Rapport X-Force IBM : "les OS mobiles ne sont plus des cibles privilégiées"

04 octobre 2012 à 14h21
0
A l'occasion de la publication du rapport de sécurité X-Force d'IBM, les responsables de la firme nous expliquent que les systèmes d'exploitation des terminaux mobiles ne sont plus des cibles privilégiées par les pirates. Ces derniers se concentrent par contre sur la partie applicative pour tenter d'obtenir des informations.

Deux fois par an, IBM publie son rapport de sécurité issu des analyses de ses laboratoires techniques (.pdf). Pour ce semestre, la firme explique que le nombre de nouvelles vulnérabilités et d'attaques visant les OS mobiles sont en nette diminution. Les nouvelles vulnérabilités devraient ainsi passer de près de 140 l'an dernier à une quarantaine environ sur 2012.

IBM explique que les éditeurs ont effectivement renforcé leurs moyens notamment techniques et financiers afin d'apporter une meilleure sécurisation de leurs systèmes d'exploitation. Loïc Guézo, directeur des offres sécurité chez IBM France nous précise : « ces OS ne sont plus des cibles privilégiées des pirates car les attaques menées peuvent être complexes. Par contre, la partie applicative est clairement une cible. Attaquer les applications insuffisamment sécurisées permet par exemple d'obtenir des informations comme un annuaire de contacts ou des mots de passe ».

0226000005444473-photo-ibm-os-mobiles.jpg

Le responsable ajoute néanmoins que certains systèmes comme l'Apple Store dont les applications doivent être validées avant leur mise sur le marché sont « des freins à la diffusion d'applications malveillantes ».

Pour les professionnels, IBM indique qu'il travaille actuellement à développer une solution permettant de dissocier les informations privées de celles entrant dans le cadre du travail. A l'heure où les éditeurs de sécurité s'attachent de plus en plus à proposer des outils permettant aux collaborateurs de travailler avec leurs propres smartphones et/ou tablettes tactiles dans un environnement professionnel, l'initiative est stratégique pour la firme.

Big Blue entend en effet proposer un système permettant de partitionner son appareil mobile afin de pouvoir établir une distinction entre ces deux types de données. « Nous faisons, cela dit, face à des questionnements en matière d'ergonomie car si un outil n'est pas suffisamment pratique, son adoption en entreprise sera plus difficile », précise Nicolas Atger, responsable marketing de la division logiciel et sécurité d'IBM.

Outre la question technique de la sécurité, reste la question juridique et du « statut » des informations contenues dans des appareils mobiles privés mais utilisés à des fins professionnelles. Un questionnement sur lequel les professionnels de la sécurité comptent se pencher très prochainement en échangeant notamment avec les autorités compétentes comme la Cnil.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Resident Evil Showcase : nouvelles démos pour Village et Resident Evil 4 en VR
Am I FLoCed? : un outil en ligne pour savoir si vous êtes fichés par Google et FloC
Salto : la plateforme de streaming arrive sur la TNT à titre expérimental
Le nouveau F1 2021 disponible le 16 juillet, premier opus sous la nouvelle bannière Electronic Arts
E3 2021 : Ubisoft annonce déjà la date de sa conférence
Comparatif des meilleurs claviers gamer (2021)
Bon plan : le casque sans fil Sony WH-CH500 est à prix cassé chez Cdiscount
Epic Games Store : la boutique offre trois jeux cette semaine
Xiaomi Mi 10T Lite : 50€ de réduction sur l'un des derniers smartphones Xiaomi sortis
Un chargeur à induction Samsung pour smartphone à moins de 5€ 🔥 (ODR)
Haut de page