PiChris - Fotolia

Comment protéger ses utilisateurs du phishing sur les terminaux mobiles ?

Les utilisateurs peuvent, sur leurs appareils mobiles, prendre des décisions cruciales pour la sécurité des données et de l’infrastructure de l’entreprise. Il est ainsi essentiel d’améliorer la prévention des attaques par hameçonnage ("phishing").

Les employés utilisent des smartphones pour de nombreuses tâches qu’ils réalisaient précédemment sur un poste de travail traditionnel ou un ordinateur portable, à commencer par la gestion de leur courrier électronique et la navigation sur le Web. C’est là que la menace du hameçonnage mobile peut frapper, via l’e-mail, les SMS ou toute messagerie instantanée. Et le problème posé par ce type de "phishing" n’est pas mince. De fait, en la matière, il peut suffire d’un utilisateur berné pour que l’entreprise se trouve empêtrée dans d’importants problèmes. Et tout naturellement, les attaquants s’intéressent de plus en plus à ces cibles.

Le service informatique n'a pas à faire quoi que ce soit de différent, techniquement, pour contrer la menace d'hameçonnage sur les appareils mobiles. Mais il doit déjà utiliser des technologies de protection contre le phishing et de filtrage des e-mails indésirables. Car le fait que le phishing parvienne au terminal mobile est un problème en soi : une fois là, tout repose sur l’utilisateur. Et lorsque les utilisateurs commencent à prendre des décisions de sécurité, des choses qui échappent au contrôle du service informatique sont susceptibles de survenir.

La sensibilisation, encore et toujours

Ce que le service informatique peut faire de mieux, c'est former les utilisateurs. Les utilisateurs ne prennent pas systématiquement le temps de la réflexion avant d’agir sur leurs terminaux mobiles. Ils apprennent à ne pas cliquer ou ouvrir des liens suspects, mais l'expérience est différente sur un terminal mobile. Là, les utilisateurs ne peuvent pas survoler un lien de la même façon que sur un ordinateur classique.

Le service informatique doit donc s'assurer que les utilisateurs savent comment examiner le lien avant d’ouvrir effectivement la page correspondante. Des mécanismes de remontée rapide de liens suspects vers le service informatique ou les équipes de sécurité doivent également avoir été mis en place. En complément, certains comme Fyde ont d’ailleurs fait de la lutte contre cette menace leur spécialité.

Les utilisateurs constituent aujourd'hui l'un des plus grands risques pour les entreprises. Mais les services informatiques ne doivent pas s'attendre à ce que les utilisateurs soient des experts en sécurité. Il convient alors d’identifier les faiblesses dans le contexte du phishing mobile, pour ensuite réfléchir à la manière dont il serait possible d’éliminer certains risques les plus faciles à traiter.

Dernière mise à jour de cet article : mai 2018

Approfondir

Soyez le premier à commenter

M'envoyer une notification dès qu'un autre membre commente.

Merci de créer un identifiant pour pouvoir poster votre commentaire.

- ANNONCES GOOGLE

Close