L’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information, et dans le souci d’assurer la protection des données des entreprises a publié un document titré :  « Recommandations de sécurité relatives aux ordiphones ».

L’usage des ordiphones et tablettes dans les entreprises, accroît forcément les risques de sécurité et le vol de données.  La cause ? Les terminaux mobiles stockent des informations sensibles comme les courriels, les mots de passes et les documents, ce qui donne l’opportunité aux attaquants de pénétrer via ces passerelles au système d’information des entreprises. Le danger est réel vu le nombre de vulnérabilités que représentent les systèmes d’exploitation de ces terminaux mobiles.

L’agence conseille d’appliquer les 21 recommandations qu’elle a jugé nécessaire afin d’assurer une meilleure protection dans l’emploi des smartphones dans un environnement professionnel et afin d'éviter la perte des informations.

Liste des scénarios source d’intrusion

Le document, liste un ensemble de scénarios d’attaques aboutissant à une fuite de données qui peuvent arriver et qui peuvent mettre en danger leur confidentialité. Parmi ces actes on peut trouver :

  • Vol ou perte de terminal
  • Accès par le biais d’applications malveillantes
  • Exploitation de failles des systèmes d’exploitation ou d’applications
  • Exploitation des fonctions intégrées  au matériel

Le document diffusé par l’ANSSI est téléchargeable sur : Document Technique


Autres Communiqués Anssi


Partenaires Mag-Securs