Il est important de conna\u00eetre les diff\u00e9rents types de menaces \u00e0 la s\u00e9curit\u00e9 mobile afin de comprendre comment y faire face au mieux. Ces menaces comprennent les menaces physiques, les menaces de r\u00e9seau, les menaces web et m\u00eame les menaces d’application. Notre objectif ici est de vous \u00e9clairer sur les principales menaces de s\u00e9curit\u00e9 mobile que vous devez traiter avant qu’elles ne deviennent un probl\u00e8me de s\u00e9curit\u00e9 majeur. Ci-dessous, les dix plus grandes menaces en 2020.<\/p>\n\n\n\n
1. Applications malveillantes<\/strong><\/p>\n\n\n\n Il ne fait aucun doute que les applications malveillantes constituent l’essentiel des menaces de s\u00e9curit\u00e9 mobile que les employ\u00e9s peuvent faire peser sur l’entreprise. Lorsque votre employ\u00e9 visite l’App Store<\/a><\/strong> ou le Google Play Store<\/a><\/strong> pour t\u00e9l\u00e9charger des applications qui semblent authentiques, la plupart du temps, les applications demandent certaines autorisations avant que les utilisateurs puissent les t\u00e9l\u00e9charger.<\/p>\n\n\n\n De nombreuses personnes ne regardent pas en d\u00e9tail les autorisations et permettent aux applications d’acc\u00e9der \u00e0 certaines de leurs informations essentielles. Une fois l’autorisation accord\u00e9e aux applications malveillantes<\/a><\/strong>, elles peuvent voler des informations et implanter leurs algorithmes malveillants dans l’appareil mobile, ce qui leur donne un acc\u00e8s suppl\u00e9mentaire.<\/p>\n\n\n\n C’est l\u00e0 que le logiciel malveillant peut s’infiltrer dans leurs appareils mobiles et trouver ensuite son chemin vers les serveurs de l’entreprise lorsque l’employ\u00e9 utilise la m\u00eame application infest\u00e9e de logiciels malveillants pour acc\u00e9der aux serveurs.<\/p>\n\n\n\n La plupart des gens se contentent de jeter un coup d’\u0153il sur la liste des autorisations et sont d’accord sans les examiner en d\u00e9tail. Ce manque d’examen laisse les appareils et les entreprises vuln\u00e9rables aux menaces mobiles.<\/p>\n\n\n\n 2. Appareils obsol\u00e8tes<\/strong><\/p>\n\n\n\n Il s’agit d’une autre menace pour la s\u00e9curit\u00e9 contre laquelle les utilisateurs et les organisations doivent se prot\u00e9ger. Les tablettes, les smartphones et autres appareils mobiles connect\u00e9s \u00e0 l’internet peuvent \u00eatre un outil pour les hackers s’ils sont obsol\u00e8tes.<\/p>\n\n\n\n Ils sont commun\u00e9ment appel\u00e9s \u00ab\u00a0Internet des objets\u00a0\u00bb (IoT).<\/a><\/strong> Contrairement aux appareils de travail traditionnels, ils ne pr\u00e9sentent aucune garantie de s\u00e9curit\u00e9 ni aucune mise \u00e0 jour de s\u00e9curit\u00e9 permanente. Par cons\u00e9quent, ils peuvent rester vuln\u00e9rables lorsqu’ils sont connect\u00e9s en ligne.<\/p>\n\n\n\n Ce ph\u00e9nom\u00e8ne est particuli\u00e8rement prononc\u00e9 pour les appareils Android, pour lesquels de nombreux fabricants ne sont pas en mesure de maintenir leurs appareils \u00e0 jour. Il en r\u00e9sulte des failles de s\u00e9curit\u00e9 que les acteurs de la menace peuvent explorer et int\u00e9grer des logiciels malveillants dans les appareils.<\/p>\n\n\n\n La plupart des appareils ne disposent pas de mises \u00e0 jour de s\u00e9curit\u00e9 mensuelles ou de mises \u00e0 jour du syst\u00e8me d’exploitation. Le pire, c’est que de nombreux appareils IdO ne sont m\u00eame pas con\u00e7us pour recevoir des mises \u00e0 jour de s\u00e9curit\u00e9. Comme il n’y a pas de m\u00e9canisme de correction int\u00e9gr\u00e9, les appareils sont vuln\u00e9rables<\/a><\/strong> \u00e0 tout acteur malveillant.