Raison 1 : Un smartphone c'est comme un ordinateur. Oui, mais sans aucune mesure de sécurité. Et à l'heure ou les malwares commencent à pulluler sur android, ce n'est vraiment pas rassurant.
Raison 2 : votre voisin a une tête de geek ? Un vrai ? A l'ancienne ? Qui bidouille sérieusement la ligne de commande ou de code ? Et il est rivé à l'écran de son smartphone tout seul dans le noir ? hummmm c'est pas bon. Changez le mot de passe de votre réseau WIFI et éteignez votre ordinateur, on ne sait jamais.
Raison 3 : parce que maintenant le premier venu peut jailbreaker son iPhone et laisser le shell avec le mot de passe par défaut (ou rooter son Android, il ne faut pas être sectaire). Allez savoir ce qui traîne dans son smartphone maintenant.
Raison 4 : un smartphone est finalement un espion à la solde de l'ennemi. Les opérateurs peuvent vous suivre à la trace grâce au GPS, et je ne parle même pas des éditeurs et constructeurs. Et que dire des logiciels espion disponibles sur Internet qui peuvent transmettre mail et SMS...
Raison 5 : un smartphone est doté d'un appareil photo/caméra. Si vous ne voulez pas que des images de soirées compromettantes circulent, il vous faudra soit respecter le taux d'alcoolémie légal, soit demander la disparition de ces appareils pernicieux. N’oublions pas qu'il suffit quasiment d'un clic pour que la photo/vidéo parte sur facebook. Et oui, pas encore parti du pub et les preuves circulent déjà.
Raison 6 : vous mettez un ou deux jeux pour occuper les enfants car une fois de plus le médecin est en retard et qu'il faut bien essayer de les calmer. Grosse erreur. Vous venez de perdre votre smartphone au profit de votre progéniture. Avec un Ola, cela n'aurait jamais pu arriver (oui, j’ai connu cette période préhistorique).
Raison 7 : parce que le BYOD ne fait pas encore parti des services aux utilisateurs de votre société. Il y a donc une forte probabilité pour que les smartphones favoris (et privés) de vos utilisateurs soient une violation de la politique de sécurité.
Raison 8 (corrolaire de la précédente) : l'utilisation de smartphones non-protégés par vos utilisateurs est une source de fuite de données extraordinaire.
Raison 9 : un smartphone c'est fragile. Une petite chute, un peu d'eau, et il faut se rendre au SAV pour secourir la victime ou jouer les bricoleurs pendant une heure pour changer la vitre. C’est bien du souci pour un administrateur de flotte. Et si tout le monde adoptait les terminaux durcis ?
Raison 10 : le smartphone n’est qu’un périphérique supplémentaire dans la flotte familiale que vous devez déjà gérer. Une responsabilité qui vous est échue sans même la demander. Et si des données sont perdues ça va être votre fête - situation déjà vécu sur une tentative de migration d’un Nokia vieux de 5 ans vers un iPhone (Autant dire que c’était voué à l’échec… Un utilisateur mécontent ne peut entendre cela malheureusement).
Pour conclure et prouver ma malhonnêteté intellectuelle latente, je suis en pleine migration d’un iPhone vers un S3. Les premières applications ont été orientées nouvelles du monde, jeux, sport et musique. Bref je ne suis qu’un utilisateur parmi d’autres avec les mêmes défauts. Je reste malgré tout sensible aux discours touchant la sécurisation des smartphones et essai au quotidien d’être un peu plus vigilant pour éviter les écueils qui attendent dans le monde sauvage.
Et malgré mon utilisation douteuse du smartphone, je reste persuadé du bien fondé du discours du responsable de l’ANSSI lors des Assises de la sécurité.
Pour regarder cette vidéo, vous devez consentir aux Cookies de notre partenaire Youtube Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.
Si les directions (assez strictes) qui ont été proposées tiennent plus de la définition d’un dogme, cela permettra toujours d’avoir un point de référence à partir duquel on peut définir une pssi un peu plus proche du quotidien des équipes de production.
Raison bonus : les études ont prouvé que le smartphone envahissait les chambres à coucher. Pour la sauvegarde des rapports humains et de nos pauvres cerveaux (est-ce bon de dormir avec un smartphone sur sa table de nuit en plus de l'avoir avec soit toute la journée ?), ou bien tout simplement pour ne pas être réveillé par un farceur ou une erreur, activons le mode "avion" la nuit.
Et une réflexion : à l'heure où le paiement sans contact via les smartphones va prendre son envol, il sera de la responsabilité de tous de bien gérer son matériel. Il est possible d'espérer que cette nouvelle application qui touche aux finances, donc un sujet sensible, soit une motivation forte pour que chacun soit plus vigilant et que le travail de sensibilisation sur la sécurité propre à ce nouveau mode de paiement amène également un comportement plus responsable et attentif dans l'utilisation quotidienne.
Cedric
crédit photo : © fabioberti.it - Fotolia.com
Membre actif de la communauté sécurité d'orange Business Services, je suis aujourd'hui en charge, au sein de l'équipe marketing « sécurité », de la bonne prise en compte de la sécurité dans nos offres traitant des communications sur IP, et cela du mode cloud à l'intégré classique. Un large périmètre pour rencontrer des problématiques complexes sur le plan technique comme sur le plan organisationnel. Bref, un océan de motivation pour toute personne qui marche au challenge et à l'envie d'apprendre.