ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi

download ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi

of 18

  • date post

    29-Nov-2014
  • Category

    Internet

  • view

    192
  • download

    2

Embed Size (px)

description

Web Conférence ATN+ présenté par Good Technology - "Cybercriminalité mobile : un risque pour les PME aussi "

Transcript of ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi

  • 1. Les Web Confrences Transition Numrique Plus Bertrand Gauthier / CEFAC Laurent Pontgnier Transition Numrique Plus
  • 2. Quoi, qui, pourquoi ? Des Web Confrences thmatiques animes par Transition Numrique Plus et le CEFAC pour les Conseillers au Numrique associs Transition Numrique www.transition-numerique.fr www.transition-numerique-plus.fr Du contenu jour sur les tendances, les usages, les solutions disponibles sur le march que vous pourrez rutiliser dans vos changes avec vos interlocuteurs dans les TPE/PME Une Web Confrence tous les mois Les thmatiques sont le reflet de vos attentes Mise disposition sur la plateforme de formation Transition Numrique 26.06.14 2
  • 3. Cybercriminalit mobile : un risque pour les PME aussi 26.06.14 3
  • 4. Des experts en parlent 26.06.14 4 Jean-Baptiste Jacquet jbjacquet@good.com 06 88 72 79 15 Dagobert Levy dlevy@good.com 07 88 22 76 06 Good Technology 112 avenue Klber 75116 Paris
  • 5. Introduction Plus dun tiers des entreprises franaises de moins de 250 salaris seraient victimes de (..) cyber-attaques Bernard Cazeneuve, ministre de lIntrieur 4 juin 2014
  • 6. Les terminaux mobiles : des objets risques Les Smartphones/Tablettes sont les maillons faibles de la scurit informatique : il faut moins d1 minute un pirate pour compromettre un mobile. Une fois compromis, non seulement les donnes perso ou professionnelles sont disponibles (emails, documents, ), mais aussi tous les accs & mots de passe Serveurs, VPN, etc. qui sont stocks en clair sur le terminal : cest une porte grande ouverte vers votre Systme dInformation. Vido: http://www.youtube.com/watch?v=R69 Xcr97xkM
  • 7. Quels risques ? Pour quelles entreprises? - Le vol de donnes En 2014, Orange sest fait drober des millions de donnes clients. La faille proviendrait dun partenaire dOrange (PME). - La rputation les campagnes de phishing, ou les articles dans les mdias qui relatent les piratages ont un impact ngatif sur la rputation dune marque et la confiance des clients. - Le chantage Dominos Pizza France (150 employs en France): victime dun vol massif de donnes clients, est actuellement victime dun chantage. - La proprit intellectuelle brevets, secrets industriels, Les TPE-PME sont des cibles vulnrables et donc privilgies par les pirates (par manque de moyen mais aussi dinformation sur les risques) Les TPE-PME sont aussi un moyen pour les pirates datteindre les plus grands groupes avec lesquelles elles travaillent. Tous les secteurs peuvent tre touchs.
  • 8. Face aux attaques, 3 stratgies possibles 1 La plus simple : se fier aux fonctionnalits natives du terminal 2 Lintermdiaire : adopter une solution de MDM 3 La plus sre : mettre en place une solution de conteneurisation
  • 9. 1 - Se fier aux fonctionnalits natives du terminal - Quest-ce que cela signifie ? - Activer le passcode du terminal manuellement - Activer lencryption du terminal (si disponible) - Alerter les utilisateurs sur les risques - Quelle pratique aujourdhui au sein des PME? - La plus courante au sein des PME - Avantages - Gratuit, mais peut couter trs cher en cas dattaque - Inconvnients - Trs peu scuris: le passcode est dchiffrable en moins d1 minute (cf vido). Une fois ce dernier contourn, toutes les donnes sont accessibles en clair, y compris les mots de passe de votre serveur de messagerie, les cls VPN, etc. - la merci de malware, virus, logiciels espions, etc. (ex: pas de dtection de jailbreak)
