S’il est un domaine dans lequel le gouffre entre les désirs du marketing et la réalité des entreprises est bien béant, c’est la sécurité des téléphones mobiles.

On observe depuis quelques années déjà les gesticulations d’éditeurs d’anti-virus espérant pousser la version mobile de leurs produits. C’est toutefois généralement en vain, au point qu’ils en sont souvent venus à offrir les licences mobiles au moment de renouveler celles pour les postes de travail.

Mais peut-être le marché se trompe-t-il tout simplement de menace en voulant imposer l’antivirus sur les téléphones mobiles ?

L’important, c’est la donnée

C’est en tout cas ce que pourrait laisser penser la récente annonce de Kaspersky, qui présentait la semaine dernièreKaspersky Mobile Security Enterprise Edition. Passons sur l’inévitable antivirus, notons avec un peu plus d’intérêt la présence d’un antispam SMS, et intéressons-nous surtout au module de protection des données en cas de perte ou de vol du terminal.

La suite de Kaspersky permet dans un premier temps de verrouiller à distance un mobile perdu en précisant un nouveau mot de passe via un SMS de contrôle. Et la même technique peut être utilisée afin d’effacer à distance le contenu de l’appareil.

Mais là où la solution se révèle originale, c’est qu’elle maintient l’association entre le terminal et sa carte SIM : si cette dernière venait à être remplacée, KMS enverrait à l’administrateur du mobile volé le numéro de téléphone du « nouveau propriétaire », par le biais d’un SMS caché.

Dans le cadre de la protection des données une telle fonctionnalité ne présente certes que peu d’intérêt (l’important étant de tuer le terminal dès le vol signalé, et non d’attendre qu’il soit revendu !). On peut en revanche imaginer que cela s’avère utile pour s’assurer qu’un collaborateur n’embarque pas son mobile professionnel en vacances à l’étranger en y mettant sa propre carte SIM (ou plus probablement une SIM locale)

La protection du mobile et de ses données, c’est également l’axe suivi par Absolute avec Computrace Mobile, qui annonçait la semaine dernière une version destinée au Blackberry.

Le produit offre aux administrateur du parc une vision complète de celui-ci : les informations de configuration et de localisation sont envoyées par le mobile toutes les trente minutes vers un centre d’information externalisé chez l’éditeur. La position du terminal peut y être en outre consultée via Google Maps (ce qui, au passage, ramène aux questions de confidentialité entre prestataires de service SaaS).

Computrace Mobile permet également l’effacement à distance des données du terminal, mais cela présente évidemment un intérêt tout relatif pour une version Blackberry. C’est en revanche intéressant pour avoir une interface unique dans le cadre d’une flotte mixte composée de terminaux Windows Mobile et Blackberry.

Ces deux solutions montrent en définitive une voie peut-être plus réaliste en matière de protection d’une flotte mobile : celle du contrôle de l’information qu’un terminal de ce type peut-être amené à essaimer en cas de perte ou de vol. Et cela, bien entendu, de manière centralisée.

Réflexes binaires pour Web 2.0

Autre question très actuelle, celle de l’usage des sites Web 2.0 en entreprise. Les récents malewares Facebook, MySpace et autres, ainsi les multiples tentatives de spam via LinkedIn, montrent combien ces supports ont désormais toute l’attention des malveillants.

Et fort logiquement, la question de l’interdiction des sites web 2.0 fait désormais régulièrement surface dans les discussions entre RSSI. La réponse en est alors du type tout-ou-rien : on bloque les sites en question au niveau de la passerelle ou on les autorise entièrement. En amendant peut-être la charte informatique dans le meilleur des cas.

Avec eSafe AppliFilter, la dernière mise à jour de son produit-phare, Aladdin propose une solution intermédiaire plus granulaire. AppliFilter permet d’interdire sélectivement certaines applications ou comportement sur les sites web 2.0 sans les bloquer intégralement. D’après Aladdin, il est par exemple possible de bloquer ou de contrôler ainsi les fonctions d’ajout d’amis de Facebook, ou encore l’accès à l’espace de réunion de LinkedIn.

Il reste qu’une telle solution doit probablement s’accompagner d’une solide réflexion sur les usages autorisés de ces sites 2.0, donc un passage par la case politique de sécurité n’est – comme souvent – jamais de trop avant de mettre les mains sous le capot !