Sécurité Mobile

Tandis que les smartphones deviennent de plus en plus essentiels à la productivité, les attaques mobiles augmentent et se diversifient. La protection des mobiles devient, dès lors, un enjeu de taille à ne surtout pas négliger. Alain Letecheur, Head of Presales Department chez Telindus Luxembourg, nous explique les risques liés aux attaques mobiles et comment assurer la protection de nos appareils.

Comment la solution MTD de Telindus fonctionne-t-elle ? Quelles sont ses principales fonctionnalités et contre quelles attaques protège-t-elle ?

Notre solution MTD existe depuis 4 ans déjà. Elle défend et protège votre mobile des attaques du monde extérieur, et ce, autour de 4 axes principaux.

Le premier concerne les attaques par phishing, via les e-mails : le MTD va être en mesure de détecter et bloquer un e-mail contenant une pièce jointe suspecte et la placer dans le dossier de spams. L’appareil en lui-même doit aussi être protégé : cette protection constitue le deuxième axe. Dans ce cas-ci, le MTD fait en sorte d’empêcher toute tentative de vol de données par le biais de la navigation Internet. Ensuite, la problématique du réseau est également posée. Les hackers peuvent utiliser des logiciels capables de simuler une borne wifi en libre accès. Dès lors qu’un utilisateur s’y connecte, le hacker peut accéder au réseau d’entreprise en usurpant son identité – par des attaques de type Rogue Access Points, basées sur des points d’accès sans fil non autorisés branchés sur un réseau, ou de type MITM, acronyme de Man in the Middle, visant à intercepter une conversation ou un transfert de données –. Enfin, la solution MTD protège l’utilisateur des applications malicieuses qu’il serait susceptible de télécharger, et qui pourraient engendrer l’exploitation de failles de sécurité du mobile et retrouver des informations permettant d’accéder aux données de l’entreprise.

Le MTD est une application fonctionnant de manière autonome. Le MDM, quant à lui, permet de provoquer des alertes push. La protection de l’appareil est alors suivie et garantie. Concernant l’installation et la configuration du MDM, Telindus peut proposer les services de ses ingénieurs spécialisés ou déléguer cette tâche aux collaborateurs utilisateurs. Dans ce cas, une procédure détaillant toutes les étapes du processus d’enrôlement leur est fournie.

Nous avons aussi mis en place un abonnement permettant d’accéder à nos services de sécurité. Telindus possède un SOC – Security Operation Center –, rendant possible la délégation de la responsabilité pour la gestion de la sécurité globale. Notre solution étant monitorée 24h/24, 7j/7, tout au long de l’année, nos équipes peuvent alors réagir et corriger immédiatement les failles de sécurité.

En quoi votre solution MTD diffère-t-elle des autres agents de protection numérique (antivirus) ?

L’antivirus porte bien son nom, puisqu’il vous protège contre les virus, qui peuvent être transportés par des pièces jointes ou déclenchés par le phishing. En revanche, il n’intervient pas au niveau des autres axes autour desquels le MTD va s’articuler, à savoir Internet, le wifi et les applications.

Par exemple, l’application est un exécutable, basé sur du code. C’est ici que se posent les limites de l’antivirus : l’application n’étant pas un virus, il ne pourra pas détecter de tentative d’attaque. En revanche, le MTD va analyser le code de l’application et pourra définir s’il exploite des failles connues de sécurité ou ce genre de problématiques.

Telindus propose une solution MTD as-a-service, sous forme de souscription, afin de rendre ces systèmes de protection accessibles aux PME. Que pouvez-vous nous dire sur cette solution ? Comment a-t-elle évolué depuis 4 ans et quel(s) type(s) d’entreprise ciblez-vous aujourd’hui ?

Le moteur sur lequel notre système fonctionne est fourni par Zimperium, dont le code est continuellement mis à jour. De ce fait, nous avons une solution constamment up-to-date sur nos appareils mobiles et notre plateforme as-a-service. Plusieurs mises à jour – vis-à-vis des attaques extérieures ou des versions d’iOS et d’Android par exemple – peuvent être effectuées sur une même semaine. Dès qu’un risque au niveau de la sécurité apparaît, il est immédiatement traité et corrigé.

En interne, nous utilisons une solution combinant le MDM et le MTD, basée sur Ivanti Neurons, anciennement Mobile Iron. Cette solution « as a service » est également proposée à nos clients.  Nos compétences ne se limitent pas seulement autour d’Ivanti Neurons, puisque nous avons également élargi notre savoir-faire au niveau de l’implémentation de l’écosystème Microsoft Intune, incluant la partie MDM de Microsoft, avec le MTD de Microsoft ou les MTD compatibles – Sophos, TrendMicro, Checkpoint, Zimperium en font partie –, ce qui nous permet de faire preuve d’une grande diversité afin de répondre au mieux aux attentes de nos clients. Depuis 2018, Telindus a su développer une expertise solide sur ces solutions, faisant d’elle un partenaire fiable dans ce domaine pour tout type d’entreprise. Nous accompagnons toute entreprise, peu importe sa taille, soucieuse de protéger ses données et de sécuriser les appareils mis à disposition de ses collaborateurs.

Les MDM et MTD semblent donc bien fonctionner ensemble…

Le MDM et le MTD peuvent fonctionner indépendamment l’un de l’autre, chacun tenant un rôle différent. Donc, une entreprise peut très bien installer une solution MTD, sans la rattacher au MDM, de même qu’il lui est possible d’opter pour un MDM, sans inclure de MTD.  C’est en réalité la combinaison de ces deux solutions qui constitue l’option la plus sécurisante et facilement gérable pour les entreprises. Sans le MDM, votre appareil est certes protégé des attaques extérieures, mais rien ne pourra vous avertir si l’application rencontre un problème. N’étant pas configuré et n’ayant donc pas pu déceler le dysfonctionnement, le MDM ne pourra pas remonter d’alertes vers les consoles de l’entreprise, votre mobile ne sera alors plus protégé.

Dans le cadre professionnel, les collaborateurs d’une entreprise possèdent toutes leurs données professionnelles, ainsi que des informations privées. En plus d’offrir un moyen de gérer l’appareil, le MDM permet également la création de containers afin de séparer le contexte professionnel du privé.

Cette combinaison MDM et MTD que nous proposons permet donc de créer une protection totale de vos appareils mobiles.