MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Le gouvernement français a publié un rapport intitulé « Mobile Phones Threat Landscape Since 2015 » (Les menaces pesant sur les téléphones mobiles depuis 2015), qui souligne l’urgence de renforcer la sécurité des appareils mobiles. Publiée fin novembre, ce rapport révèle que les smartphones et tablettes constituent une cible prioritaire pour les cybercriminels et formule des recommandations concrètes pour réduire les risques. Pour Zimperium, spécialiste de la sécurité mobile, ces orientations illustrent une prise de conscience croissante : la sécurité des appareils mobiles est devenue un pilier incontournable des stratégies de cybersécurité.
Cette initiative française s’inscrit dans un mouvement international. Les autorités fédérales américaines imposent désormais l’utilisation de solutions de Mobile Threat Defense (MTD) et de contrôle des applications sur les terminaux du gouvernement. Ces évolutions traduisent un consensus mondial : les environnements mobiles nécessitent des mécanismes de protection de sécurité dédiées, qui vont au-delà des outils traditionnels de gestion.
Les connexions réseau (notamment les risques liés au réseaux Wi-Fi non sécurisés)
Les vulnérabilités des systèmes d’exploitation des appareils
Le phishing mobile (« mishing ») et les attaques d’ingénierie sociale
Les risques applicatifs, notamment les vulnérabilités introduites par des bibliothèques et SDK tiers
Ces risques peuvent être significativement réduits grâce à des solutions de Mobile Threat Defense (MTD) et de contrôle des applications, capables de détecter les comportements malveillants en temps réel, d’identifier les applications à risque et de signaler les appareils non conformes.
La France se joint une liste croissante d’autorités internationales de cybersécurité appellant à un renforcement de la protection des appareils mobiles :
L’Agence américaine des systèmes d’information de défense (DISA) impose le MTD avec vérification des applications pour les appareils iOS et Android dans le cadre de ses derniers guides techniques de mise en œuvre de la sécurité (STIG).
Le Centre national de cybersécurité (NCSC) britannique distingue clairement la gestion des appareils de la surveillance active des menaces, soulignant la nécessité de disposer de capacités de détection directement sur les appareils.
L’Office fédéral allemand pour la sécurité informatique (BSI) exige des protections contre les malwares et les fuites de données, au-delà du renforcement standard du système d’exploitation.
L’ACSC australien de cybersécurité (ACSC) impose des contrôles pour détecter et empêcher l’exécution de codes malveillants.
L’Agence de cybersécurité de Singapour (CSA) recommande la détection en temps réel des malwares et du phishing mobile.
Ces positions convergentes confirment une tendance mondiale : les cybercriminels privilégient de plus en plus des stratégies d’attaque mobile-first, ciblant directement appareils, applications et utilisateurs.
« Les appareils mobiles sont désormais un vecteur d’attaque privilégié pour les cybercriminels. Les agences gouvernementales du monde entier reconnaissent qu’une approche limitée à la gestion des terminaux ne suffit plus face à des attaques de plus en plus sophistiquées. Une défense mobile active est essentielle pour détecter en temps réel les compromissions, les applications malveillantes, les attaques de phishing et les menaces basées sur le réseau. » déclare Tim Roddy, Cybersecurity Marketing & Product Management Leader de Zimperium
Leader de la Mobile Threat Defense, Zimperium propose une protection embarquée sur les appareils capable de détecter et neutraliser les menaces mobiles sophistiquées sans dépendre uniquement d’analyses basée sur le cloud. Alors que les autorités mondiales de cybersécurité continuent de renforcer leurs exigences en matière de sécurité mobile, les entreprises doivent s’assurer qu’elles disposent de protections dédiées. La sécurité mobile n’est plus une option : elle devient une exigence.