<\/p>\n\n\n\n Le probl\u00e8me est que personne ne sait avec certitude quel appareil dispose d’un protocole de s\u00e9curit\u00e9 solide ou lequel est r\u00e9guli\u00e8rement mis \u00e0 jour. Ainsi, plus le nombre d’appareils IdO utilis\u00e9s pour acc\u00e9der \u00e0 l’internet est \u00e9lev\u00e9, plus le risque d’infection malveillante sur les appareils est grand.<\/p>\n\n\n\n 3. Mauvaise gestion des sessions<\/strong><\/p>\n\n\n\n De nombreuses applications utilisent des \u00ab\u00a0jetons\u00a0\u00bb pour faciliter l’acc\u00e8s aux transactions sur les appareils mobiles. Elles le font pour permettre aux utilisateurs d’effectuer plusieurs transactions sans avoir \u00e0 entrer leurs coordonn\u00e9es \u00e0 chaque transaction. Les jetons ou tokens sont g\u00e9n\u00e9ralement g\u00e9n\u00e9r\u00e9s par l’application pour identifier et valider les appareils, tout comme les mots de passe pour les utilisateurs.<\/p>\n\n\n\n Cependant, certaines applications peuvent involontairement partager des jetons de session, ce que l’on appelle une mauvaise gestion de session. Elles peuvent partager ces jetons avec des applications malveillantes, qui permettent \u00e0 des acteurs malveillants de se faire passer pour de v\u00e9ritables utilisateurs.<\/p>\n\n\n\n La plupart du temps, cela est d\u00fb \u00e0 une session qui reste ouverte m\u00eame apr\u00e8s que l’utilisateur a quitt\u00e9 le site web ou l’application. La plupart des utilisateurs qui se connectent \u00e0 des applications ou \u00e0 des sites web<\/a><\/strong> et qui ne parviennent pas \u00e0 se d\u00e9connecter peuvent laisser la porte ouverte aux acteurs de la menace pour qu’ils utilisent le site ouvert pour explorer d’autres parties connect\u00e9es du r\u00e9seau de l’employeur.<\/p>\n\n\n\n C’est pourquoi les utilisateurs doivent \u00eatre tr\u00e8s vigilants lorsqu’ils se connectent \u00e0 un site ou \u00e0 un r\u00e9seau. Ils doivent se d\u00e9connecter imm\u00e9diatement pour \u00e9viter toute intrusion susceptible de menacer la s\u00e9curit\u00e9 de leurs appareils et de leurs employeurs \u00e9galement.<\/p>\n\n\n\n 4. Mauvaise hygi\u00e8ne de mots de passe<\/strong><\/p>\n\n\n\n Les chercheurs en s\u00e9curit\u00e9 ont peut-\u00eatre suffisamment insist\u00e9 sur l’utilisation de mauvais mots de passe pour prot\u00e9ger leurs comptes, mais il semble que de nombreux utilisateurs soient encore coupables de cet acte. En l’\u00e9tat actuel des choses, de nombreux utilisateurs ne prot\u00e8gent toujours pas leurs comptes avec des mots de passe forts<\/a><\/strong>, ce qui a permis aux acteurs malveillants de craquer les mots de passe faciles et d’infiltrer leurs appareils pour se rendre sur les serveurs de leurs employeurs.<\/p>\n\n\n\n Comme ces utilisateurs se d\u00e9placent avec des t\u00e9l\u00e9phones qui contiennent \u00e0 la fois des identifiants personnels et des comptes d’entreprise, cela laisse la porte grande ouverte aux acteurs malveillants.<\/p>\n\n\n\n Un autre probl\u00e8me est la r\u00e9utilisation des mots de passe par de nombreux utilisateurs de t\u00e9l\u00e9phones portables. Une enqu\u00eate r\u00e9cente de Harris Poll et Google a montr\u00e9 que plus de 50 % des Am\u00e9ricains conservent un mot de passe sur plusieurs comptes. Cela facilite la t\u00e2che d’un attaquant, car une fois qu’un compte est compromis, d’autres le seront probablement aussi.<\/p>\n\n\n\n Le rapport a r\u00e9v\u00e9l\u00e9 que seul un quart des utilisateurs d’appareils mobiles utilise activement le gestionnaire de mots de passe<\/a><\/strong>, ce qui montre que la majorit\u00e9 des utilisateurs n’ont pas de mots de passe forts pour la s\u00e9curit\u00e9 de leur appareil.<\/p>\n\n\n\n Et si nous pouvons nous fier \u00e0 l’analyse de LastPass<\/a><\/strong>, cela signifie qu’il y a encore plus de raisons de s’inqui\u00e9ter du manque de bonne protection par mot de passe des employ\u00e9s qui utilisent des appareils mobiles pour acc\u00e9der \u00e0 Internet.