Menaces Mobiles : des solutions de protection à déployer prudemment
Le cabinet Gartner estime que ces solutions sont aujourd’hui matures et offrent des bénéfices bien réels. Mais il recommande des déploiements graduels, en intégration avec les outils d’administration des terminaux.
L’adoption reste limitée, mais elle apparaît appelée à progresser. Selon Gartner, seulement 10 % des organisations avaient déployé une solution de protection contre les menaces mobiles en 2018. À l’horizon 2020, ce chiffre devrait tripler.
Et pour cause : les menaces sont là, échappant parfois même aux éditeurs de boutiques applicatives que sont Google et Apple, malgré les efforts qu’ils déploient pour protéger leurs utilisateurs. Pas question de paniquer toutefois : pour Gartner, il s’agit d’abord d’équiper les domaines les plus sensibles où d’importantes flottes de terminaux Android sont déployées.
Des protections à plusieurs niveaux
Les solutions de protection contre les menaces mobiles (MTD) interviennent en complément des protections natives des systèmes d’exploitation à trois niveaux. Le premier est l’appareil lui-même, en surveillant des éléments tels que la version du système d’exploitation, le déploiement des correctifs de sécurité, la configuration, etc. Il s’agit par exemple de s’assurer là que les appareils ne sont pas ouverts à l’installation d’applications venant de magasins applicatifs tiers, moins rigoureux que ceux de Google et d’Apple, ou encore que les verrous du système d’exploitation n’ont pas été contournés voire désactivés – par jailbreak sous iOS, ou rootage avec Android.
Les solutions de MTD surveillent également les activités liées au réseau, en appliquant notamment des techniques de détection de tentatives d’interception du trafic. Certaines utilisent en outre des listes de réseaux Wi-Fi potentiellement peu sûrs. Enfin, elles interviennent au niveau des applications elles-mêmes, en s’appuyant sur des bases de signatures, mais également en permettant à leurs éditeurs de procéder à des analyses statiques et dynamiques.
Malgré tout cet arsenal, les justifications à la mise en œuvre de solutions de MTD ne relèvent pas nécessairement des menaces les plus sophistiquées et les plus ciblées.
Des cas d’usage variés
Gartner relève ainsi que l’une des justifications les plus fréquentes n’est autre que la protection contre l’hameçonnage. Les analystes du cabinet relèvent ainsi que « les écrans des terminaux mobiles sont petits et la présentation de l’information tend à laisser de côté des détails pour améliorer l’expérience utilisateur ». Cela vaut notamment pour les informations techniques de transit des courriels, généralement impossibles à consulter sur un terminal mobile. En outre, les vecteurs de diffusion de messages visant à piéger l’utilisateur sont nombreux, entre e-mail, SMS, ou messagerie instantanée : protéger contre les liens malicieux contenus dans de tels messages est l’une des attentes vis-à-vis des solutions de MTD.
Mais ces solutions peuvent également se montrer utiles dans le cadre de la mise en œuvre de politiques de BYOD, où les utilisateurs peuvent employer des terminaux personnels à des fins professionnelles. Il s’agit ainsi de contrôler que l’appareil répond à certains critères de sécurité de base, et de l’empêcher d’accéder aux ressources de l’entreprise si ce n’est pas le cas – par exemple avec un pseudo-VPN terminé en local sur le terminal, comme l’utilise Fyde pour filtrer le trafic réseau.
Et puis, les entreprises apparaissent également utiliser les solutions de MTD pour s’assurer que des applications dangereuses ne sont pas déployées sur les terminaux mobiles. Et cela peut aussi valoir pour les applications développées en interne ou par des partenaires, afin de s’assurer qu’elles n’embarquent pas de composants connus pour les vulnérabilités qu’ils présentent.
Des offres inégales
Mais si Gartner estime que le marché de la MTD est mûr, cela ne signifie pas que toutes les offres se valent. Les offres de Better, Check Point, Lookout, Symantec, Wandera ou encore Zimperium apparaissent aujourd’hui comme les plus complètes. Symantec, dont l’activité entreprises a récemment été rachetée par Broadcom, profite notamment de multiples rachats dans le domaine, depuis Appthority à l’automne dernier à Skycure en juillet 2017, sans oublier sa pile de protection des accès à Internet, WSS, intégrée à SEP Mobile, et construite à partir des rachats de Blue Coat et de Fireglass. Et on relèvera au passage les capacités d’intégration de la solution du français Pradeo avec Knox, de Samsung, annoncées début 2018, à l’instar de ce propose Lookout.
Gartner recommande le déploiement d’une solution de MTD de manière intégrée avec un outil existant d’administration des terminaux mobiles (MDM), de gestion de la mobilité d’entreprise (EMM), ou encore de gestion unifiée des terminaux (UEM). Ce qui ne manque pas d’être largement supporté. Et cela vaut également pour l’intégration avec un système de gestion des informations et des événements de sécurité (SIEM), mise en avant par tous les éditeurs mentionnés plus haut.