Android, raison d’être des RSSI (ou presque)

Etude - Tendances - Posté on 03 Sep 2012 at 9:12 par cnis-mag

C’est la fête pour Android, en ce début septembre. En premier lieu, l’adoption du système par un nombre toujours croissant d’intégrateurs est telle que l’on compte (chiffres communiqués par Google) 1,3 million d’activation de noyaux par jour. Android vient de passer le cap des 500 millions de systèmes diffusés dans le monde, systèmes majoritairement installés sur des smartphones. 2,1% (70 000 par jour) de ces systèmes sont intégrés à des tablettes. A ce rythme, le cap des 600 millions de systèmes pourrait être atteint avant la fin de l’année. Les lendemains de fêtes de fin d’année seront l’occasion pour les pronostiqueurs professionnels de voir comment se comportent les trois noyaux concurrents, puisque d’ici là, Windows RT sera commercialisé.

Mais ce qui passionne le plus le landernau de la sécurité, c’est précisément l’insécurité intrinsèque d’Android. Deux études tendent à dire que les lendemains vont chanter pour les vendeurs de logiciels de défense périmétrique adaptés aux noyaux Google. La première est publiée par Dell/Secureworks, la seconde a été conduite par SearchSecurity auprès de 500 entreprises « byodisées ». Les conclusions sont plus ou moins les mêmes : faiblesses endémiques des applications et des plateformes, grande mobilité des usagers et donc connexion de leurs appareils sur plusieurs ordinateurs (créant ainsi une sorte de réseau virtuel indéfini mais pas franchement sécurisé), carences des politiques de sécurité qui, même si elles sont mises sur pied, ne sont pas régulièrement remises à jour… les motifs d’inquiétude ne manquent pas, et les outils de gestion de flotte mobile (MDM) ne peuvent avoir réponse à tout.

Laisser une réponse