Il existe aujourd’hui environ 1 889 653 applications Apple iOS et 3 466 806 applications Android dans leurs App Store respectifs. Si l’on ajoute les 300 autres magasins non officiels ou plus, ces chiffres sont encore plus importants. Mais la croissance exponentielle des appareils mobiles qui ont accès à des applications et à des données professionnelles essentielles fragilise la sécurité des entreprises. Les contrôles et les politiques de sécurité n’ont pas suivi le rythme de l’évolution de la menace que cela peut représenter.
Rappelons que contrairement à ce que certains salariés pensent, les App stores ne sont pas chargés d’empêcher toutes les applications malveillantes d’entrer sur le marché ou de protéger les applications contre les abus.
Logiciels espions
C’est le rappel salutaire qui est rappelé d’entrée dans l’édition 2024 du « Global Mobile Threat Report » de Zimperium. Spécialisée dans la sécurité mobile, cette entreprise américaine a analysé plus de 40 000 applications et catégories professionnelles et non professionnelles parmi les plus connues. Cette étude rappelle notamment que près de 67 % des employés utilisent des appareils personnels pour le travail, que leur entreprise ait ou non une politique formelle de BYOD (bring-your-own-device).
Fait alarmant, 70 % des entreprises ne parviennent pas à sécuriser de manière adéquate les appareils personnels utilisés dans le cadre du travail. Ce manque de sécurité augmente probablement le risque réel, ce qui renforce la conviction de 55 % des professionnels selon laquelle les smartphones sont les terminaux les plus exposés dans leur entreprise. Or… 71 % des employés admettent s’être engagés dans des actions qu’ils savaient risquées…
Les chercheurs de Zimperium ont analysé plus de 859 000 échantillons de logiciels malveillants détectés dans la nature, cela équivaut à plus de 16 500 nouveaux échantillons de logiciels malveillants par semaine. Principal constat, 72 % de ces échantillons étaient totalement inconnus au moment de la détection. Si le nombre d’échantillons uniques de logiciels malveillants a augmenté de 13 % depuis 2022, il y a eu une augmentation notable dans les différentes familles de logiciels malveillants. En particulier, les logiciels espions ont connu une croissance importante par rapport aux autres types de logiciels malveillants.
