Un nouveau problème pour les DSI ?
CPP, une société britannique spécialisée dans la sécurité et la protection contre les fraudes, vient de faire une bien curieuse expérience. Ses chercheurs ont acheté sur eBay une trentaine de téléphones mobiles d'occasion, puis ont cherché à en extraire des données appartenant à leurs précédents possesseurs.
Le résultat est préoccupant. La moitié de ces 35 appareils ont en effet livré des informations à CPP. En tout, 250 fichiers contenaient, entre autres, des numéros de comptes en banque, des numéros de téléphones ou des identifiants et des mots de passes. Quand ce n'est pas tout bonnement des informations professionnelles sur une société.
Il ne s'agit pas de parler de « péril » ou de tomber dans une paranoïa aiguë mais de constater que les appareils mobiles sont de plus en plus utilisés, mais pas plus sécurisés pour autant.
Autre point intéressant qui sera prochainement publié par CPP, 81 % des revendeurs pensaient pourtant avoir « nettoyé » leur ancien téléphone. A tort. La faute à une mauvaise procédure ou à une méthode trop peu efficace (les informations étaient toujours accessibles avec un logiciel de récupération de données).
Les terminaux mobiles étant de plus en plus utilisés dans l'entreprise (voire par exemple les tendances profondes du BI), cette étude rappelle que de nouvelles questions se posent aux responsables SI avec l'avènement des nouveaux usages.
Elle rappelle, aussi, qu'une prise de conscience de la part des utilisateurs professionnels est – également - indispensable.
Et qu'on ne le répétera jamais assez.
Source : Blog de CPP
Et vous ?
Comment sécurisez-vous les smartphones dans votre société ? Et que devient son parc d'appareils mobiles usagés ?
Vous avez lu gratuitement 10 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
