En matière de sécurité en entreprise aucune plateforme n’est parfaite. Elles comportent toutes des failles selon une nouvelle étude. Ni Apple, ni Google ne peuvent se vanter d’offrir des solutions convaincantes.
Il est admis que d’un point de vue utilisateur lambda, iOS propose d’avantage de sécurité que la concurrence par le fait qu’Apple contrôle d’une main de fer la distribution des applications compatibles. Android est de son côté est beaucoup plus riche, libre et fragmenté (plusieurs versions en fonctionnement) ce qui l’expose inévitablement à d’avantage de risques surtout si le téléchargement d’applications se fait par le circuit non conventionnel, Google Play. Cet état des lieux est-il viable également dans le monde de l’entreprise ?
Entreprise, iOS et Android ont des faiblesses.
Selon une récente étude de Marble Security autour du BYOD (Bring Your Own Device), il n’y a aucun système d’exploitation intrinsèquement plus sûr que d’autres dans un environnement professionnel. Un tableau dévoile les points faibles des deux grandes plates-formes mobiles, à savoir, iOS et Android. Il est ainsi possible d’observer que chacun à ses atouts et ses faiblesses sans être des solutions parfaites. Des vulnérabilités au phishing, aux faiblesses du SSL, aux pièces jointes non chiffrées ont été constatées.
Le rapport explique que, malgré le contrôle de la distribution qu’Apple impose , un appareil iOS non « jailbreaké » peut toujours avoir accès aux téléchargement d’applications au travers de divers tandis que le moteur de contrôle de codes malveillants, mis en place par Google, Bouncer est assez efficace , mais il ne peut apporter une protection lors de l’installation d’une application obtenue par une autre circuit de distribution.
Au final,
iOS et Android sont des systèmes d’exploitation complexes, et ils vont continuer, au fil du temps, à croître en complexité. Des nouvelles fonctionnalités majeures, telle que Siri, révèlent de graves les failles de sécurité […] Comme les systèmes d’exploitation évoluent, les failles existantes seront « patchées », mais les nouvelles fonctionnalités apportent de nouveaux trous de sécurité.