<\/p>\n\n\n\n L’analyse a montr\u00e9 qu’environ 50 % des professionnels utilisent les m\u00eames mots de passe pour leurs comptes personnels et professionnels. Et comme un employ\u00e9 moyen partage 6 mots de passe sur tous ses comptes, les menaces de s\u00e9curit\u00e9 dues \u00e0 une mauvaise hygi\u00e8ne des mots de passe sont une situation pr\u00e9caire.<\/p>\n\n\n\n 5. Exposition \u00e0 des tiers<\/strong><\/p>\n\n\n\n Plusieurs infractions ont \u00e9t\u00e9 commises en raison des rapports de l’entreprise ou de l’organisation avec des tiers.<\/p>\n\n\n\n Plusieurs distributeurs font appel \u00e0 des tiers pour des services tels que le traitement des paiements.Par cons\u00e9quent, ils ne pensent pas que la responsabilit\u00e9 en cas de violation par un tiers leur incombe. Mais m\u00eame s’ils font appel \u00e0 des tiers, cela ne les exon\u00e8re pas en cas de violation de donn\u00e9es.<\/p>\n\n\n\n M\u00eame lorsque le d\u00e9taillant ne traite pas directement les informations personnelles des utilisateurs, un tiers pourrait constituer une menace s\u00e9rieuse pour la cybers\u00e9curit\u00e9<\/p>\n\n\n\n Les hackers sont connus pour voler des donn\u00e9es<\/a><\/strong> via des fournisseurs tiers, comme l’attaque du logiciel malveillant \u00ab\u00a0Target 2013\u00a0\u00bb. En effet, la plupart du temps, le protocole de s\u00e9curit\u00e9 fourni par les tiers est n\u00e9glig\u00e9 par l’entreprise contractante, pensant que toute violation de donn\u00e9es ne la concerne pas.<\/p>\n\n\n\n Mais le fait est que les violations de donn\u00e9es r\u00e9sultant d’une mauvaise gestion de la s\u00e9curit\u00e9 par des tiers seront imput\u00e9es au tiers et \u00e0 l’entreprise contractante.<\/p>\n\n\n\n Les p\u00e9nalit\u00e9s et amendes peuvent \u00eatre \u00e9normes, allant de milliers de dollars \u00e0 des millions, selon le niveau de la violation.<\/p>\n\n\n\n 6. Fraude publicitaire mobile<\/strong><\/p>\n\n\n\n Il ne fait aucun doute que les publicit\u00e9s mobiles offrent un \u00e9norme potentiel de revenus. Selon l’Interactive Advertising Bureau (IAB), la publicit\u00e9 mobile a g\u00e9n\u00e9r\u00e9 \u00e0 elle seule environ 57 milliards de dollars l’ann\u00e9e derni\u00e8re.<\/p>\n\n\n\n Gr\u00e2ce \u00e0 ces \u00e9normes revenus, les hackers sont attir\u00e9s \u00e0 prendre leur part du montant forfaitaire. Comme les hackers vont partout o\u00f9 va l’argent, la fraude \u00e0 la publicit\u00e9 mobile est en augmentation.<\/p>\n\n\n\n Selon le projet de recherche Juniper, la fraude publicitaire co\u00fbte chaque ann\u00e9e aux entreprises plus de 100 milliards de dollars.<\/p>\n\n\n\n Bien que les hackers utilisent diff\u00e9rentes m\u00e9thodes pour commettre des fraudes publicitaires, la plus courante consiste \u00e0 g\u00e9n\u00e9rer des clics sur les publicit\u00e9s \u00e0 l’aide de logiciels malveillants<\/a><\/strong>. Les clics semblent provenir d’un service l\u00e9gitime, mais ils sont li\u00e9s \u00e0 des logiciels malveillants.<\/p>\n\n\n\n Parfois, le logiciel malveillant peut contenir des informations sur la messagerie ou les pr\u00e9visions m\u00e9t\u00e9orologiques, demandant \u00e0 l’utilisateur de t\u00e9l\u00e9charger pour profiter de l’application. Mais en r\u00e9alit\u00e9, l’application a \u00e9t\u00e9 associ\u00e9e \u00e0 un logiciel malveillant qui g\u00e9n\u00e8re des clics frauduleux, volant des fonds publicitaires aux \u00e9diteurs de publicit\u00e9 et aux annonceurs de t\u00e9l\u00e9phonie mobile.<\/p>\n\n\n\n Les fraudeurs de publicit\u00e9 mobile utilisent Android la plupart du temps pour perp\u00e9trer leur acte. Les applications malveillantes pour appareils mobiles Android<\/a><\/strong> sont nombreuses et les utilisateurs doivent les \u00e9viter.