Que signifie le sans confiance pour les appareils mobiles en entreprise ?
Les défenses traditionnelles ne suffisent pas face aux menaces mobiles. Le sans confiance aide à maintenir la sécurité des ressources d'entreprise lorsque les appareils mobiles interagissent avec elles.
Les menaces liées aux appareils mobiles sont devenues l'un des problèmes les plus rapidement croissants pour les équipes de sécurité d'entreprise.
Cette augmentation est due aux coupables habituels, y compris une explosion des politiques de BYOD et de travail hybride. En conséquence, les défenses périmétriques traditionnelles autour des réseaux d'entreprise ne sont plus suffisantes.
Les dirigeants informatiques doivent aborder une question vitale : comment les organisations doivent-elles s'assurer que les appareils mobiles prouvent en permanence qu'ils sont sécurisés et dignes de confiance avant de pouvoir accéder aux ressources d'entreprise ? La réponse est d'appliquer les principes de sans confiance, ou zero trust, à la mobilité d'entreprise.
Ce que signifie « sans confiance » en pratique
En général, le sans confiance est un concept relativement simple à comprendre. Aucun appareil, utilisateur ou application ne doit être considéré comme digne de confiance et autorisé à communiquer avec les actifs d'entreprise par défaut. Au lieu de cela, l'hypothèse fondamentale du sans confiance est qu'une violation existe déjà ou pourrait se produire à tout moment. Cette hypothèse agit comme un catalyseur pour appliquer les protections suivantes :
- Chaque demande d'accès doit être explicitement vérifiée.
- Les utilisateurs et les appareils reçoivent le niveau d'accès absolument minimum requis.
- Tout accès est continuellement surveillé et validé.
Si l'un de ces contrôles échoue, l'accès est simplement refusé ou sévèrement limité jusqu'à ce que l'appareil, l'utilisateur ou l'application puisse prouver qu'il répond aux exigences de sécurité nécessaires.
Cette architecture sans confiance contraste avec la sécurité traditionnelle, qui fait intrinsèquement confiance à tout ce qui se trouve à l'intérieur du réseau d'entreprise et ne bloque que ce qui se trouve en dehors de la frontière du réseau d'entreprise. Ce modèle ne fonctionne plus car les menaces sont tout aussi susceptibles de résider à l'intérieur du réseau que de provenir de l'extérieur.
Pourquoi le sans confiance est essentiel pour les appareils mobiles d'entreprise
Les appareils mobiles introduisent de nouveaux risques que les modèles de sécurité traditionnels n'ont jamais été conçus pour gérer. Par exemple, un téléphone perdu ou volé peut donner aux attaquants accès aux courriels d'entreprise, aux fichiers et à d'autres applications. Les employés se connectent également régulièrement au Wi-Fi public, ouvrent des liens dans des messages texte ou téléchargent des applications risquées — même s'ils ont suivi une formation de sécurité. Étant donné que les programmes BYOD sont désormais répandus et difficiles à inverser, les données d'entreprise résident régulièrement sur des appareils personnels, créant un risque énorme.
Les approches traditionnelles de gestion mobile sont également insuffisantes pour protéger les applications et les données d'entreprise. Les outils de MDM et les VPN de base étaient conçus pour contrôler l'appareil ou acheminer le trafic vers le réseau d'entreprise. Cependant, ces outils supposent que l'appareil lui-même est sûr une fois qu'il se connecte. Cette hypothèse s'effondre rapidement sur les appareils mobiles — en particulier les terminaux BYOD. Étant donné qu'un seul appareil compromis peut contourner ces contrôles entièrement et atteindre directement les systèmes d'entreprise sensibles, le vecteur d'attaque s'est encore élargi.
Le sans confiance comble cette lacune en traitant chaque appareil mobile comme non fiable par défaut. Le modèle exige que l'appareil prouve continuellement son identité, sa posture de sécurité et la légitimité de chaque demande d'accès avant de pouvoir obtenir une ressource d'entreprise.
Les appareils mobiles doivent désormais faire partie du modèle continu de contrôle d'identité, d'accès et de posture de l'appareil, plutôt que d'être des points d'extrémité automatiquement fiables.
Comment le sans confiance s'applique aux appareils mobiles, aux réseaux et aux applications
Les principes de sans confiance deviennent particulièrement puissants lorsqu'ils sont appliqués directement aux appareils mobiles dans les environnements d'entreprise. Au lieu de faire confiance à un appareil mobile simplement parce qu'il possède un agent MDM ou se connecte via un VPN, le sans confiance exige une vérification continue de l'appareil, du réseau et des applications eux-mêmes.
Appareils
Chaque appareil mobile qui demande l'accès aux ressources d'entreprise doit prouver continuellement sa posture de sécurité. Les vérifications de sécurité des appareils confirment que le système d'exploitation est à jour, que l'appareil n'a pas été jailbreaké ou rooté, et qu'aucune application risquée ne fonctionne en arrière-plan. L'attestation de l'appareil et les vérifications de posture en temps réel remplacent l'ancienne hypothèse selon laquelle un téléphone géré est automatiquement sûr.
Applications
Le sans confiance va également au-delà des contrôles au niveau de l'appareil, en appliquant des contrôles d'accès au niveau de l'application. Les autorisations sont accordées sur une base juste-à-temps et peuvent être révoquées immédiatement lorsqu'elles ne sont plus nécessaires. Cela limite les dommages potentiels si une application malveillante ou une application légitime compromise tente d'accéder aux ressources d'entreprise. Elle ne peut plus infecter, voler ou sonder d'autres applications ou données connectées.
Réseaux
Les VPN traditionnels basés sur le réseau accordent un accès large une fois qu'un appareil se connecte. Le sans confiance remplace cela par l'accès réseau sans confiance (ZTNA) et la microsegmentation. L'appareil n'obtient accès qu'à des applications et des données spécifiques, et non à l'ensemble du réseau d'entreprise. L'isolation du réseau garantit que même si un appareil est compromis, il ne peut pas se déplacer latéralement vers d'autres systèmes.
Ensemble, ces trois couches interconnectées forment la base d'une stratégie de gestion mobile sans confiance. Chaque appareil est traité comme non fiable jusqu'à ce qu'il prouve le contraire, et chaque décision d'accès est basée sur l'identité, le contexte et la posture de sécurité actuelle.
Stratégies de mise en œuvre et meilleures pratiques pour les équipes informatiques
La bonne nouvelle est que la mise en œuvre des principes de sans confiance pour les appareils mobiles ne nécessite pas un remplacement complet des systèmes existants d'une organisation. La plupart des organisations d'entreprise peuvent s'appuyer sur leurs outils actuels d'identité, de MDM et de gestion des terminaux en utilisant des compléments intégrables et en effectuant des modifications mineures des politiques.
Un exemple est la manière dont, combinés à des politiques d'accès conditionnel strictes, les systèmes de gestion des identités et des accès permettent aux équipes informatiques d'appliquer des règles précises. Par exemple, un administrateur peut spécifier que le système ne doit autoriser l'accès que si l'utilisateur a terminé l'authentification multifacteur et que l'appareil est entièrement mis à jour et dispose d'un antivirus à jour. Les plateformes modernes MDM, UEM ou EMM peuvent servir de couche d'application en vérifiant la santé de l'appareil et en bloquant l'accès si quelque chose ne respecte pas la conformité.
Les équipes informatiques devraient envisager les étapes de mise en œuvre suivantes :
- Commencer par un petit groupe pilote plutôt que d'essayer de déployer le tout à l'échelle de l'entreprise.
- Activer les vérifications continues de la santé de l'appareil et l'attestation afin que chaque appareil doive prouver qu'il est sécurisé avant de se connecter.
- Remplacer l'accès VPN hérité par ZTNA et la microsegmentation afin que les utilisateurs et les appareils n'aient accès qu'aux applications et aux données spécifiques dont ils ont besoin.
- Appliquer automatiquement les règles de conformité mobile, telles que le blocage de l'accès si le système d'exploitation n'est pas à jour ou si le chiffrement est désactivé.
Questions clés à se poser avant de commencer
Avant de lancer une initiative de sans confiance pour les appareils mobiles, les dirigeants informatiques devraient répondre à quelques questions pratiques :
- À quoi ressemble réellement l'environnement mobile actuel ? Pour répondre à cette question, assurez-vous de recueillir des informations sur le mélange actuel d'appareils d'entreprise et de propriété des employés, les types de systèmes d'exploitation, les gammes d'applications, etc.
- Quels fournisseurs d'identité et quels outils d'accès conditionnel existent déjà, et quel est leur niveau de maturité ?
- Quelle est la clarté de la visibilité de l'organisation sur la santé et la posture de sécurité des appareils aujourd'hui ?
- Quelles exigences de conformité ou réglementaires pourraient motiver cet effort ?
- Quel est le budget réaliste, le calendrier et le niveau de soutien à la gestion du changement que l'organisation peut attendre ?
Considérer ces questions aide à aligner l'effort sur l'environnement actuel de l'organisation et à éviter les pièges courants.
Andrew Froehlich est le fondateur de InfraMomentum, une société de recherche et d'analyse informatique d'entreprise, et président de West Gate Networks, une société de conseil informatique. Il est impliqué dans l'informatique d'entreprise depuis plus de 20 ans.
