IPhone 2, une nouvelle menace pour la sécurité des réseaux ?

Olivier Robillart,

Certains smartphones comme celui d’Apple permettent la synchronisation des données… et la multiplication des risques de fuite

Le nomadisme est en vogue. La plupart des sociétés sont d’ores et déjà équipées en ordinateurs portables, PDA et autres smartphones au grand dam des DSI. Une tendance qui se poursuit avec la sortie de l’iPhone 2 qui permet, entres autres, de se synchroniser avec Microsoft Exchange.

A ce titre, la marque à la pomme a acquis la licence ActiveSync, le protocole propriétaire de Microsoft Exchange, afin de l’intégrer dans sa machine. Ce dernier permet de se connecter directement au serveur de messagerie pour synchroniser le courrier électronique ainsi que les données de calendrier ou de contacts. Apple s’est donc uni à la firme de Redmond pour tenter une incursion sur le terrain des professionnels.

Microsoft a même annoncé le lancement d’une mise à jour de son système d’exploitation Windows Mobile 6.1 pour répondre à l’évolution des besoins des professionnels signe de l’explosion du nomadisme des activités professionnelles.

Avec l’augmentation du nombre de smartphones, le risque de fuites s’avère cependant plus important. Un professionnel à tout le loisir d’utiliser comme bon lui semble son matériel professionnel. « Une situation à la Dr Jekyll et M. Hyde » ironise Ravy Truchot, président de SkyRecon Systems, spécialiste européen de la sécurité du poste de travail. « Nombre d’informations de type critiques se retrouvent sur ces périphériques. La synchronisation des informations en local avec un PC peut alors se révéler très dangereuse. Le nomadisme s’avère être un outil de productivité mais aussi un danger ».

Certaines sociétés considèrent même que les traditionnels pare-feux et antivirus ne se suffisent plus pour colmater les fuites. Des solutions pas assez satisfaisantes dans la mesure où elles ne fournissent pas le même niveau de sécurité sur les postes nomades.

L’alternative étant d’instaurer une politique de sécurité réseau comme par exemple l’interdiction pure et simple de se connecter à des réseaux ad-hoc. Du nomadisme à l’interdiction, il n’y a qu’un pas.