« Le rayon de miel du smartphone »

Posted on 16 août 2012 by arollin

Les smartphones sont aujourd’hui des outils bourrés d’informations à la fois professionnelles et personnelles.

Mais que devient un smartphone, dénué de tout système de sécurité, oublié dans des lieux publics très fréquentés de cinq grandes villes nord-américaines : New-York, Washington, Los Angeles, San Francisco (Etats-Unis) et Ottawa (Canada)?

Ce sont les questions auxquelles ont tenté de répondre les experts de Symantec au travers du « Smartphone Honey Stick Project ».

Pour répondre à cette question, les chercheurs ont abandonné volontairement 50 smartphones sans aucun mécanisme de sécurité, mais truffés de capteurs et d’applications pour tester « grandeur nature » ce qui allait advenir de ces pauvres terminaux désormais orphelins.

Il s’agissait donc de constater et d’analyser les diverses actions possibles, parmi lesquelles :

  • la probabilité d’accès aux données et applications
  • la probabilité de rendre le smartphone à son propriétaire
  • le temps écoulé avant accès au smartphone ou son déplacement

Et alors ?

Voici les principaux résultats constatés en substance :

Ces résultats sont à prendre avec mesure, pour deux raisons : la faiblesse de l’échantillon, mais aussi l’honnêteté des « récupérateurs » ! En effet, 50% des smartphones ont été restitués à leur propriétaire.

A vous donc de faire votre propre opinion !

Et maintenant, que faire ?

Les recommandations formulées à l’issue de l’étude sont standard et relèvent tout autant

des bonnes pratiques que des réflexions stratégiques :

  •   La sécurité du terminal dépend des utilisateurs qui doivent être sensibilisés et mettre en œuvre des systèmes simples (verrouillage clavier par exemple)
  • La sécurité doit être abordée non seulement par celle du terminal mais aussi par celle des données (le MDM – mobile device management- permettant de gérer en partie cette problématique
  • La problématique de la mobilité doit être abordée à part entière dans la politique générale de sécurité des systèmes d’information de l’entreprise au sens large.

Et encore, il n’est pas fait mention de la vague de fond du BYOD (Bring Your Own Device)…

http://www.symantec.com/connect/blogs/introducing-symantec-smartphone-honey-stick-project
http://www.symantec.com/about/news/resources/press_kits/detail.jsp?pkid=symantec-smartphone-honey-stick-project
This entry was posted in Edito, Mobilité, Prospective and tagged , , . Bookmark the permalink.

Comments are closed.