Les entreprises ne protègent pas correctement leurs mobiles contre Meltdown et Spectre

Meltdown et Spectre font les gros titres depuis quelques semaines, et il ne se passe pas un jour sans qu'un constructeur ne publie de correctif. Pourtant, l'analyse de plus de 100000 appareils mobiles professionnels montre que seul un minuscule pourcentage de ceux-ci est protégé contre les vulnérabilités dévoilées par Meltdown et Spectre.

Selon la firme de sécurité Bridgeway, seul 4 pour cent des téléphones et tablettes professionnels au Royaume-Uni ont reçu un correctif contre Spectre et Meltdown. Le plus inquiétant étant que près d'un quart de ces appareils ne recevra jamais de correctif de sécurité, principalement à cause de leur ancienneté. Ces appareils sont donc les plus susceptibles d'être attaqués lorsque les failles seront réellement exploitées.

Jason Holloway, directeur général de Bridgeway se montre soucieux: "En 2017, les dommages causés par les attaques au ransomware ont montré l'importance de rapidement apporter des correctifs de sécurité aux vulnérabilités, afin de limiter les risques d'attaque et de perte de données. Les appareils mobiles, bien qu'ils soient autant en danger que les PC traditionnels et les serveurs, n'étaient probablement pas la priorité des services IT en ce qui concerne la programmation de correctifs, mais étant donnée la masse grandissante de données d'entreprise stockées ou accessibles à travers ces appareils, ce devrait en devenir une.

Il est inquiétant que seulement 4 pour cent des organisations aient appliqué les mises à jour pour protéger leurs appareils contre Meltdown and Spectre : cela signifie que la majorité des compagnies exposent inutilement (puisque des correctifs existent) leurs utilisateurs, leurs appareils et surtout les données de leur entreprise, à un risque d'interception et d'exfiltration. Les appareils mobiles sont la nouvelle cible des pirates, qui vont essayer d'exploiter ces failles aussi vite que possible. Les entreprises doivent appliquer les correctifs sur leurs appareils mobiles immédiatement, avant d'être prises pour cible.

Bridgeway recommande donc aux entreprises de vérifier la disponibilité des correctifs pour leurs appareils, et de les installer dès que possible. Les appareils les plus vieux (avant Android Marshmallow), qui ne recevront jamais de correctif, devraient être remplacés.

>> À lire : Antivirus gratuit : quel est le meilleur en 2018 ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire