les mesures de sécurité réellement utiles sont celles qui protègent les données, en premier lieu le chiffrement.
Les principaux fournisseurs de systèmes d’exploitation mobiles, Apple, Google et Microsoft, proposent aux utilisateurs de chiffrer les données stockées sur leurs terminaux. Néanmoins, cette approche présente certains inconvénients, qui la rendent insuffisante dans un contexte professionnel :
- D’une part, le chiffrement n’est généralement pas activé par défaut. Il faut que l’utilisateur le mette en place de lui-même. Le processus de chiffrement peut, par ailleurs, poser quelques problèmes, notamment au niveau des performances de l’appareil.
- D’autre part, les échanges de données eux-mêmes ne sont pas chiffrés. Pour cela, il faut généralement installer un programme client sur le mobile, qui conserve en local la clef de chiffrement. Celle-ci étant stockée sur les terminaux eux-mêmes, elle est à portée de main d’un tiers en cas de vol.
D’autres acteurs comme BlackBerry tentent d’adresser le problème de manière plus globale, à travers des solutions de MDM (Mobile Device Management) pour la gestion de flottes mobiles. Celles-ci permettent notamment de chiffrer les échanges de données entre terminaux de bout en bout, dès lors que les différents points de passage sont équipés de serveurs MDM comme BES (Blackberry Enterprise Service).
Hormis le fait que ce dernier critère est difficile à garantir, les solutions de MDM sont souvent difficiles à mettre en œuvre : la diversité des terminaux et des systèmes présents sur le marché, ainsi que le développement du BYOD (Bring Your Own Device) compliquent la donne. Enfin, ces solutions peuvent parfois réduire les performances des smartphones une fois installées.
Une troisième voie consiste à protéger les données en utilisant des clefs de chiffrement stockées ailleurs que sur les terminaux mobiles proprement dits : carte à puce NFC, périphériques Bluetooth installés sur les postes de travail internes, etc. Cette solution diminue fortement le risque que la clef tombe entre de mauvaises mains.
Par ailleurs, en cas de perte ou de vol, il suffit de racheter l’appareil et de réinstaller les anciennes applications pour obtenir le même niveau de sécurité que précédemment : nul besoin de changer la clef ou le client de messagerie.