Pourquoi et comment chiffrer des données mobiles
Lorsqu'elles sont adaptées, les techniques de chiffrement des données mobiles permettent au SI et aux utilisateurs de sécuriser les données sensibles de l'entreprise .Et les administrateurs ont l'impression d'être des agents secrets !
Le chiffrement des données mobiles sur les appareils doit figurer en tête sur la liste des priorités de tout service informatique. En termes de chiffrement des données, une technique adaptée permet de garantir la sécurité des données sensibles de l'entreprise en cas de perte ou de vol d'un appareil mobile.
Les SI doivent aborder le chiffrement des données mobiles sous deux angles : les données présentes sur les appareils et les données transmises vers/depuis ces appareils. S'il existe différentes techniques de chiffrement, leur gestion reste problématique. Étant donné la diversité des appareils utilisés dans l'entreprise, il peut être compliqué pour le service informatique d'identifier une stratégie de chiffrement qui sera adaptée à chaque appareil et à chaque utilisateur.
Comment fonctionne le chiffrement
Le chiffrement brouille les données enregistrées sur un appareil afin d'empêcher leur lecture par des utilisateurs non autorisés, ainsi que leur piratage et leur déchiffrage par l'interception des communications sans fil établies entre les appareils mobiles.
Lors du chiffrement, un type spécial d'algorithme rend le texte inintelligible à toute personne qui ne détient pas la clé.
Cette dernière est un segment de code qui interprète, c'est-à-dire déchiffre, les données chiffrées. La plupart du temps, les utilisateurs doivent simplement saisir le nom d'utilisateur et le mot de passe corrects pour accéder aux données mobiles chiffrées. Sur certains appareils, les utilisateurs doivent eux-mêmes configurer les paramètres de chiffrement, mais les processus de chiffrement/déchiffrement s'exécutent en arrière-plan.
Techniques de chiffrement pour données embarquées sur appareils mobiles
En matière de chiffrement sur appareils mobiles, ce qui pose le plus de problèmes aux services informatiques, ce sont les appareils eux-mêmes.
Certains systèmes d'exploitation mobiles intègrent une fonction qui chiffre certaines, voire l'intégralité, des données que contiennent ces appareils. Sur d'autres, le service informatique doit utiliser un produit tiers pour gérer le chiffrement des données.
Par exemple, comme la plupart des appareils qui prennent en charge le chiffrement, sous feu iOS 5 utilisent la norme Advanced Encryption Standard (AES) 256 bits pour chiffrer automatiquement certaines données embarquées. Lorsque les utilisateurs activent la fonction Verrouillage par code secret, les fichiers de la messagerie et des applications sont également protégés. Cependant, le système d'exploitation ne chiffre pas les éléments multimédia, tels que les vidéos et les images.
Sur les appareils Android, le scénario est différent. Les dernières versions du système d'exploitation comprennent plusieurs fonctions "Entreprise", notamment le chiffrement sur l'appareil. Par ailleurs, des applications telles que WhisperCore permettent de chiffrer complètement les données embarquées sur les appareils qui utilisent des versions plus anciennes d'Android.
Sans surprise, les appareils BlackBerry offrent un éventail complet de techniques de chiffrement des données, notamment le chiffrement des lecteurs USB sur les modèles qui prennent en charge le stockage amovible. En réalité, les utilisateurs dont les appareils mobiles prennent en charge ces supports doivent chiffrer leurs lecteurs USB et leurs téléphones s'ils prévoient d'y stocker des données mobiles sensibles.
Techniques de chiffrement des données transmises
Les services informatiques doivent également s'assurer que toutes les données sensibles transmises entre les appareils mobiles et l'entreprise sont chiffrées. Et là, la tâche n'est pas facile du fait de la variété des appareils que les employés font entrer dans l'entreprise.
Contenus Premium
Lorsque les appareils BlackBerry régnaient sur le lieu de travail, BlackBerry Enterprise Server permettait - relativement facilement - aux services informatiques de sécuriser les communications entre ces appareils et les autres systèmes de l'entreprise. Mais avec la prolifération des smartphones et des tablettes orientés grand public (le fameux BYOD), les logiciels et les processus de gestion que les entreprises utilisaient jusque-là n'arrivent plus à suivre.
BlackBerry (ex-RIM) s'est efforcé de résoudre le problème de la sécurité et du chiffrement des données entre plateformes avec BlackBerry Mobile Fusion. Cette solution de gestion des appareils mobiles, ou MDM (Mobile Device Management), prévue pour les appareils BlackBerry, iOS et Android prend en charge le chiffrement des communications.
Exchange ActiveSync offre également des fonctionnalités de gestion pour plusieurs plateformes mobiles, et autorise les communications chiffrées entre appareils.
Des entreprises, telles que Symantec, DataMotion et Proofpoint, développent elles aussi des techniques de chiffrement des données destinées à sécuriser les communications. Certains de ces logiciels permettent aux utilisateurs d'appareils mobiles d'envoyer ou de recevoir directement des messages chiffrés.
D'autres offrent une passerelle sécurisée pour les transmissions de données, une autre solution qui consisteà installer un réseau privé virtuel (VPN) pour sécuriser les communications entre les appareils mobiles et le réseau.
Défis liés au chiffrement et à la gestion des données mobiles
Dans l'idéal, votre entreprise doit pouvoir chiffrer aussi bien les données mobiles embarquées sur les appareils que les données mobiles transmises. Un grand nombre de programmes MDM s'engagent dans cette voie. Mais dans un premier temps, il se peut que vous deviez adopter une approche fragmentaire pour résoudre les problèmes de chiffrement. Quelles que soient les techniques choisies, toutes les données sensibles doivent être protégées.
Si une entreprise prend en charge différents appareils mobiles (avec différents fabricants, systèmes d'exploitation, etc.), le service informatique doit prendre en compte les fonctions de chiffrement de chaque appareil et les utiliser de manière optimale. Mais toutes ces différences rendent la gestion difficile.
Envisagez la mise en place d'un plan de gestion des données mobiles (MDM) pour contrôler la sécurité des appareils mobiles. Il existe une autre possibilité qui consiste à stocker les données sécurisées hors de tout appareil mobile. Par exemple, les services de stockage en Cloud sont utilisés pour héberger des applications et des données dans un endroit sécurisé et centralisé.
Les bureaux virtuels offrent une méthode de distribution des applications mobiles qui ne stocke aucune donnée localement. Ils posent cependant d'autres problèmes, surtout en termes d'exploitabilité. En l'absence d'un système MDM ou d'un système de gestion centralisé quel qu'il soit, vous serez obligé de vérifier manuellement le chiffrement des données mobiles embarquées sur les appareils. Ou de faire confiance aux utilisateurs et de les laisser prendre eux-mêmes les précautions nécessaires afin de sécuriser leurs appareils. Suicidaire ?