Jesse d'Aguanno, consultant en sécurité pour Praetorian Global, a développé un logiciel, BBProxy, exploitant la relation de confiance entre un terminal BlackBerry et le serveur de l'entreprise, ouvrant ainsi une porte d'entrée dans le réseau.
Pour le consultant, sa méthode est efficace pour deux raisons : on ne se préoccupe pas assez des intrusions depuis l'intérieur d'un réseau, et trop peu de sociétés sont conscientes des risques représentés par un tel terminal, pouvant être connecté à tout moment au réseau, avec un accès direct à un certain nombre de données. Et trop de sociétés laissent encore un accès non cloisonné aux outils autorisés à entrer dans le réseau.
Le logiciel de D'Aguanno cherche à faire prendre conscience de l'importance d'une architecture réseau sécurisée surveillant les accès extérieurs mais aussi intérieurs, et de la mise en place de pratiques codifiées au niveau des utilisateurs légitimes, avec par exemple l'impossibilité d'installer des logiciels tiers sur les terminaux, car ceux-ci peuvent cacher un Cheval de Troie.
L'exemple du BlackBerry a été choisi pour sa forte présence en entreprise et pour la faible quantité d'information rendue disponible par RIM au sujet de la sécurité, mais le cas pourrait être transposé pour n'importe quel smartphone professionnel.
Publié le
par Raymond K.
Créateur du site GNT
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.