Les DSI craignent les cadeaux de Noël numériques

Vous comptez étrenner votre nouveau baladeur MP3 au bureau: mauvaise idée !

Bientôt Noël et beaucoup d’entre-vous recevront ou vont s’offrir le dernier PDA ou baladeur multimédia à la mode. Et vous ne résisterez pas à l’envie de le montrer à vos collègues de travail et à le brancher sur votre PC de bureau pour montrer ses formidables capacités. Geste naturel mais hautement angoissant pour les directeurs informatiques ! Car on le sait, ces appareils constituent une menace potentielle pour les systèmes d’Information.

Selon une étude commandée par SafeBoot, un éditeur qui comme par hasard propose des solutions pour sécuriser les terminaux mobiles, 46% des DSI disent redouter l’arrivée de ces cadeaux ’empoisonnés’ et les impacts néfastes sur la sécurité des données.

Pire, bien que 56% des sondés affirment interdire toute installation de périphérique externe au réseau, plus de la moitié des dirigeants interrogés pensent que ces consignes sont purement ignorées par des employés qui continuent de toute façon à utiliser ces appareils.

« Interdire ces périphériques, c’est très bien, mais qui respecte la règle ? Si les employés n’ont pas conscience des risques de sécurité que cela pose, ces règles n’ont aucune valeur à leurs yeux. Les équipes informatiques doivent parer au pire et prendre des mesures pour empêcher toute connexion sur le port USB et protéger les données des attaques potentielles. En cas de doute, mieux vaut jouer la sécurité et cela devrait aider à passer une bonne année. », commente Tom de Jongh, responsable produit chez SafeBoot.

Mais quels sont ces risques potentiels ? Les éditeurs de sécurité crient au loup, mais quelle est la réalité ? Les mobiles vecteurs de virus ? Selon François Paget de McAfee qui s’exprimait lors d’une récente table ronde sur le sujet, « les virus se focalisent à 70% sur les environnement Symbian. Pour autant, l’activité virale a tendance à se calmer et ces virus sont avant-tout des ‘proofs of concept’ peu dangereux qui ont besoin de l’accord explicite de l’utilisateur pour s’installer ».

Pour Jean-François Tesseraud, RSSI chez EADS/ITS, le danger vient de l’utilisation d’un PDA ou d’un smartphone pour se connecter au Système d’Information de l’entreprise.

Cinq conseils pour passer un début d’année tranquille-Définir des règles claires pour les équipes concernant les appareils mobiles et vérifier que ces derniers communiquent correctement.-Mettre en place un contrôle d’accès et l’encryptage de tous les appareils externes et mobiles pour éviter que les pertes de matériel soient aussi des pertes de données.-Laisser la maîtrise de la sécurité aux employés n’est pas raisonnable – ce ne sont pas des experts en sécurité. Il faut implémenter des mesures de sécurité de façon transparente pour l’utilisateur afin de limiter « l’erreur humaine ».-Les réseaux d’entreprise recèlent de nombreux appareils illicites comme des iPods, des PDA personnels et des clés USB. Il faut vérifier que les logiciels de contrôle des périphériques sont capables de les détecter et de vérifier leur accessibilité.-Pour finir, le serveur de fichier est le cœur de toute activité. Il faut protéger et contrôler les données stockées sur ce serveur en utilisant des protocoles persistants d’encryptage des fichiers et des dossiers au niveau de chaque utilisateur ou de chaque groupe.