Selon MobileIron, plateforme d’informatique mobile pour la sécurité des données et des applications, qui se fonde sur le premier rapport de sa division de recherche MobileIron Security Labs, plus de 95 % des entreprises dans le monde ne disposent d’aucune protection contre les logiciels malveillants mobiles au quatrième trimestre 2015.
Et le risque est grand pourtant puisque que le spécialiste estime qu’au moins la moitié des entreprises possède au moins un terminal mobile non conforme, et donc offrant un périmètre d’attaque plus large aux logiciels malveillants, à l’exploitation et au vol de données. Par terminal non conforme, MobileIron entend par exemple un terminal dont la protection par numéro d’identification personnel (PIN) est désactivée (22 % des entreprises sondés comptaient des collaborateurs l’ayant désactivé) ou dont les règles de sécurité ne sont pas à jour, moins de 10 % des entreprises appliquant des correctifs. 10 % des entreprises possèderaient aussi au moins un terminal corrompu, c’est-à-dire jailbreaké ou rooté.
« Les menaces mobiles, à la fois internes et externes, sont en hausse, et la solidité de la chaîne de sécurité des entreprises se réduit à celle de son maillon le plus faible », indique Michael Raggo, directeur du MobileIron Security Labs. « La présence d’un seul terminal corrompu est susceptible d’introduire un logiciel malveillant sur le réseau d’entreprise, ou de permettre le vol de données sensibles de l’entreprise qui sont protégées par le pare-feu. »