Mobile cyber threats: start with a blank page
 

Cybermenaces mobiles : repartez de zéro

Dans la vie réelle comme dans le monde virtuel, la sécurité ne consiste pas simplement à dresser des remparts ou à authentifier des utilisateurs. Elle prend sa source très en amont, dès la conception des systèmes à protéger, qu’il s’agisse de villes ou collectivités ou encore des équipements et infrastructures qui les interconnectent. Stuart Constable fait pour nous le point sur le concept de “Security by Design”. Explication.

 

De nos jours, plus question de placer la sécurité en bout de chaîne.

Lorsque vous concevez un appareil dernier cri, pour des utilisateurs appelés à se connecter à des réseaux divers et variés, la sécurité doit être gravée dans l’ADN de la machine.

Il faut aussi penser “Big Picture” sans rien négliger de ces petits détails qui font toute la différence. D’un simple cache coulissant pour masquer la caméra d’un portable jusqu’aux technologies de détection capables de repérer un regard un peu trop insistant par-dessus votre épaule, rien ne doit être laissé au hasard.

Actuellement, un des plus grands défis réside dans la multiplicité des terminaux auxquels votre équipe a accès. Ordinateurs portables, tablettes, smartphones, phablettes… tous ces appareils doivent être sécurisés, quels que soient les systèmes d’exploitation et applications utilisés.

Bien sûr, il ne faut pas oublier que l’humain reste le cœur du problème. Même les collaborateurs les plus compétents et consciencieux peuvent oublier leur PC portable dans le train, ou consulter des documents sensibles sans remarquer les regards indiscrets de la personne assise à côté d’eux.

Ainsi, quelle que soit la capacité des solutions de sécurité à s’adapter à l’évolution des menaces, les choses bougent à un tel rythme et les hackers font preuve d’une telle ingéniosité que c’est la course permanente. Ce qu’il faut désormais, c’est une approche de A à Z, capable de couvrir toutes les menaces et vulnérabilités d’origine humaine ou non : l’Internet des objets aussi bien que les utilisateurs.

C’est de ce constat qu’est né le concept de “Security by Design”, c’est-à-dire une sécurité intégrée par défaut dès la phase d’étude des appareils et infrastructures, et non comme une simple « couche de sécurité » facile à percer ou à contourner. Pour être efficace, cette approche doit aussi se projeter au-delà du pare-feu pour sécuriser les connexions à distance comme les réseaux mobiles et les points d’accès WiFi.

Lenovo a toujours été adepte de cette approche holistique, adaptative et agile de la sécurité à la source. C’est d’ailleurs elle qui a vu naître Lenovo ThinkShield.

Cette suite de solutions de sécurité a été pensée pour couvrir la sécurité des appareils, des données, des activités en ligne et des identités. Plus important encore, elle est axée sur une approche consultative et personnalisée qui reconnait le caractère unique des menaces et vulnérabilités auxquelles chaque organisation est confrontée. Car question sécurité, il faut bien se dire que les solutions miracles n’existent pas.

Lorsque nous avons imaginé ThinkShield, nous avons d’abord dû nous rendre à l’évidence : personne ne maîtrise absolument toutes les facettes de la sécurité. La création d’une solution de bout en bout implique donc de devoir fusionner et synergiser les technologies de partenaires de confiance.

Ainsi, pour compléter nos propres innovations telles que les connexions sans mot de passe de la technologie FIDO®, ThinkShield intègre la sécurité WiFi de Coronet, la gestion des appareils mobiles de MobileIron et la solution BUFFERZONE de protection des terminaux par confinement des menaces dans un container virtuel.

Force est de constater que le risque devient de plus en plus complexe et volatile, à l’image du chiffrement des données en transit et d’une nouvelle génération de ransomware appelée à intensifier les investissements dans une protection pérenne.

C’est l’un des grands paradoxes de la sécurité : plus elle est efficace, plus elle donne de liberté. Nous entrons de toute évidence dans une ère marquée par un nouveau paradoxe de la protection : pour faire échec aux menaces, il faut commencer par garder un esprit ouvert et agile.