  • 10. 2 - Adopter une solution de MDM - Quest-ce que cela signifie ? - Le MDM (mobile device management) est une solution de gestion centralise de flotte mobile. - Quelle pratique aujourdhui au sein des PME? - En croissance - Avantages - Permet dautomatiser la gestion de flotte - Permet dactiver les fonctionnalits basiques de scurit du terminal (passcode terminal, effacement distance) - Inconvnients - Peu scuris: le passcode est dchiffrable en moins d1 minute (cf. vido). Une fois ce dernier contourn, toutes les donnes sont accessibles en clair, y compris les mots de passe de votre serveur de messagerie, les cls VPN, etc. - la merci de malwares, virus, - Problmes de confidentialit des donnes personnelles, dans la mesure o lentreprise accde TOUTES les donnes du terminal - Exprience utilisateur mdiocre (ex: ncessite un VPN additionnel pour scuriser, do une multiplication des passcode)
  • 11. 3 - Mettre en place une solution de conteneurisation - Quest-ce que cela signifie ? - Les donnes professionnelles sont scurises dans un conteneur tanche (chiffr) du reste du terminal - Les changes de donnes (avec le serveur, et entre applications), sont aussi chiffres. - Quelle pratique aujourdhui au sein des PME? - En trs fort dveloppement - Avantages - Simple dployer - Scurise les donnes professionnelles (emails, calendrier, documents, accs/mdp serveurs, etc.) et les accs vos serveurs - Etanche aux failles et vulnrabilits de lOS ou du terminal - Respect des donnes privs sur terminaux pro et perso (BYOD) - Inconvnients - Aucun - cest actuellement le meilleur modle pour associer scurit et confort dutilisation
  • 12. 2012 Good Technology, Inc. All Rights Reserved. Company Confidential 12 Conteneurisation des donnes Sparer les donnes Personnelles et Professionnelles Good for Enterprise Oui Vie prive & exprience utilisateur prserve Donnes dentreprise scurises Non
  • 13. 2014 Good Technology. All Rights Reserved 13 Applications de Productivit Conteneurises Applications prtes lemploi: Emails, Contacts, Agenda, Tches, Documents Navigateur scuris (intranet) Accs SharePoint scuris Eco-systme dapplications tierces conteneurises Experience Outlook-like Compatibles avec MS Exchange, O365, Domino Sur iOS, Android, Windows Phone Chiffrement au niveau de lapplication (FIPS 140-2) Pas de VPN, pas de ports entrants Good For Enterprise
  • 14. 2014 Good Technology. All Rights Reserved 14 Cloud StorageCloud Storage Social BusinessSocial Business NewsGator Social Sites 2010 Remote DesktopRemote Desktop Splashtop Annotation / Document EditingAnnotation / Document Editing iAnnotate GoodReader Office2 Pro POLARIS Office Mobile PrintingMobile Printing Breezy HP ePrint Secure BrowsingSecure Browsing Dolphin SharePoint / File Access / SyncSharePoint / File Access / Sync mobilEchoAccellion SyncplicitySPtoGOAlfresco Colligo Briefcase OmniDocs Executive/Sales ToolsExecutive/Sales Tools DocuSign Ink iBabs NotateWheelhouse Admiral Meeting Builder BoardPad ERP/CRMERP/CRM Mobility for SAP MobileForce SF Mobile Service Platform Vertical-SpecificVertical-Specific Pitchboard (I-Banking collaboration) iDTE Axiom (Legal Time Entry) Sales Page (Financial) WorkSite Mobility 2 (Legal Doc Mgmt) Code Red RMS Business IntelligenceBusiness Intelligence Roambi Analytics Roambi Flow MicroStrategy Mobile Faves IBM Cognos SurfBI MADP/MEAPMADP/MEAP Verivo PhoneGap Webalo Box Net- Documents harmon.ie Eco-systme dapplications conteneurises Les changes de donnes entre applications sont galement scuriss
  • 15. 2012 Good Technology, Inc. All Rights Reserved. Company Confidential 15 Chiffrement AES Donnes locales + PJ Communications avec le serveur Verrouillage par mot de passe Conforme la politique de scurit de l'entreprise Exig au lancement ou lexpiration du timeout Effacement distance Effacement au choix des donnes du Conteneur ou de tout le terminal Suppression des contacts Good natifs Gestion du terminal Pas de backup via iTunes/iCloud Couper/Copier/Coller Dtection Jailbreak/Rootage Vrification de connexion (Time Bomb) Gestion exhaustive de la scurit
  • 16. 2014 Good Technology. All Rights Reserved 16 Share Dropbox SAP Annotation Rsultat: tanchit des donnes professionnelles + productivit Prseve lexprience utilisateur native du terminal Choix du termina