<\/p>\n\n\n\n 7. Fuite de donn\u00e9es<\/strong><\/p>\n\n\n\n La fuite de donn\u00e9es est largement consid\u00e9r\u00e9e comme l’une des plus grandes menaces pour la s\u00e9curit\u00e9 des entreprises. L’une des raisons pour lesquelles c’est le cas est la probabilit\u00e9 qu’une entreprise subisse une fuite de donn\u00e9es<\/a><\/strong> \u00e0 cause d’un employ\u00e9 qui a acc\u00e8s aux donn\u00e9es.<\/p>\n\n\n\n Parfois, l’employ\u00e9 peut \u00eatre de m\u00e8che avec le hacker pour obtenir une part du butin apr\u00e8s que la victime ait pay\u00e9. Dans d’autres situations, la fuite de donn\u00e9es peut provenir d’anciens employ\u00e9s qui sont en col\u00e8re apr\u00e8s avoir \u00e9t\u00e9 \u00e9vinc\u00e9s de l’entreprise.<\/p>\n\n\n\n Selon les derni\u00e8res recherches de Ponemon, les entreprises ont 28 % de chances de subir une fuite de donn\u00e9es une fois tous les deux ans.<\/p>\n\n\n\n Mais certaines fuites de donn\u00e9es se produisent \u00e0 la suite d’erreurs manifestes de l’utilisateur. Elles peuvent provenir de l’envoi d’un e-mail \u00e0 un destinataire involontaire, du collage d’informations confidentielles au mauvais endroit ou du transfert de fichiers de l’entreprise vers un dispositif de stockage dans le nuage.<\/p>\n\n\n\n Il s’agit l\u00e0 de certains cas o\u00f9 les donn\u00e9es d’une entreprise peuvent faire l’objet de fuites<\/a><\/strong>. Ces erreurs sont fr\u00e9quentes, et une erreur sur quatre peut entra\u00eener une fuite de donn\u00e9es. C’est pourquoi un employ\u00e9 doit faire attention au transfert des fichiers de l’entreprise pour \u00e9viter de telles erreurs.<\/p>\n\n\n\n 8. Ing\u00e9nierie sociale<\/strong><\/p>\n\n\n\n L’ing\u00e9nierie sociale reste une menace pour les experts en s\u00e9curit\u00e9 des donn\u00e9es et les entreprises, m\u00eame si la sensibilisation et l’information ont \u00e9t\u00e9 suffisantes pour l’\u00e9viter. La supercherie est tout aussi troublante sur les ordinateurs de bureau que sur les t\u00e9l\u00e9phones portables.<\/p>\n\n\n\n Selon un rapport publi\u00e9 en 2018<\/a><\/strong> par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 FireEye, 91 % des cybercrimes commencent par le courrier \u00e9lectronique. Les attaques d’ing\u00e9nierie sociale ne font appel \u00e0 aucune attaque sophistiqu\u00e9e ni \u00e0 l’utilisation de logiciels malveillants, ce qui est encore d\u00e9concertant alors que de telles attaques se produisent encore aujourd’hui.<\/p>\n\n\n\n Les acteurs malveillants d\u00e9pendent en grande partie de tactiques d’usurpation d’identit\u00e9 pour tromper leurs victimes et les amener \u00e0 fournir des informations sensibles ou \u00e0 cliquer sur des liens dangereux. Et les utilisateurs de t\u00e9l\u00e9phones portables risquent fort de tomber dans ce type de pi\u00e8ge en raison de la fa\u00e7on dont le nom de l’exp\u00e9diteur est affich\u00e9 sur les appareils mobiles<\/a><\/strong>. Les acteurs malveillants trouvent g\u00e9n\u00e9ralement plus facile de tromper leurs cibles qui acc\u00e8dent \u00e0 leur e-mail via leurs appareils mobiles.<\/p>\n\n\n\n La plupart des attaques d’ing\u00e9nierie sociale r\u00e9ussissent sur les t\u00e9l\u00e9phones plut\u00f4t que sur les ordinateurs de bureau car la plupart des gens acc\u00e8dent facilement \u00e0 leur t\u00e9l\u00e9phone lorsqu’ils consultent leur e-mail par rapport \u00e0 leur syst\u00e8me.<\/p>\n\n\n\n Une fois que l’utilisateur r\u00e9pond au message et ouvre les liens, il peut ouvrir la porte de derri\u00e8re pour que le hacker lance des attaques plus graves.