iOS plus sûr qu’Android, mais pas moins risqué
Selon Marble Security, iOS offre un environnement globalement plus sûr qu’Android. Mais cela ne réduit pas forcément le risque pour les entreprises acceptant le BYOD.
Marble Security vient de présenter l’édition 2014 de son rapport sur les menaces mobiles. Et de commencer par s’attacher à tordre le coup à l’idée reçue selon laquelle iOS serait plus sûr qu’Android pour les entreprises : « Apple contrôle la distribution des applications et les versions d’OS de manière plus sûre, ce qui crée un environnement d’exploitation plus sûr […] Toutefois, le risque pour les entreprises autorisant leurs employés à utiliser leurs terminaux personnels, qu’il s’agissent d’appareils iOS ou Android, n’est pas très différent. »
Pour Marble, les principales différences techniques entre les deux environnements tiennent à l’ouverture d’Android et à sa fragmentation. Pour autant, « la surface d’attaque entre les deux plateformes n’est pas sensiblement différente. Des attaquants ont trouvé des moyens de publier des applications malicieuses ou d’attaquer les utilisateurs mobiles via des SMS ou des points d’accès Wi-Fi compromis, sur les deux plateformes. » Surtout, « aucune plateforme n’offre d’analyse de risque ou les contrôles nécessaires aux entreprises pour gérer le comportement d’applications qui pourraient être appropriées pour le grand public tout en posant une grave menace pour les entreprises. »
Et c’est peut-être là, et dans l’état d’esprit des RSSI, que ce situe le principal risque : « de nombreux professionnels de la sécurité se concentrent sur les protections du système d’exploitation ou des magasins applicatifs de ces plateformes sans réaliser que toutes deux présentent de nombreux risques identiques pour les entreprises dotées de programmes de BYOD et offrant accès aux réseaux internes, à leurs messageries, et aux services Cloud. »
Et d’établir une liste où figurent notamment : le risque lié au hameçonnage, quelle qu’en soit la forme, est bien présent sur les deux plateformes; dans les deux environnements, des applications sont susceptibles de capter les données d’annuaires internes; le jailbreak et le rooting sont possibles, de même que le détournement de sauvegardes locales.
Quant aux applications, selon Marble Security, ce sont surtout celles de réseau social et de productivité qui présentent le risque le plus élevé sous Android. Sous iOS, ce sont les jeux, les applications d’actualité, et enfin celles de productivité.
Pour approfondir sur Protection du terminal et EDR
-
BYOD : réussir la mise en œuvre de l’administration des terminaux mobiles
-
Comment les outils de protection contre les menaces mobiles peuvent aider les administrateurs
-
Android ou iOS ? Les pour et les contre de chaque système d’exploitation
-
Ouvrir applications et postes de travail virtuels aux terminaux mobiles