Anna Frajtova - Fotolia
Mobilité : iOS règne en maître dans les entreprises
Selon MobileIron, 78 % des entreprises ont misé sur iOS, contre seulement 18 % sur Android.
MobileIron vient de présenter son rapport sur les risques et la sécurité des terminaux mobiles pour le troisième trimestre 2015. L’occasion de confirmer l’avance d’iOS sur Android dans les entreprises : 78 % d’entre elles ont misé sur le premier, contre 18 % pour le second. Peut-être faut-il y trouver l’explication au fait que moins de 5 % des entreprises ont déployé, sur leurs terminaux mobiles, une solution contre les logiciels malveillants.
Mais les efforts réalisés par Apple au fil des évolutions de son système d’exploitation mobile ne suffisent pas à garantir la totale sécurité de ses utilisateurs. Comme le rappelle MobileIron, les entreprises n’ont pas été à l’abris de la menace XCodeGhost.
En s’appuyant sur les données remontées par ses clients, MobileIron estime qu’une entreprise sur dix comptait au moins un terminal mobile piraté. La principale préoccupation des DSI est là, sans surprise, le jailbreak sur iOS, et le rootage sur Android, deux pratiques qui rendent les terminaux plus vulnérables aux attaques.
Sur le terrain, un tiers des entreprises recensent des terminaux manquants dans leur flotte. Surtout, 22 % d’entre elles comptent des utilisateurs ayant choisi de supprimer le verrouillage par code de leur smartphone. Une surprise ? Non. Lors de l’édition 2015 du Forum International de la Cybersécurité, un membre du cabinet du ministre de l’Intérieur avait pu être surpris déverrouillant son smartphone avec un code, certes, mais un simple quadruple zéro.
Mais certains problèmes peuvent aussi être imputés aux systèmes de gestion de la mobilité d’entreprise (EMM). Ainsi, 20 % des entreprises rencontrent des problèmes de propagation des règles de sécurité.
MobileIron recommande alors sans surprise de placer en quarantaine les terminaux non conformes aux règles de sécurité interne, mais également les appareils compromis. Pour améliorer l’adhésion des utilisateurs à ces règles, il suggère aussi de « cesser d’ajouter les applications de stockage dans le cloud personnel à des listes noires » pour opter sur les fonctions de contrôle et de conteneurisation des applications offertes par les solutions d’EMM.