Sécurité: les entreprises redoutent la contagion par les tablettes

Ecrans.fr · 04-10-2012 12:33:20

Sécurité: les entreprises redoutent la contagion par les tablettes

Aux Assises de la sécurité informatique, à Monaco, les experts s'inquiètent sur le phénomène «Bring your own device» : l'utilisation par les salariés de smartphones et tablettes personnels, facilement infectés de virus, pour travailler.

Lire l'article

7th Disciple · 04-10-2012 14:55:40

L’entreprise peut difficilement refuser la connexion à son réseau de ces terminaux sur lesquels elle n’a pas la main, car « elle passe pour une “has-been” et en plus les salariés vont le faire quand même dans son dos », selon Yves Le Floch.

Et bien je pense que M. Le Floch fait fausse route, en tout cas pour certaines entreprises. Actuellement dans une grande banque française, notre bâtiment (1500 utilisateurs) n'a pas de Wifi intranet (juste une Livebox Pro avec Wifi activé pour le service info pour que certains puissent glander sur leur Galaxy S3) et les périphériques USB sont par défaut désactivés par l'antivirus, les gens ne s'en plaignent pas. Faut dire que leur attention est plutôt tournée vers leurs postes vieux de 10 ans pour certains, et l'année dernière enfin l'ensemble du parc est passé à 1Go de RAM minimum (la crise ma bonne dame)... Quand au PC portables de l'entreprise c'est simple, il ne peuvent se connecter qu'au réseau de l'entreprise, à la maison, impossible d'avoir internet. Et là règle d'or : supprimer les droit admin pour les utilisateurs.
bon le risque zéro n'existe pas, mais ça réduit les risques. Par contre on a pas encore trouvé la solution contre l'antivirus (Sophos) qui se détecte lui même comme virus et donc supprime certains de ses fichiers vitaux suite à la MAJ de la base virale arrivée dans la nuit...

Dernière modification par 7th Disciple (04-10-2012 14:59:27)

crapotobasta · 04-10-2012 16:35:11

Ecrans.fr a écrit :

l'utilisation par les salariés de smartphones et tablettes personnels, facilement infectés de virus, pour travailler.

Ca dépend lesquels.

Hector · 04-10-2012 17:12:35

Oui, bof. Comme toujours on se mélange les pinceaux entre problèmes de confidentialité et problèmes d'intégrité. Installer un antivirus sur une tablette ou un smartphone n'est pas si difficile.

Pour le reste, encore faut-il que les données aient un intérêt pour qu'elles risquent d'être volées. Si vous vous emparez des données relatives aux transactions de la SNCF ou de la RATP, vous n'en tirerez quasiment rien.

simonsorcier · 04-10-2012 17:15:06

crapotobasta a écrit :

Ecrans.fr a écrit :
l'utilisation par les salariés de smartphones et tablettes personnels, facilement infectés de virus, pour travailler.
Ca dépend lesquels.

Potentiellement, tous.
Avec un risque moins élevé chez Apple, du fait d'un environnement logiciel plus "contrôlé", mais existant quand même. Le passage obligatoire par un app store pour installer des applications n'est pas un gage de risque zéro, quand on voit que même des "vraies applications" acceptées et validées par les vigiles de chez Apple se permettent des trucs bizarres avec les données privées des utilisateurs.

Après, il faut relativiser ce discours sur les virus et autres vulnérabilité, 9 fois sur 10 c'est le lobby des antivirus qui cherche à vendre ses solutions sur tous les systèmes y compris là où ils sont incompétents ou non nécessaires (les antivirus android, comme beaucoup de leurs cousins windows ralentissent le système et bouffent de l'autonomie mais sont globalement incapables de gérer une vraie menace). Il n'y a pas beaucoup plus de risques à utiliser un Iphone qu'un PC ou mac portable...à part le risque de le perdre dans le métro, mais aujourd'hui une DSI peut tout à fait effacer à distance les données sur n'importe quel téléphone.

crapotobasta · 04-10-2012 18:15:10

simonsorcier a écrit :

crapotobasta a écrit :
Ecrans.fr a écrit :
l'utilisation par les salariés de smartphones et tablettes personnels, facilement infectés de virus, pour travailler.
Ca dépend lesquels.
Potentiellement, tous.

Combien de virus sur iPhone et iPad ? Pas un chiffre potentiel, non, un vrai chiffre.

Dernière modification par crapotobasta (04-10-2012 18:15:22)

simonsorcier · 04-10-2012 18:39:02

Bon, d'abord je ne suis pas à ton service et je n'ai pas de compte à rendre.

Deuzio, je m'en fous du chiffre exact, que ce soit sur iPhone ou Android. Des chiffres "exacts", tu en auras plein : Apple te dira zéro (ils ont longtemps prétendu qu'il n'y avait aucun virus sur mac, ce qui est une absurdité), Google te dira "je sais pas", Kasperky te dira qu'il y en a 12 000 (ce qui est une absurdité encore plus grande). Et tous ont tort. La seule chose qu'on peut avancer c'est qu'il y a probablement bien plus de malware sur le Google Play store que sur l'app store d'Apple, étant donné leurs parts de marché respectives, et le processus de validation plus relax de google. Après, le nombre de clients infectés et la dangerosité de ces malwares...

