Gartner s'attend à des brèches sécuritaires à cause d'une piètre configuration

Source: DataNews

Le cabinet d'analystes Gartner s'attend à ce qu'à terme, trois intrusions sécuritaires mobiles sur quatre soient causées par une piètre configuration.

Le cabinet d'analystes Gartner s'attend à ce qu'à terme, trois intrusions sécuritaires mobiles sur quatre soient causées par une piètre configuration. Le problème est encore limité aujourd'hui, mais d'ici 2017, l'analyste de marché estime qu'il y aura régulièrement des problèmes de piratage de données mobiles. Ce serait cependant surtout dû à des erreurs humaines.

"Les brèches sécuritaires mobiles seront surtout le résultat d'une mauvaise configuration et d'une utilisation erronée au niveau même des applis, plutôt que d'attaques très sophistiquées lancées contre les appareils mobiles", déclare Dionisio Zumerle, research analist en chef chez Gartner. Et de citer en exemple notamment l'utilisation d'un nuage personnel (iCloud, Dropbox,...) qui sauvegarde également les données professionnelles et les rend ainsi accessibles à d'autres. Mais un iPhone 'jailbreaké' (déverrouillé) ou un Android à accès racine constituent tout autant de risques. "C'est le genre de chose qui annule les privilèges de l'utilisateur et qui le fait devenir administrateur."

Gartner communique à cette occasion plusieurs règles destinées à limiter le risque d'intrusion. Le cabinet d'analystes suggère ainsi que les gestionnaires utilisent des mots de passe caractérisés par des possibilités 'retry' restreintes et par un timeout limité. En outre, il convient d'autoriser un nombre minimum et un nombre maximum de plates-formes et de donner la préférence à des appareils ouverts aux mises à jour. Enfin, les 'jailbreaks', l'accès racine ou l'installation d'applis inconnues sont complètement à proscrire.

En savoir plus sur:

Nos partenaires