Accueil Enquête Sécurité des données mobiles : gare aux applications d’achat en ligne utilisés...

Sécurité des données mobiles : gare aux applications d’achat en ligne utilisés par les salariés pour Noël

Acheter ses cadeaux de Noël avec un appareil mobile utilisé dans le cadre professionnel : une pratique à risque pour la sécurité des données des entreprises.

Une étude de Flexera Software, un fournisseur de solutions pour la gestion des licences, de la conformité, de la sécurité et de l’installation des logiciels pour les éditeurs et les entreprises, détaille les risques potentiels courus par les sociétés dont les employés utilisent de célèbres applications iOS afin d’effectuer leurs achats de Noël sur des smartphones d’entreprise ou personnels utilisés dans le cadre professionnel (BYOD)

Elle montre comment les applications mobiles d’achat en ligne, qui sont très populaires, comme Amazon, Disney Store ou encore eBay (26 en tout ont été testées) peuvent accéder aux contacts, aux calendriers, au service de localisation, aux fonctionnalités Bluetooth ou encore aux applications de réseaux sociaux des terminaux tournant sous iOS…Transmission de coordonnées dans un but publicitaire, piratage de données sensibles, accès à la caméra du mobile, suivi d’un salarié, lecture et envoi au nom d’un salarié de SMS… Pour des parties tierces mal intentionnées, voilà autant de portes d’entrée dans les données du smartphone.

Sur les 26 applications testées (à l’aide d’AdminStudio Mobile, une solution de gestion des stratégies de prise en charge d’applications), 92 % (toutes, à l’exception de Banana Republic et de Trunk Club) peuvent accéder au service de géolocalisation par GPS d’un appareil tournant sous iOS. 69 % d’entre elles, y compris Amazon, Disney Store, eBay, Groupon, Macy’s, Nordstrom, REI, Shutterfly, Starbucks et Target, peuvent accéder aux applications de médias sociaux présentes sur l’appareil. 65 % d’entre elles, parmi lesquelles Amazon, Best Buy, Disney Store, eBay, Macy’s, REI, Starbucks, Target et Walmart peuvent accéder au carnet d’adresses. Enfin, 58 % d’entre elles, dont Amazon, eBay, Etsy, Groupon, Macy’s, Nordstrom, Shutterfly et Walmart, peuvent accéder à ses fonctionnalités d’envoi et de réception de SMS.

flexeratests
Synthèse des tests. En vert, les accès possibles.

« La plupart des organisations accuse encore un sérieux retard en matière de compréhension et de tests d’applications mobiles. Les équipes responsables des opérations informatiques ne saisissent pas ce que font les applications mobiles et à quelles fonctionnalités et données elles peuvent accéder, ce qui complique considérablement l’élaboration et l’application de politiques BYOD efficaces », soutient Maureen Polte, vice-présidente en charge de la gestion de produits chez Flexera Software. « Si les employés ont recours à des appareils d’entreprise ou personnels utilisés dans le cadre professionnel pour leurs achats de Noël, il est essentiel que les équipes chargées des opérations informatiques et de la sécurité sachent quelles applications ils utilisent et à quelles fonctions et données ces applications peuvent accéder

 

Le rapport en anglais est accessible en ligne ici