Security4Mobile

Sécurité & Mobilité
La sécurité au service de l’expérience utilisateur dans la mobilité, une réalité ?
Pradeo
Quels sont les risques réels liés aux applications mobiles publiques et privées pour les entreprises et les utilisateurs ? Quelles solutions ?
Rebecca Tison
J'utilise des applications personnelles sur mon mobile pro, quel est le risque pour mes données ?
Sihem Valentino
je pense que contrairement aux utilisateurs les entreprises sont bien équipées pour se protéger, enfin il faut espérer
Ouafaa EL MOUMOUHI
dans les bonnes pratiques, un classement de la criticité des applications pour adapter le niveau de sécurité en conséquence
Sihem Valentino
sur un mobile qui est utilisé pour l'entreprise et dans le privé, est-ce que je peux mettre en péril l'entreprise lorsque je télécharge tout et n'importe quoi sur mon mobile
Fareau yann
le risque est souvent le manque de cloisonnement entre les applications, qui fait qu'une application "intrus" accède aux données sensibles d'une autre application ...
Christian Lagrange
Problème aussi lorsque des applications Web sont accésdés dans de multiples onglets de Firefox ou de Internet Explorer.... les cookies et autres informations manquent d'étanchéité.
Ouafaa EL MOUMOUHI
la gestion des applications mobiles devraient être gouvernée par la criticité des données/activités associées
Sihem Valentino
comment remédier à ce manque de cloisonnement ?
Fareau yann
- par exemple qui a installé Angry Bird sur son téléphone ?
Christian Lagrange
Pas de jeux gratuits, comment se payent ces gentils fournisseurs....en vous espionnant
Rebecca Tison
@ChLagrange ça vaux aussi pour toutes les applications gratuites alors ?
Sihem Valentino
ne pensez-vous pas que trop de sécurité tuerait le mobile ?
Christian Lagrange
La meilleur solution au cloisonnement applicatif est le Micro VPN entre l'application tournant entre le Smartphone et le serveur portant l'application
Christian Lagrange
Oui toute application gratuite de sociétés qui ne le font pas en support d'autres activités. IBM le fait en support de ses opérations commerciales ou en support de ses clients
Fareau yann
On peut travailler sur la conteneurisation d'une application (pour l'isoler des autres) et la sécurisation de l'équipement mobile (chiffrement des données, contrôle d'accès, patch management, etc..)
Christian Lagrange
En matière de VPN il ne faut pas sécuriser le device vis à vis du réseau interne de l'entreprise mais chaque application individuellement.
Christian Lagrange
Angrybird comme cela n'aura pas accès au réseau interne de l'entreprise
David Benhamou
On est à l'ère de l'information, j'accepte qu'un fournisseur accède à mes données si ça me donne accès à de la gratuité. Après, à chacun de contrôler ses infos persos sur le Web/les réseaux sociaux
Pradeo
Oui, une app publique peut faire beaucoup de choses à l'insu de l'utilisateur comme le vol de fichiers par exemple
Christian Lagrange
@DavB4 Pas d'accord David Vos données OUI pas celles de vos amis ou contacts et encore moins celles de l'entreprise.

l'accès au carnet d'adresse (première source des fournisseurs de logiciels gratuits) nuit à la vie privée et à la sécurité de VOS amis
Fareau yann
@DavB4 le problème est que vous ne pourrez pas lui demander de les effacer quand vous n'utiliserez plus le service .. et par conséquent, vous pourriez un jour avoir à le payer d'une manière ou d'une autre ..
Vivien Raoul
@DavB4 Oui, mais dans quelle mesure êtes-vous prêt à laisser libre accès à vos données privées ?
Christian Lagrange
Aucun accès à mes données privées ni celles de mes amis sauf pour les sociétés qui le justifient et encore pas tout
David Benhamou
Je pars du principe que quoiqu'il arrive, si quelqu'un veut savoir quelque chose su rmoi, il finira par l'apprendre. L'humanité n'a pas attendu l'ère des réseaux sociaux pour créer des agences de renseignements.
Sihem Valentino
Quelle solution, alors ? je reviens à mon mobile 1ere génération ?
David Benhamou
Je dirais que la différence par rapport à l'ère pré-Internet tient au volume (tout le monde est touché) et à la rapidité d'accès (toutes les infos sont à portée d'1 clic, ou presque) à ces infos par des acteurs qui sont maintenant corporate
Christian Lagrange
En matière de protection des données, imaginez que demain un de vos amis porte plainte contre vous pour diffusion de données confidentielles le concernant.

