PDA/Smartphones: un danger pour les entreprises ?

ochicheportiche,

Ces terminaux suscitent la convoitise des pirates. Leur intégration dans les SI des entreprises n’est pas sans risque

De plus en plus d’entreprises se tournent vers des solutions mobiles pour leurs collaborateurs. Surtout depuis que certaines technologies comme le Wi-Fi ou le GPRS permettent d’accéder plus vite, plus confortablement aux données de l’entreprise. Dans le même temps, les terminaux type PDA ou Smartphones de dernière génération offrent des fonctions de plus en plus avancées.

Mais l’intégration de ces outils au sein du Système d’Information des entreprises n’est pas sans risque. Un risque mal connu par le monde professionnel. En effet, ces terminaux ressemblent de plus en plus à des PC mobiles. Leur système d’exploitation est donc soumis aux attaques des pirates. Or, ces appareils sont loin de bénéficier de la protection en vigueur sur les PC de bureaux. Selon une étude de Pointsec Mobile Technologies, 57% des usagers ne cryptent pas les données de l’entreprises qu’ils stockent sur leur PDA. Un tiers des utilisateurs n’utilisent pas de mot de passe pour accéder à leur PDA et un quart de ces usagers stockent leurs références bancaires sur leur terminaux. Pour la société de conseil Cyber Networks, qui édite un Livre Blanc sur le sujet (« La sécurité des terminaux mobiles de poche »), il y a danger car ces terminaux aux fonctionnalités multiples commencent à susciter la convoitise des pirates. Virus et malveillance « Il est important que les responsables informatiques intègrent ces technologies en connaissant les risques qui s’y rapportent », explique Olivier Pantaléo, directeur du pôle conseil du cabinet. Car les conséquences peuvent être désastreuses. Si les PDA garantissent la disponibilité de l’information, ils ne garantissent pas leur intégrité. Sans contrôle des données téléchargées du PDA vers le SI, ce dernier peut être menacé si le PDA est infecté par un virus, explique Cyber Networks. Par ailleurs, le cabinet souligne les risques d’usurpation d’identité et d’intrusion dans le SI de l’entreprise. Il suffit pour cela qu’une personne malveillante synchronise son PDA avec le PC d’un utilisateur : il peut alors télécharger des données confidentielles.