<\/p>\n\n\n\n 9. Usurpation de r\u00e9seau<\/strong><\/p>\n\n\n\n Cela devient progressivement une source majeure de menaces pour la s\u00e9curit\u00e9 mobile des organisations. Dans le cas de l’usurpation de r\u00e9seau, les pirates peuvent mettre en place un faux point d’acc\u00e8s qui ressemble aux r\u00e9seaux Wi-Fi pour tromper les utilisateurs.<\/p>\n\n\n\n Ces types de r\u00e9seaux peuvent \u00eatre mis en place autour de lieux publics tr\u00e8s fr\u00e9quent\u00e9s comme les a\u00e9roports, les biblioth\u00e8ques et les caf\u00e9s.<\/p>\n\n\n\n Les points d’acc\u00e8s re\u00e7oivent des noms communs tels que \u00ab\u00a0Coffeehouse\u00a0\u00bb ou \u00ab\u00a0free airport Wi-Fi\u00a0\u00bb afin de tromper les personnes susceptibles d’\u00eatre victimes pour se connecter au r\u00e9seau.<\/p>\n\n\n\n Dans certains cas, les attaquants permettent aux utilisateurs d’acc\u00e9der librement au r\u00e9seau apr\u00e8s avoir cr\u00e9\u00e9 des comptes avec des mots de passe. Ils r\u00e9cup\u00e8rent alors ces noms d’utilisateur et ces mots de passe pour essayer de compromettre l’adresse \u00e9lectronique des utilisateurs, car beaucoup d’entre eux appliquent les m\u00eames mots de passe \u00e0 tous leurs comptes.<\/p>\n\n\n\n C’est pourquoi les utilisateurs ne doivent pas fournir d’informations personnelles lorsqu’ils se connectent \u00e0 un r\u00e9seau Wi-Fi<\/a><\/strong> ou \u00e0 d’autres r\u00e9seaux ext\u00e9rieurs. M\u00eame lorsque vous souhaitez cr\u00e9er une connexion, utilisez un mot de passe unique qui n’est li\u00e9 \u00e0 aucun de vos comptes en ligne. De cette fa\u00e7on, vous ne donnerez pas aux hackers un coup de main pour infiltrer vos comptes.<\/p>\n\n\n\n 10. Attaques de crypto-jacking<\/strong><\/p>\n\n\n\n C’est relativement nouveau dans le monde des menaces de cybers\u00e9curit\u00e9 mobile. Cela se produit lorsqu’un attaquant extrait des cryptomonnaies avec un autre appareil \u00e0 l’insu de son propri\u00e9taire. Le processus d’extraction de cryptomonnaies consomme du mat\u00e9riel et de la technologie. Si quelqu’un d’autre utilise fr\u00e9quemment votre appareil mobile pour extraire des cryptomonnaies, l’appareil risque de mal fonctionner ou de commencer \u00e0 avoir une faible autonomie de batterie assez rapidement.<\/p>\n\n\n\n Bien que le cryptojacking<\/a><\/strong> ait commenc\u00e9 avec des ordinateurs de bureau, les auteurs ont pouss\u00e9 leur jeu un peu plus loin en d\u00e9tournant \u00e9galement des t\u00e9l\u00e9phones portables. Les cas de cryptohijacking sur les t\u00e9l\u00e9phones portables ont commenc\u00e9 \u00e0 appara\u00eetre en 2017 et sont mont\u00e9s en fl\u00e8che en 2018. Depuis lors, l’interdiction des applications de minage de cryptomonnaies <\/a><\/strong> a r\u00e9duit le taux de cryptohijacking sur les t\u00e9l\u00e9phones portables, m\u00eame s’il y a encore un certain niveau de succ\u00e8s ces derniers temps.<\/p>\n","protected":false},"excerpt":{"rendered":"![\"\"](\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/1.jpg?resize=660%2C495&ssl=1\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/2.jpg?resize=660%2C435&ssl=1\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/3.jpg?resize=640%2C427&ssl=1\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/4.jpg?resize=660%2C385&ssl=1\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/5.jpg?resize=660%2C440&ssl=1\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/6.jpg?resize=660%2C440&ssl=1\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/7.jpg?resize=660%2C458&ssl=1\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/8.jpg?resize=660%2C408&ssl=1\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/9.jpg?resize=640%2C426&ssl=1\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/10.jpg?resize=660%2C372&ssl=1\")
<\/figure>\n\n\n\n