Mobiles : et si, pour une fois, la sécurité arrivait à temps ?  

Mobiles : et si, pour une fois, la sécurité arrivait à temps ?

Ça y est : le tocsin est non seulement sonné - depuis longtemps, en fait - mais les pompiers sont en place. G Data vient tout juste de dégainer, lui qui vient d’annoncer son offre de sécurité pour Android. Une offre complète qui vise à protéger contre les logiciels malveillants mais aussi contre l’accès illégitime à certaines fonctions du terminal par des applications téléchargées. cette annonce  survient après toute une série d’annonces, sur le salon RSA Conference, qui se déroulait à San Francisco mi-février. Des annonces qui elles-mêmes ne font que survenir après des opérations significatives dans ce domaine, comme la prise de participation de Symantec dans Mocana, ou encore le rachat de Trust Digital par McAfee. Bref, s’il faut commencer à penser sécurité pour les terminaux mobiles, l’offre est prête ou, à tout le moins, se structure sensiblement. 

Il faut dire que tout est là pour que la demande explose. Les ventes de terminaux mobiles - smartphones et tablettes - ont dépassé, en volume, les ventes d’ordinateurs : selon Gartner, s'il s’est vendu un peu plus de 92 millions de PC à travers le monde, au quatrième trimestre 2010, ce serait près de 101 millions de smartphones qui auraient été écoulés sur la même période, selon IDC. Et la croissance des ventes de PC, en 2011, promet d’être considérablement inférieure à celle des ventes de terminaux mobiles, smartphones et tablettes confondues. De quoi attiser considérablement l’appétit de cybercriminels en recherche permanente - comme les entreprises légales - de relais de croissance. D’autant plus que les applications mobiles d’entreprise sont appelées à se développer. Sous l’effet de la multiplication de l’offre de développement dédiée, avec SUP de Sybase, par exemple, mais aussi et plus simplement, sous la demande des utilisateurs - un point que soulignait déjà Verizon Business en novembre dernier. 

Et là, il faut aussi compter avec le développement de la mobilité - tous types de terminaux confondus. Selon une étude de Check Point, rendue publique début décembre dernier, «l’informatique mobile et la démocratisation des TIC ne sont plus des tendances, il s’agit désormais d’une réalité quotidienne»; 64 % des entreprises seraient préoccupées par l’augmentation du nombre d’utilisateurs nomades. Des utilisateurs accédant à des données potentiellement sensibles tout en étant, eux-mêmes, potentiellement plus vulnérables. 

D’ailleurs, selon une toute récente étude Forrester Research, la demande en mobilité au sein des entreprises serait largement sous-estimée, tant par les DSI que par les fournisseurs : «l’iPhone et l’iPad ont incité les salariés à apporter leurs appareils au bureau et donc sur le réseau de l’entreprise, ce qui génère de nouvelles fonctionnalités et de nouveaux services, ainsi qu’une multitude de défis dans le secteur IT », expliquait début février Roger Hockaday, directeur marketing d’Aruba Networks, commanditaire de l’étude. 

Accessoirement, pour Gartner, il faut voir dans l’engouement des consommateurs/utilisateurs pour les terminaux mobiles une opportunité dont les DSI doivent se saisir...   

Cisco, en évoquant, en janvier, le potentiel des plateformes mobiles comme nouveau terrain de jeu pour les cybercriminels ne s’est donc peut-être pas trompé. Du moins voici un contexte qui invite à lui donner raison. Au même titre que l’actualité récente, d’ailleurs : des logiciels malveillants ont été trouvés, tout début mars, sur la boutique applicative en ligne d’Android. Et l’on peut relever que les outils de protection de Kaspersky ont été capables de les détecter dès le 1er février. L’éditeur recommande d’ailleurs de vérifier systématiquement les demandes d’autorisation des logiciels lors de l’installation - et tant pis s’il est si facile et commode d’accepter ces demandes sans même les lire... 

Pour McAfee, un point d’inflexion pourrait avoir été franchi : au quatrième trimestre 2010, l’éditeur a constaté un point bas record dans le trafic de pourriels. Et de souligner en parallèle l’augmentation de 46 %, au troisième trimestre 2010, par rapport à la même période en 2009, du nombre de logiciels malveillants pour terminaux mobiles : «les logiciels malveillants et les menaces visant l’environnement mobile circulent depuis des années; McAfee Labs les accepte désormais comme faisant partie intégrante du paysage mobile, que ce soit en termes de prise de conscience ou de déploiement.» Dont acte. 

Selon IBM, la prise de conscience est bien là, en tout cas, du côté des entreprises utilisatrices. Et s’il faudra la mesurer à l’aune des déploiements concrets, Big Blue indique, fort d’un sondage portant sur près 300 DSI américains, que 90 % des décideurs IT investissent pour améliorer la sécurité de leurs terminaux; qu’il s’agisse de serveurs, de PC ou d’ordinateurs portables. Et la moitié des sondés vont plus loin : ils s’intéressent aussi aux smartphones et aux terminaux dédiés tels que les caisses enregistreuses informatisées.