Principes de sécurité fondamentaux de la communication mobile

Par : Guillaume Séguin

La première règle découlant d’une saine sécurité des appareils mobiles consiste sans doute à les protéger à l’aide d’un mot de passe au démarrage. Celui-ci empêchera une personne mal intentionnée d’accéder aux informations stockées dans l’appareil. Pour utiliser ce dernier, la personne se verra forcée d’en supprimer le contenu. Cela ne décourage pas nécessairement le vol, car les voleurs ont l’habitude de supprimer les données afin de faciliter la revente des appareils. Par contre, les informations confidentielles seront protégées.

Bien sûr, le mot de passe n’est pas une solution infaillible. Il sera toujours possible d’avoir accès au contenu de l’appareil si le vol survient alors qu’il est allumé. Ce qui est plutôt fréquent dans le cas d’assistants numériques personnels et de téléphones cellulaires, puisque les utilisateurs n’éteignent que rarement ces dispositifs lors de leurs déplacements. Pour ce qui est des ordinateurs portables, ils sont davantage susceptibles d’être volés lorsqu’ils sont éteints, mais on peut quand même contourner leur mot de passe. Il suffit d’utiliser un programme de démarrage sur cédérom, que l’on peut télécharger d’Internet.

Autre règle de base, il est nécessaire de garder à jour la protection des appareils mobiles en appliquant les rustines pertinentes. L’exercice est plus difficile qu’avec des ordinateurs de table. En effet, il n’est pas aisé de prévoir à quel moment seront en ligne les appareils d’employés se déplaçant fréquemment, afin de pouvoir y acheminer les rustines. Il revient donc à chaque utilisateur de veiller à faire ses mises à jour – non seulement celles qui sont destinées à l’appareil même, mais aussi à l’application de courrier électronique, au navigateur, etc.

Il s’agit, en fait, d’une extension du processus d’application des rustines à l’intérieur des murs de l’entreprise. Plus ce processus est évolué, plus il sera facile d’appliquer les rustines aux appareils mobiles. Une façon de simplifier les choses consiste à réduire le choix de dispositifs offert aux employés, de manière à rendre le parc d’appareils mobiles le plus homogène possible. Certaines grandes entreprises choisissent même ­d’installer dans leurs locaux le serveur de gestion des dispositifs mobiles. Ainsi, pour se relier au réseau d’entreprise, les utilisateurs doivent obligatoirement se servir de certains modèles.

Chiffrement du courriel

Il existe des solutions de chiffrement du courrier électronique pour la plupart des appareils mobiles. Par contre, si le chiffrement n’est pas utilisé au sein de l’entreprise pour le courriel régulier, il s’avérera difficile de l’implanter en mobilité. Le chiffrement du courrier électronique apporte un élément de protection clé, mais attention! Il peut affecter la performance et la disponibilité de certaines fonctions, comme la recherche de messages indexés.

Une entreprise qui dispose de l’infrastructure nécessaire peut automatiser le chiffrement en certaines circonstances, ce qui évite d’avoir à déterminer ce qui devrait être chiffré ou non. Ainsi, une personne souhaitant protéger des informations confidentielles lorsqu’elles sont transmises à l’extérieur du réseau d’entreprise n’aura pas à se demander si le destinataire est à son poste de travail ou en déplacement. Nul besoin, puisqu’une solution de chiffrement en périphérie peut chiffrer automatiquement les messages sortants dès qu’ils ont quitté les limites du réseau interne.

Vol d’appareils

Bien que les médias ne semblent pas en faire état au même titre que les infections et les autres attaques perpétrées par le truchement d’Internet, le vol d’appareils mobiles a atteint des proportions semblables. Selon ­l’avant-dernier sondage annuel du Computer Security Institute (CSI) sur le crime et la sécurité informatiques, 50 % des entreprises américaines en ont été victimes voilà deux ans, comparativement à 52 % pour les incidents de type virus. En 2007, les pertes découlant du vol d’appareils mobiles se sont élevées à 3,9 millions de dollars en matériel et à 4,5 millions de dollars en données (pour les 194 participants de l’étude).

Lorsque survient un tel incident, il est nécessaire de prendre des mesures d’urgence. Premièrement, on doit changer tout mot de passe associé à l’appareil volé et permettant d’accéder au réseau d’entreprise. Pareillement, les accès identifiables ainsi que les clés de chiffrement et de signature stockées dans l’appareil doivent être révoqués.

