De la surveillance de masse à l’espionnage ciblé en passant par l’escroquerie, les flottes de mobiles sont exposées à un grand nombre de risques. Pionnier et leader de la cybersécurité mobile, Pradeo dresse l’état des lieux d’une menace en constante évolution et encore souvent sous-estimée.
Un smartphone utilisé dans le cadre professionnel est un cheval de Troie en puissance. Les données qu’il contient et ses accès privilégiés au système d’information des organisations en font une cible de choix pour les cybercriminels. En exploitant les applications mobiles, le réseau et même les failles du système d’exploitation, ils parviennent à compromettre les mobiles et à duper leurs utilisateurs pour en soutirer des informations critiques.
Sur les 252 applications que compte en moyenne un téléphone mobile, neuf sont classées comme dangereuses selon le dernier rapport annuel1 de l’éditeur spécialisé Pradeo. 89 applications sont jugées, elles, intrusives. C’est-à-dire qu’elles collectent des données sans lien direct avec leur objectif initial.
Au moment de l’installation, les applications intrusives demandent l’autorisation d’accéder à des données personnelles comme la géolocalisation en temps réel, l’historique de navigation Web, la liste de contacts ou les enregistrements audio et vidéo. Autant d’informations qu’elles revendent à des tiers à des fins de profilage.
70 % des utilisateurs ayant un usage mixte de leur terminal, à la fois professionnel et personnel, ces applications grand public qualifiées de « récréatives » viennent siphonner les données qui s’y trouvent, y compris les données de l’entreprise. En 2023, la Commission européenne puis le gouvernement français ont interdit l’installation du réseau social chinois TikTok, emblématique de cette dérive, sur les téléphones professionnels de leurs fonctionnaires.
« À l’opposé de cette surveillance de masse, l’espionnage ciblé consiste à soutirer des informations confidentielles à un individu ou à une organisation à des fins économiques ou de déstabilisation », explique Roxane Suau, vice-présidente marketing senior chez Pradeo.
Fortement médiatisé, le logiciel espion Pegasus a permis d’espionner des journalistes, des militants des droits de l’Homme ou des responsables politiques comme le président du gouvernement espagnol Pedro Sanchez et l’eurodéputée Nathalie Loiseau.
Ayant le même but, comme leur nom l’indique, les attaques de type « man-in-the-middle » consistent, elles, à intercepter les communications et les données transitant via un réseau Wi-Fi public ou un réseau cellulaire compromis. En février dernier, une conversation entre des officiers allemands sur la guerre en Ukraine a été interceptée par les services secrets russes à des fins de propagande. L’un des participants à la visioconférence s’était connecté depuis un hôtel à Singapour.
Par ailleurs, les mobiles ne sont pas en reste lorsqu’il s’agit d’escroquer leurs utilisateurs. Pour cette finalité, Pradeo observe plus généralement un recours accru au smishing, soit le phishing par SMS. « Le mobile devient de plus en plus, pour les cybercriminels, le point d’entrée vers le système d’information de l’entreprise, observe Roxane Suau. Ils ne se contentent pas d’exfiltrer les données présentes sur le smartphone. »
Détecter et neutraliser les risques automatiquement
Pradeo utilise les données de sécurité remontées par les millions de mobiles que l’éditeur protège pour dresser une cartographie des risques en temps réel. Cette « threat intelligence » permet d’anticiper les menaces à venir et de préconiser de bonnes pratiques pour s’en prémunir. Depuis sa création en 2010, Pradeo entraîne, par ailleurs, son intelligence artificielle sur ces données sans cesse réactualisées.
Pradeo est le seul acteur européen reconnu par des observatoires prestigieux comme Gartner, IDC ou Forrester pour la performance de ses solutions et son efficacité dans le parcours de mise en conformité aux exigences réglementaires (NIS 1 et 2, RGPD…). À la différence des éditeurs américains, Pradeo n’est pas soumis aux lois extraterritoriales propres au droit états-unien comme le Cloud Act, le Patriot Act ou le FISA. Un enjeu de souveraineté clé pour les acteurs publics, les OIV, les OSE et toute organisation souhaitant protéger ses données.
Pure player de la cybersécurité mobile, Pradeo se distingue également des solutions tout-en-un qui ne protègent que partiellement contre les risques spécifiques aux terminaux mobiles. Autre atout : son intégration aux principales solutions de gestion de flotte mobile (MDM, mobile device management) du marché comme Microsoft Intune, Workspace ONE de VMware ou Knox Manage de Samsung.
Ces intégrations viennent s’ajouter aux fonctionnalités automatiques de détection et remédiation des menaces, afin de faciliter la vie des RSSI et de leurs équipes. « Les professionnels de la cyber ont une charge de travail qui ne cesse d’augmenter. Il est essentiel pour Pradeo de proposer des solutions autonomes et simples d’utilisation », illustre Roxane Suau.
1 https: //pradeo.com/fr/form/ mobile-security-report-2024/
Pour en savoir plus : https://pradeo.com
