Autre inquiétude des DSI, les AppStores et autres marchés parallèles délivrant des utilitaires et services en tous genres peuvent contenir des applications mobiles potentiellement nuisibles ou indiscrètes. Certains codes anodins dissimulent une prise de contrôle du terminal à distance ou l’envoi de SMS surtaxés permettant au hacker de s’enrichir. Avec les attaques par déni de service distribué (DDoS), les standards téléphoniques et centres de support sur-sollicités deviennent inaccessibles pour les clients et les salariés. Cette menace est prise au sérieux avec l’essor de la téléphonie IP et des applications de communications unifiées. Check Point Software a lancé, l’été dernier, toute une gamme d'appliances de sécurité – DDoS Protector, conçues avec Radware – pour combattre de telles attaques, jusqu’à 12 Gb/s. La paralysie du réseau et des services Web est évitée grâce à une détection fine de l'inondation des infrastructures, des serveurs et des couches applicatives. Les attaques dites “low-and-slow” sont également neutralisées. Reste la perte et le vol du terminal mobile dont les conséquences seraient encore trop négligées : “Les contacts, adresses e-mails, numéros de carte bancaire et accès en ligne d’utilisateurs se revendent sur la toile. Il existe de nombreuses possibilités de collecte massive ou ciblée d’informations à présent.Tout commence souvent par l’infection d’un poste mobile personnel, dont les contenus servent ensuite à attaquer l’entreprise”, rappelle Jérôme Granger.
Confiance limitée envers les AppStore
Sommaire du dossier