On veillera aussi à dresser l’inventaire des données contenues dans l’appareil, en portant une attention particulière à celles qui n’étaient pas chiffrées. Les clients et toute autre personne concernée devraient être mis au courant si ces données comprennent des renseignements personnels leur appartenant. Enfin, il s’avérera utile – dans la grande entreprise surtout – de recueillir les informations pertinentes sur l’incident. Grâce à cette mesure, l’entreprise pourra compiler des statistiques permettant de dégager les tendances et d’apporter les correctifs nécessaires pour contrer le vol de dispositifs.

Sécurité des réseaux sans fil

Les normes de communication sans fil évoluent rapidement. Après les 802.11 b et g, nous en sommes maintenant à la version n. Chacune de ces versions comporte ses propres composantes de sécurité. Selon la version, des changements peuvent devoir être faits afin de mettre en place les normes de chiffrement et d’authentification WPA ou WPA2. Comme un seul niveau de sécurité est pris en charge par l’appareil, la sécurité WPA2 ne peut toujours être activée. Par exemple, il est possible qu’une composante sans fil n’y soit pas compatible. Les entreprises doivent tenir compte de ces variations.

Par ailleurs, les réseaux sans fil se font de plus en plus nombreux et, par le fait même, les antennes pour les capter également. Résultat : les ordinateurs utilisés dans les entreprises – lorsqu’ils sont dotés de fonctions de communication sans fil – deviennent vulnérables à une possible connexion externe. En effet, un ordinateur dont les fonctions sans fil sont activées représente une passerelle potentielle vers tout réseau sans fil ayant un point d’entrée à proximité. On ne doit pas sous-estimer la puissance des antennes de ces réseaux. Aussi, les employés qui, de leur propre chef, installent une carte de réseau sans fil sur un ordinateur utilisé dans les locaux de l’entreprise ne sont pas toujours conscients des risques qui en découlent.

Pour cette raison, certaines entreprises choisissent de désactiver les cartes de communication sans fil de tous leurs ordinateurs. Dans ce cas et en principe, seul un administrateur de systèmes peut l’activer. Il s’agit d’une mesure sage, parce la connexion à un réseau sans fil externe se fait à ­l’intérieur du périmètre de sécurité de l’entreprise, c’est-à-dire au-delà des couchers de protection habituelles (pare-feu, antivirus, etc.). À cet égard, il est recommandé de toujours considérer un point d’accès sans fil comme faisant partie du périmètre externe, lequel est potentiellement relié à une zone hostile.

Nouvelle réalité

Aujourd’hui, la mobilité permet à un utilisateur de rester en contact permanent avec les systèmes d’information de son organisation. Les avantages qu’elle procure en ont fait une pratique fort répandue en affaires. Ce phénomène, par contre, pose aux entreprises des défis particuliers quant à la sécurité. Cet article en expose les grandes lignes, mais les entreprises doivent faire une analyse plus exhaustive de leurs besoins. Une chose est certaine, il est devenu nécessaire pour elles d’inclure la mobilité à leur politique de sécurité globale.

<< Retour

Toute PME ou grande entreprise manufacturière oeuvrant, de nos jours, en production industrielle ou ailleurs dans la chaîne d’approvisionnement n’a d’autre choix que celui de démontrer un intérêt et des efforts soutenus pour l’adoption et la promotion de saines pratiques en matière d’environnement et de développement durable. Dans un avenir fort rapproché, toute entreprise réfractaire à ces choix de société majeurs sera comparable à un conducteur de locomotive s’acharnant à envoyer son convoi ferroviaire sur une voie d’évitement ou, pire encore, à le faire carrément dérailler.

Un film à voir, ne serait-ce que pour en savoir un peu plus sur la vie du commandant Robert Piché, le pilote d’un avion d’Air Transat qui, par son instinct et son sang-froid, a sauvé plus de 300 passagers en réussissant un atterrissage d’urgence aux Açores en août 2001. Un film à voir également pour applaudir la performance de l’acteur Michel Côté et de son fils Maxime Le Flaguais; Le Flaguais incarnant le jeune Piché, celui de la fin des années 70 et de la première moitié des années 80 au cours desquelles a eu lieu son incarcération aux États-Unis, et Côté personnifiant le commandant Piché en 2001 et 2002.

De combien d’associations professionnelles spécialisées en logistique et/ou en approvisionnement faites-vous partie?