On dirait que vous ne pouvez aller nulle part ces jours-ci sans vous heurter à un groupe de dépendants de Pokémon GO. Depuis sa sortie en juillet, l'application de réalité augmentée, incroyablement populaire, a déjà surpassé les médias de base tels que Twitter et Facebook en termes d'activité des utilisateurs.
Oui, Pokémon GO a attiré l’attaque comme une traînée de poudre, et cet engouement ne semble pas vouloir s’atténuer de si tôt.
$config[code] not foundEn gardant cela à l'esprit, il va sans dire que vous avez probablement déjà quelques employés qui jouent au jeu toute la journée au bureau, potentiellement même sur des appareils également utilisés pour des activités professionnelles.
Toutefois, selon Vadim Vladimirskey, PDG de la société de services informatiques Nerdio basée sur le cloud, ce type de comportement peut en définitive poser des risques de sécurité majeurs pour votre entreprise.
"Nous devons mentionner que, depuis la sortie de Pokémon GO, Niantic Labs, le fabricant du jeu, a mis au point un certain nombre de correctifs de sécurité pour minimiser les menaces à la sécurité", a déclaré Vladimirskey à Small Business Trends. "Cependant, il existe toujours le risque inhérent que, lorsque les employés utilisent une entreprise ou un téléphone portable personnel sur lequel des données d'entreprise sont stockées, ces données puissent être compromises."
Comment Pokemon Go menace la sécurité des appareils mobiles
L’essentiel de ces risques provient de la configuration initiale du jeu.
Pour commencer à jouer à l'application, les utilisateurs de Pokémon GO doivent tout d'abord s'inscrire pour un compte permettant à Niantic Labs d'accéder à leur compte Google personnel.
Le jeu demande cet accès, car Niantic utiliserait une version obsolète du service de connexion partagée de Google, ce qui lui permet d’absorber automatiquement les informations de base du compte, telles que le nom de l’utilisateur, son adresse électronique, son sexe et son emplacement, afin d’accélérer le processus d’enregistrement. Tout est assez inoffensif en théorie.
Mais dans la pratique, Vladimirskey avertit que le processus simplifie également l’accès des pirates informatiques aux courriels, aux documents Google Drive et à bien d’autres utilisateurs. Après tout, la grande majorité des téléphones mobiles et des tablettes ne chiffrent généralement pas le trafic, ce qui en fait une cible facile pour les cybercriminels.
Si les joueurs de Pokémon GO sont victimes d’une tentative de piratage alors qu’ils utilisent une adresse de société ou un appareil associé, cela peut ensuite mettre en péril toute une entreprise.
"Si les données d’une entreprise sont compromises, c’est un très gros problème", a déclaré Vladimirskey. "Un pirate informatique pourrait potentiellement lire tous les e-mails professionnels, envoyer des e-mails en tant qu'utilisateur, accéder à tous les documents Google Drive, accéder à l'historique des recherches et à l'historique Google Maps, accéder et réinitialiser les mots de passe, accéder à toutes les photos et effectuer diverses autres tâches néfastes."
«Les répercussions sont infinies lorsque vous examinez toutes les informations commerciales sensibles stockées et accessibles numériquement», a-t-il ajouté.
Heureusement, les propriétaires d'entreprise peuvent faire beaucoup pour atténuer ces menaces.
D'abord et avant tout, les experts conseillent aux entreprises de configurer l'accès à leurs actifs, tels que les serveurs de fichiers et de messagerie, via un service de bureau à distance. Il est également intéressant d’utiliser un protocole de transmission sécurisé, tel que le flux vidéo PCoIP (PCoIP), et de s’assurer que les fichiers importants ou sensibles sont régulièrement effacés des périphériques partagés de la société.
"En utilisant des connexions PCoIP en nuage, vous utilisez uniquement votre appareil, qu'il s'agisse d'un ordinateur portable, d'un ordinateur de bureau ou d'un appareil mobile, en tant que fenêtre à distance de vos données", a déclaré Vladimirskey. «Avec cette approche, aucune donnée n'est stockée sur ces appareils, mais uniquement sur le serveur. Les appareils accèdent ensuite aux données sur le serveur. "
Avant toute chose, les entreprises doivent s’assurer de disposer de puissants pare-feu matériels, correctement pris en charge par des systèmes de prévention des intrusions, afin de filtrer et de bloquer toutes les tentatives d’intrusion via des applications telles que Pokémon GO.
Et malgré la popularité croissante et les craintes relatives à la sécurité qui entourent l’application la plus populaire de cet été, Vladimirskey a souligné que Pokemon GO n’était pas la seule menace à la sécurité des appareils mobiles qui pose un risque pour les petites entreprises.
"Il est important de comprendre que toute application nécessitant un accès aux informations d'un appareil mobile peut constituer une menace", a-t-il déclaré. «C’est la raison pour laquelle l’un des plus grands défis pour les petites entreprises est de gérer le mode d’utilisation des appareils par les employés. L'une des meilleures défenses est une stratégie BYOD qui limite l'utilisation de l'application ou qui adopte une nouvelle approche de la manière dont les données sont visualisées avec ces appareils. ”
Pokémon Go photo via Shutterstock
3 commentaires ▼
