Par Dr. Martin J. Krämer, Expert en Sensibilisation à la Sécurité chez KnowBe4
Un ciblage accru des dispositifs mobiles
Avec plus de 16 milliards de dispositifs mobiles utilisés dans le monde, les smartphones et tablettes sont devenus des cibles de choix pour les cybercriminels. La disponibilité constante de ces appareils et leur usage intensif dans les vies professionnelle et personnelle offrent aux attaquants de nombreuses surfaces de vulnérabilité, qu’ils exploitent de manière ciblée. Les cybercriminels adoptent de plus en plus une stratégie “mobile first” pour accéder directement aux données sensibles et aux canaux de communication de ces appareils personnels, augmentant ainsi les risques d’impacts sévères. Le récent Rapport Mondial sur les Menaces Mobiles 2024 du fournisseur de sécurité Zimperium illustre cette tendance inquiétante et montre à quel point la menace pesant sur les dispositifs mobiles a augmenté ces dernières années.
Cette évolution constitue un défi majeur pour les entreprises. La montée en puissance de l’utilisation des smartphones à des fins professionnelles – que ce soit pour des communications liées au travail ou pour l’accès à des informations confidentielles – expose potentiellement les données sensibles de l’entreprise. En pratique, 71 % des salariés utilisent leur smartphone pour le travail, et environ 60 % pour des communications professionnelles. La tendance du « Bring Your Own Device » (BYOD), autorisée par 82 % des entreprises, étend encore davantage la surface d’attaque [1].
Les failles de sécurité spécifiques aux mobiles
L’une des préoccupations principales réside dans le fait que 83 % des sites de phishing ciblent spécifiquement les mobiles, et que le nombre d’instances de malwares mobiles a augmenté de 13 % au cours de l’année écoulée. Les dispositifs mobiles sont souvent moins protégés que les appareils de travail traditionnels comme les ordinateurs portables ou de bureau, car nombre d’entreprises ont centré leurs stratégies de sécurité sur ces points d’accès plus classiques. Dans le même temps, les smartphones des employés sont utilisés pour une multitude de tâches – de la communication à l’accès à des données sensibles de l’entreprise. Cette combinaison de protection inadéquate et d’utilisation intensive attire les cybercriminels, qui déploient des méthodes de plus en plus sophistiquées pour accéder aux données ou compromettre les appareils via des applications téléchargées en dehors des magasins officiels (sideloaded apps) ou des logiciels risqués. À l’avenir, les entreprises devront se préparer à faire face à un nombre croissant de menaces mobiles, à la fois en termes de volume et de complexité.
Face à ces menaces, les entreprises doivent investir davantage dans la formation à la sécurité pour leurs employés. Puisque de nombreuses organisations disposent de moyens limités pour sécuriser les dispositifs personnels de leurs collaborateurs, il est crucial de promouvoir une sensibilisation accrue aux risques liés aux mobiles. Des formations dédiées à la sécurité des appareils mobiles – qu’il s’agisse de renforcer la vigilance face aux attaques de phishing ou de sensibiliser aux risques lors du téléchargement d’applications – sont indispensables pour responsabiliser les employés en tant que première ligne de défense. La persistance d’une sensibilisation à la sécurité pour l’utilisation des emails et d’Internet sur les appareils mobiles peut réduire de manière significative la surface d’attaque et, à long terme, protéger l’organisation.
———————
[1] Rapport Zimperium