Une fois qu'on a dit tout ça, pourquoi toujours ramener la situation à une comparaison apple vs le reste du monde ? C'est vraiment ta seule grille de lecture de la réalité ? C'est déjà lourd sur les sujets spécifiques à l'iPhone, mais alors là...

Mon propos, c'est justement que :
1) les chiffres sortis par les "experts" n'ont aucune base raisonnable et ne servent soit qu'à vendre des antivirus, soit à vanter la pseudo-sécurisation de leur systèmes d'exploitation.
2) DANS LE MÊME TEMPS, le risque zéro n'existe pas, même sur les appareils de la pomme. Aucun processus de validation en amont n'est parfait. Aucun système d'exploitation n'est jamais entièrement et définitivement sécurisé, et de fait je ne pense pas qu'Apple soit justement les meilleurs en matière de correction de failles et de mises à jour de sécurité, cf les exemples récents sur MacOS X

C'est tout. Qu'il y ait 0 virus aujourd'hui sur iPhone (c'est fort possible, pourquoi pas), 25 ou 255, je m'en tamponne, ça n'autorise personne à faire n'importe quoi et à considérer son téléphone comme inviolable. Tout appareil informatique, même fabriqué par Apple, est potentiellement touché.
Si après tu veux en faire une gueguerre d'égo entre multinationales US et systèmes d'exploitation, je te laisse jouer tout seul, amuses toi bien ! C'est un peu comme les utilisateurs linux qui se battent pour savoir qui de gnome ou KDE est le meilleur, c'est plus marrant après le second post.

Allez, un seul exemple du fait que les mesures de "validation / censure" mises en place chez Apple comme chez Google ne garantissent pas le risque zéro :
http://www.nowhereelse.fr/flash/find-an … e-et-ipad/
(le "malware" était dispo chez google comme chez apple, t'es content ?)

Il ne t'aura pas échappé par ailleurs (à moins que tu ne lises que ce qui t'arrange ?) que le problème ne se limite pas aux virus stricto-sensu, mais à toutes les failles de sécurité permettant la prise de contrôle de l'appareil, le vol de données, etc... (cela inclut les failles de webkit par exemple). Le modèle du "virus" reçu par mail sous forme de pièce jointe et popularisé sur windows n'est pas forcément pertinent aujourd'hui sur les smartphones.

Dernière modification par simonsorcier (04-10-2012 18:44:38)

crapotobasta · 04-10-2012 20:21:12

simonsorcier a écrit :

Bon, d'abord je ne suis pas à ton service et je n'ai pas de compte à rendre.

C'est surtout que tu es dans l'incapacité d'étayer ton assertion qui n'avait d'autre vocation que de la ramener. Le reste n'est que logorrhée égotiste à tendance factotum.

Ma grand mère disait souvent : "quand on t'appellera pot de chambre, tu sortiras de sous le lit"

Ceci dit, que les DSI se rassurent : il leur suffit de choisir des terminaux iOS pour s'éviter la peur de voir leur "smartphones et tablettes facilement infectés de virus". C'est, entre autres, ce que disait le directeur web d'une très grosse entreprise française il y a peu.

Dernière modification par crapotobasta (04-10-2012 20:23:42)

A_ · 04-10-2012 20:49:46

tu n'as pas lu le dernier paragraphe de l'article ?

Tsht · 04-10-2012 20:54:22

Je crois qu'il n'a lu que la manchette sur ce forum sinon il aurait compris que ça parle du BYOD.

crapotobasta · 04-10-2012 21:04:34

Ma grand-mère, dont vous savez ce qu'elle vous aurait dit, aurait également fait savoir au rédacteur de l'article qu'on ne sait pas qui est M. Jeanson. Elle aurait ensuite conseillé au rédacteur en question de confronter ce point de vue à d'autres, vu la position dudit monsieur. Elle aurait enfin et surtout conseillé à ce même rédacteur d'être plus précis dans son travail de rewriting d'un contenu pris ailleurs. Mais c'est une autre histoire.

