Mon compte Devenir membre Newsletters

Acheter ses cadeaux avec un appareil mobile utilisé dans le cadre professionnel : une pratique à risque pour la sécurité des données des entreprises

Publié le par

Une enquête Flexera Software révèle que les célèbres applications mobiles d'achat en ligne telles qu'Amazon, Disney Store, eBay, Etsy, Macy's et RedLaser peuvent accéder aux contacts, aux calendriers, au service de localisation et aux applications de réseaux sociaux des terminaux tournant sous iOS.

Acheter ses cadeaux avec un appareil mobile utilisé dans le cadre professionnel : une pratique à risque pour la sécurité des données des entreprises

Flexera Software, fournisseur de solutions de nouvelle génération pour la gestion des licences, de la conformité, de la sécurité et de l'installation des logiciels pour les éditeurs et les entreprises, publie un rapport sur les stratégies de prise en charge d'applications (Application Readiness) des entreprises. Ce document détaille les risques potentiels courus par les sociétés dont les employés utilisent de célèbres applications iOS afin d'effectuer leurs achats de Noël sur des smartphones d'entreprise ou personnels utilisés dans le cadre professionnel (BYOD).

Pour ce rapport, Flexera Software a identifié 26 applications d'achat parmi les plus populaires. Elles représentent un échantillon réduit des milliers d'applications de ce genre pouvant être trouvées sur l'App Store d'Apple, et facilement téléchargées par des employés sur un appareil d'entreprise ou personnel utilisé dans le cadre d'un programme BYOD.


Comme le montre l'infographie Flexera:

92 % d'entre elles (soit toutes, à l'exception de Banana Republic et de Trunk Club) peuvent accéder au service de géolocalisation par GPS d'un appareil tournant sous iOS.
69 % d'entre elles, y compris Amazon, Disney Store, eBay, Groupon, Macy's, Nordstrom, REI, Shutterfly, Starbucks et Target, peuvent accéder aux applications de médias sociaux présentes sur l'appareil.
65 % d'entre elles, parmi lesquelles Amazon, Best Buy, Disney Store, eBay, Macy's, REI, Starbucks, Target et Walmart peuvent accéder à son carnet d'adresses.
58 % d'entre elles, dont Amazon, eBay, Etsy, Groupon, Macy's, Nordstrom, Shutterfly et Walmart, peuvent accéder à ses fonctionnalités d'envoi et de réception de SMS.

L'accessibilité aux données professionnelles sensibles et aux fonctions critiques des terminaux dont disposent les applications téléchargées par les employés représente à la fois un risque potentiel pour les entreprises et une infraction aux stratégies d'entreprise en matière de BYOD.

Prenons l'exemple récent de l'application flashlight qui transmettait l'emplacement des utilisateurs et les identifiants de leurs appareils à des réseaux publicitaires. Ou encore celui d'une application mobile ludique installée sur l'appareil d'un agent fédéral de l'Agence de protection de l'environnement (EPA), et qui a tweeté à l'insu de celui-ci (alors connecté sur le compte Twitter de l'agence et non sur le sein) un message embarrassant aux 52 000 personnes suivant le compte de l'organisation.

Pour télécharger le rapport, cliquer ici