Avec la généralisation du travail hybride, l'utilisation d'appareils iOS et Android pour les tâches professionnelles est devenue quasi universelle. Selon une enquête de Lookout, 92 % des employés en télétravail utilisent leur smartphone ou ordinateur personnel, avec 46 % stockant des fichiers professionnels sur ces appareils. Les entreprises, adaptant des politiques BYOD ou COPE, permettent désormais l'utilisation d'appareils personnels, mais cela expose à des vulnérabilités potentielles si la sécurité des appareils mobiles n'est pas une priorité.
L'accès aux données d'entreprise depuis des appareils mobiles soulève des préoccupations majeures, surtout avec des applications non malveillantes mais potentiellement risquées. L'exemple de TikTok met en lumière les dangers liés à la collecte de données par des applications. Des découvertes récentes concernant Pinduoduo, une application chinoise populaire, soulignent que des fonctionnalités malveillantes peuvent être dissimulées dans des applications développées par des entités légitimes.
Le cas de Temu, une application e-commerce, expose la présence de code suspect. Bien que cette fonctionnalité ne soit pas utilisée à des fins malveillantes, elle soulève des inquiétudes quant à la sécurité des anciennes versions. Lookout recommande d'éviter les versions 1.55.2 et antérieures.
Le risque associé aux applications mobiles nécessite une approche proactive. La visibilité des risques, bien que complexe, est cruciale, surtout dans des environnements hétérogènes. Trois éléments clés pour atténuer les menaces sont mis en avant : une pensée au-delà de la gestion des appareils, une surveillance continue basée sur les risques, et l'application cohérente des politiques de sécurité.
En conclusion, la sécurité mobile devient cruciale pour toute organisation, indépendamment de sa taille ou de sa structure. Les risques liés aux applications mobiles ne peuvent être ignorés, et les entreprises doivent adopter des approches proactives pour protéger leurs données et leurs employés dans l'ère du travail hybride.
Auteur : Inforisque.