L'iPhone, un risque pour l'entreprise ?

À lire aussi

• Le match de la sécurité remporté haut la main par BlackBerry
• Clés USB: priorité à la sécurité
• Déjouer les pièges de la sécurité informatique
• ATF Gaia, première SSII française reconnue Blancco Gold Partner
• Paris, quatrième ville européenne prisée par les hackers selon Symantec

Le succès de l’iPhone est fulgurant. Selon les estimations des opérateurs téléphoniques, Apple a vendu, en 2009, plus de 2 millions de terminaux en France. Résultat : de plus en plus de cadres et de chefs d’entreprise utilisent ce smartphone. Mais qu’en est-il de l’aspect sécuritaire ? Les données sont-elles protégées efficacement ?

Le cabinet d’audit Mazars a publié début février une étude sur l’impact de l’iPhone dans les entreprises. Et les conclusions sont mitigées. Tout d’abord, grâce à son interface ergonomique, le téléphone d’Apple est souvent utilisé à titre personnel et professionnel. Ceci entraîne «un risque de divulgation volontaire, ou non, [des données]», estime le cabinet.

De fait, les e-mails, les carnets d’adresses et les agendas peuvent se retrouver mêlés à des données personnelles, puis sauvegardées ou copiées sur l’ordinateur de maison du collaborateur. Or, ce terminal est rarement protégé efficacement contre les intrusions informatiques.

Attention au “jailbreak”
Par ailleurs, les risques de fuite d’informations sont augmentés par le comportement même des utilisateurs. Il est en effet possible de modifier son iPhone pour installer des applications non approuvées par Apple. Cette opération est appelée “jailbreak”.

Cette technique peut être exploitée par un pirate. Toujours selon le cabinet Mazars, un “jailbreak” contribue à «augmenter le risque de divulgation d’informations par l’utilisation d’applications non contrôlées», ainsi qu’à limiter «l’efficacité du système de verrouillage et de protection du téléphone». Le “jailbreak” facilite aussi la propagation de virus et de vers. Seule solution : essayer de responsabiliser les utilisateurs.

Une sécurisation difficile
Enfin, la mise en place d’une politique de sécurité efficace est compliquée. Car les mesures de protection prises par l’entreprise «ne sont pas automatiquement répercutées sur les terminaux», précise le cabinet Mazars. Concrètement, les modifications doivent être envoyées aux utilisateurs par e-mail, puis acceptées.

Il est aussi impossible de surveiller si les règles de sécurité définies par l’entreprise sont effectivement appliquées sur les iPhones. La raison? Il n’existe aucun système permettant de gérer à distance les configurations du parc de mobiles.

En conclusion, le cabinet Mazars estime que l’iPhone a encore de gros progrès à faire pour atteindre le niveau de sécurité des BlackBerry, voire des Windows Mobile.