Quand mobilit?ɬ� doit rimer avec s?ɬ�curit?ɬ� sur le PDA
Par cédric, jeudi 28 décembre 2006 à 05:40 :: Marketing Mobile :: #70 :: rss
La mobilit?ɬ� est tir?ɬ�e par les applications m?ɬ�tiers ou la messagerie. La s?ɬ�curit?ɬ� ne vient qu'en second lieu. Toutefois, on commence ?ɬ� associer les deux.
Avec les PDA et les smartphones, c'est souvent la connectivit?ɬ� que l'entreprise privil?ɬ�gie aux d?ɬ�pens de la s?ɬ�curit?ɬ�. Pour autant, elle ne doit pas ignorer les enjeux s?ɬ�curitaires, toutes les solutions n'?ɬ�tant pas totalement ?ɬ�quivalentes. Exemple : face aux risques des virus mobiles, vaut-il mieux opter pour un PDA sous Symbian ou sous Windows Mobile ?
Pour Eugenio Correnti, directeur technique de F-Secure, ?ɬ�diteur d'outils de protection, ?Ǭ� le syst?ɬ�me Symbian s'interface mieux avec les applications de s?ɬ�curit?ɬ�. L'API de Windows Mobile est critiquable en termes de solidit?ɬ� et de performances. Nous devons nous appuyer sur notre propre API pour effectuer un scan antiviral en temps r?ɬ�el, ce qui entra?ɬ�ne un l?ɬ�ger ralentissement ?Ǭ�. Et de noter : ?Ǭ� Symbian a clairement fait un effort ?ɬ� partir des versions 8, en s?ɬ�parant mieux les privil?ɬ�ges et les droits, et il n'existe aucun malware sous Symbian. Cela dit, il n'y a que trois virus susceptibles de toucher Windows Mobile sur les trois cents virus mobiles connus ?ɬ� ce jour. ?Ǭ�
Am?ɬ�liorer la r?ɬ�activit?ɬ� sans renier la s?ɬ�curit?ɬ�
Bruno Leclerc, directeur technique de l'int?ɬ�grateur Integralis, rench?ɬ�rit : ?Ǭ� Microsoft gagnera la bataille. Les processeurs des t?ɬ�l?ɬ�phones Symbian manquent de puissance. Or, il en faut un minimum si l'on veut utiliser des applications m?ɬ�tiers prot?ɬ�g?ɬ�es par un VPN-SSL, par exemple. ?Ǭ� Illustration chez Cadextan, o?ɬ? mobilit?ɬ� va de pair avec s?ɬ�curit?ɬ�. Cette SSII de trois cent cinquante personnes, sp?ɬ�cialis?ɬ�e dans le back-office des institutions financi?ɬ�res, a d?ɬ�ploy?ɬ� une solution de mobilit?ɬ� pour ses cadres et ses commerciaux il y a un an et demi. L'objectif ?ɬ�tait d'am?ɬ�liorer la r?ɬ�activit?ɬ� par un acc?ɬ�s rapide aux applications m?ɬ�tiers face ?ɬ� leurs clients. La direction informatique souhaitait que les connexions distantes n'imposent pas de serveur d?ɬ�di?ɬ�, qu'il n'y ait pas ?ɬ� programmer, et que la solution soit l?ɬ�g?ɬ�re
.
?Ǭ� Le BlackBerry a ?ɬ�t?ɬ� ?ɬ�cart?ɬ�, car il utilise un serveur relais ?Ǭ�, explique Jean-Philippe Delmas, DSI de Cadextan. Le principe retenu est celui du rappel automatis?ɬ� (callback). Le PDA ?ɬ�tablit un VPN de type SSL v.2 vers le service de Mobile Process, sp?ɬ�cialiste de la communication mobile d'entreprise bas?ɬ� ?ɬ� Metz, qui d?ɬ�l?ɬ�gue l'authentification aupr?ɬ�s du contr?ɬ�leur de domaine Windows de Cadextan. Puis un VPN sortant de l'entreprise est ?ɬ�tabli directement vers le mobile. Le pare-feu de Cadextan reste ainsi ferm?ɬ� en entr?ɬ�e, ?ɬ� l'exception du port TCP 25 (SMTP). Les terminaux sont des Qtek (dont des mod?ɬ�les HSDPA) sous Windows Mobile ou des PC portables munis de cartes 3G de SFR.
Pouvoir effacer les donn?ɬ�es sensibles en cas de vol du PDA
Comme il n'y a pas d'antivirus sur le mobile, le trafic est filtr?ɬ� par une passerelle eSafe, d'Aladdin, entre le pare-feu et le r?ɬ�seau. En cas de vol du PDA, il est possible d'effacer les donn?ɬ�es sensibles et d'inhiber la carte SIM ?ɬ� distance. Afin de renforcer encore la s?ɬ�curit?ɬ�, une solution de chiffrement et d'authentification forte ?ɬ� deux facteurs est ?ɬ� l'?ɬ�tude. Idem pour l'adjonction d'un dispositif dans une carte SD li?ɬ�e ?ɬ� un transpondeur. Si le PDA est vol?ɬ�, un code d'effacement pourra ?ɬ�tre envoy?ɬ� par la victime du d?ɬ�lit.
Source: 01Net.
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.