 |
| Deux hommes regardent un smartphone (Photo : Johannes Eisele) |
[22/02/2012 13:21:03] PARIS (AFP) Les entreprises, qui distribuent à leurs salariés des téléphones intelligents (“smartphones”), permettant de surfer sur Internet, ne mesurent souvent pas les risques d’une telle stratégie pour leur système informatique, a relevé mercredi le groupe américain Symantec.
Avec leur popularité croissante, les smartphones sont devenus une cible privilégiée des hackers et autres escrocs du web, selon une présentation faite à Paris par l’éditeur de l’antivirus Norton.
“Avec les smartphones actuels, les utilisateurs s’exposent à un risque bien plus important que de simplement perdre leurs listes de contacts en cas de perte ou de vol. Il existe un risque d’effraction de leur boîte mail électronique ainsi que des comptes qu’ils ont ouverts sur les réseaux sociaux et dans les organismes bancaires”, affirme Symantec.
Avec les iPhone et autres BlackBerry se sont popularisées les “apps” (pour “applications”), des logiciels téléchargeables qui donnent accès à de nombreux services. Or, souvent les consommateurs ne prennent pas le temps de lire les conditions d’utilisation de ces applications, fréquemment écrite en anglais, et les autorisent à accéder à toutes leurs informations personnelles.
En France, 59% des entreprises demandent un accord de leurs salariés sur les règles de sécurité régissant l’utilisation de smartphones. Mais seulement 20% interdisent les données personnelles sur un terminal professionnel.
Les dangers des smartphones pour les entreprises sont souvent minimisés: moins de la moitié d’entre elles (42%) classent les appareils mobiles parmi les trois premiers risques informatiques. Mais les responsables informatiques de ces mêmes entreprises en font, eux, le premier risque.
Les préoccupations sont nombreuses: perte, vol, propagation sur le réseau de l’entreprise de logiciels malveillants, fuite de données ou encore accès illicites aux ressources internes.
Les appareils mobiles donnent aujourd’hui accès à des données vitales pour l’entreprise: le coût d’un acte malveillant peut donc être très important.
“Souvent, les entreprises ne prévoient pas de systèmes de sécurité tant qu’elles n’ont pas eu de problèmes sérieux”, explique Laurent Helsault, directeur des stratégies de sécurité à Symantec.
D’autant que souvent, dans les entreprises, “les salariés n’apportent pas le même soin à leurs téléphones professionnel et personnel”, relève-t-il.