Sinon, j'ai toujours préféré le PCDTG au BYOD, quand bien même mes activités m'amènent à écrire sur le second

Dernière modification par crapotobasta (04-10-2012 21:15:06)

simonsorcier · 04-10-2012 22:24:59

crapotobasta a écrit :

Blablabla Je ne sais pas de quoi je parle mais je suis persuadé d'avoir raison Blablabla

Mon assertion, je l'ai étayée dans mon post en long, en large et en travers. J'en déduis donc que, soit tu ne sais pas lire, soit tu ne comprends rien et tu ne sais pas de quoi tu parles, soit tu es de mauvaise foi. Ou les trois à la fois ?
Quoi qu'il en soit, je vais éviter de perdre plus de temps et faire comme tous les autres utilisateurs de ce forum plus sages (ou moins têtus) que moi : t'ignorer définitivement

Dernière modification par simonsorcier (04-10-2012 22:25:39)

7th Disciple · 05-10-2012 09:50:49

simonsorcier a écrit :

Quoi qu'il en soit, je vais éviter de perdre plus de temps et faire comme tous les autres utilisateurs de ce forum plus sages (ou moins têtus) que moi : t'ignorer définitivement

Bienvenu au club, ta carte de membre porte le numéro 1594

crapotobasta · 06-10-2012 18:43:45

simonsorcier a écrit :

Mon assertion, je l'ai étayée dans mon post en long, en large et en travers.

Tu crois sans doute l'avoir fait mais non. Du reste, tu n'as toujours pas rappelé combien avait-on noté de virus sur iPad et iPhone. On se demande bien pourquoi

simonsorcier a écrit :

J'en déduis donc que, soit tu ne sais pas lire, soit tu ne comprends rien et tu ne sais pas de quoi tu parles, soit tu es de mauvaise foi. Ou les trois à la fois ?

En fait, ça fait quatre. J'en déduis donc que tu ne sais pas compter

simonsorcier a écrit :

Quoi qu'il en soit, je vais éviter de perdre plus de temps et faire comme tous les autres utilisateurs de ce forum plus sages (ou moins têtus) que moi : t'ignorer définitivement

Encore des promesses, toujours des promesses

Tsht · 06-10-2012 20:04:42

crapotobasta a écrit :

simonsorcier a écrit :
Mon assertion, je l'ai étayée dans mon post en long, en large et en travers.
Tu crois sans doute l'avoir fait mais non. Du reste, tu n'as toujours pas rappelé combien avait-on noté de virus sur iPad et iPhone. On se demande bien pourquoi

Même Apple estime que ce chiffre peut être supérieur à 0, visiblement.
http://www.forbes.com/sites/timworstall … t-viruses/

La question est donc plus de savoir si on sait quelque chose.

Surtout, rien n'empêche un salarié d'amener un iPhone jailbreaké. (le sujet, c'est aussi le BYOD)

Et pour la partie inutile qui compose au pif 90% de tes posts :

crapotobasta a écrit :

simonsorcier a écrit :
J'en déduis donc que, soit tu ne sais pas lire, soit tu ne comprends rien et tu ne sais pas de quoi tu parles, soit tu es de mauvaise foi. Ou les trois à la fois ?
En fait, ça fait quatre. J'en déduis donc que tu ne sais pas compter

T'as toujours les mêmes problèmes de logique et de syntaxe, je te conseille de lire ceci http://fr.wikipedia.org/wiki/Conjonctio … _et_.C2.BB et apparemment Houdart, Art de la ponctuation, p. 119 (référence 27 a sur la page WP).

Dernière modification par Tsht (06-10-2012 20:08:09)

crapotobasta · 06-10-2012 21:38:50

Encore Princess Erika ? Non mais c'est une manie !

Allez, BYOBD

Dernière modification par crapotobasta (07-10-2012 19:35:12)

Annonce

#1 04-10-2012 12:33:20

Sécurité: les entreprises redoutent la contagion par les tablettes

#2 04-10-2012 14:55:40

Re : Sécurité: les entreprises redoutent la contagion par les tablettes

#3 04-10-2012 16:35:11

Re : Sécurité: les entreprises redoutent la contagion par les tablettes

#4 04-10-2012 17:12:35

Re : Sécurité: les entreprises redoutent la contagion par les tablettes

#5 04-10-2012 17:15:06

Re : Sécurité: les entreprises redoutent la contagion par les tablettes

#6 04-10-2012 18:15:10

Re : Sécurité: les entreprises redoutent la contagion par les tablettes

#7 04-10-2012 18:39:02

Re : Sécurité: les entreprises redoutent la contagion par les tablettes

#8 04-10-2012 20:21:12

Re : Sécurité: les entreprises redoutent la contagion par les tablettes

#9 04-10-2012 20:49:46

Re : Sécurité: les entreprises redoutent la contagion par les tablettes

#10 04-10-2012 20:54:22

Re : Sécurité: les entreprises redoutent la contagion par les tablettes

#11 04-10-2012 21:04:34

Re : Sécurité: les entreprises redoutent la contagion par les tablettes

#12 04-10-2012 22:24:59

Re : Sécurité: les entreprises redoutent la contagion par les tablettes

#13 05-10-2012 09:50:49

Re : Sécurité: les entreprises redoutent la contagion par les tablettes

#14 06-10-2012 18:43:45

Re : Sécurité: les entreprises redoutent la contagion par les tablettes

#15 06-10-2012 20:04:42

Re : Sécurité: les entreprises redoutent la contagion par les tablettes

#16 06-10-2012 21:38:50

Re : Sécurité: les entreprises redoutent la contagion par les tablettes

Pied de page des forums