Ce jour-là plus personne ne dira "Je n'ai rien à protéger sur mon téléphone/ordinateur"
Sihem Valentino
@ChLagrange Faut-il s'enfermer pour se sécurisé ?
David Benhamou
Tout individu qui naît en France voit ses infos persos enregistrées dans son état civil, avec mises à jours régulières de ces infos d'ordre privé au cours d'une vie. Donc a minima, l'Etat, en tant qu'entité régulatrice supérieure, y a accès.
David Benhamou
La question est de savoir, qui, de nos jours, détient le plus de pouvoirs : les Etats, ou ces grandes corporations qui ont une capacité sans précédent à amasser, classer et analyser toutes sortes d'info.
Fareau yann
@ChLagrange des amis peut etre pas (ou des anciens), mais des collègues ou des clients probablement ...
David Benhamou
Je m'écarte du débat, mais pour moi c'est la question fondamentale
Fareau yann
@DavB4 je ne serai pas me positionner en terme de pouvoir, ce qui est sûr c'est qu'ils sont nombreux ceux qui collectent des masses d'informations sur nous et cela ne va pas s'arranger ...
Fareau yann
Il est donc essentiel que les personnes adoptent des comportements similaires au monde reel dans le monde digital et comprennent mieux les implications de leurs choix.
Pradeo
Sur ce débat, ce sont les développeurs d'apps qui sont en première ligne. Ce sont eux qui rendent les apps capables ou non de récupérer vos données perso!
Pradeo
Sur ce débat, ce sont les développeurs d'apps qui sont en première ligne. Ce sont eux qui rendent les apps capables ou non de récupérer vos données perso!
Fareau yann
Que pensez vous de Touch ID d'apple sur l'Iphone 6 pour simplifier l'accès au téléphone et aux services avec une bonne sécurité ?
Romain MURCIA
Je ne connais pas le niveau réel de sécurité, mais c'est compatible avec les applications @IBM_France et donc notre niveau de sécurité j'imagine.
David Benhamou
Très pratique, encore plus quand ça nous permet d'éviter de rentrer le mdp à 8 caractères forcé par le MDM de IBM quand on l'installe sur notre smartphone
Christian Lagrange
Quel est le risque que quelqu'un imite l'empreinte digitale
Romain MURCIA
et le risque pour que quelqu'un passe au delà, sans forcément imiter?
Ouafaa EL MOUMOUHI
moi-meme je l'utilise
Christian Lagrange
A-t-on la possibilité de le désactiver par exemple la nuit...en supposant qu'un gros dormeur ou quelqu'un sous somnifère se voit utiliser son doigt à son insu.
Fareau yann
Le hack du Toud id a été demontré dès septembre 2013, mais il nécessite de voler le téléphone et fabriquer un faux doigt avec une image en haute définition du doigt.
David Benhamou
Donc que le doigt de l'utilisateur soit usurpé contre son gré -> force physique, et à part être bon en self-défense, il n'y pas grand chose qu'on puisse faire de ce côté...
Christian Lagrange
@DavB4 Oui mais là c'est comme un mot de passe obtenu sous la violence
Fareau yann
C'est donc techniquement possible, mais à part votre femme ou une personne qui souhaite vraiment récuperer une information confidentielle sur votre téléphone, il y a peu de chances que cela se produise...
Christian Lagrange
A-t-on la même fiabilité sur les Androids
Fareau yann
pour obtenir un mot de passe, il y avait une video très interessante qui circule sur la toile ... une camera, un micro et vous posez des questions, et vous avez les réponses...!
Fareau yann
@ChLagrange le touch ID est un mix entre l'application et le telephone - et oui il y a des initiatives sur Android, le Galaxy S5 propose un dispositif similaire.
Be #Digital Connect
@ChLagrange il y a un article qui mentionne la volonté de Samsung de mettre un capteur d'empreinte plus fiable sur le Galaxy S6. Cela devient important : http://bit.ly/1yJ5n9...
Pradeo
Le système est-il également disponible sous Windows ?
Fareau yann
@svenyldaB l'utilisation des mécanismes d'identification biométrique sera amenée à se développer pour répondre aux besoin de mobilité et de facilité d'usage / d'action .. d'autant que la technologie est mature.
Christian Lagrange
@svenyldaB Merci je pensais justement au Galaxy Note
Be #Digital Connect
@yfareau oui c'est sûr. D'ailleurs en tant qu'utilisatrice du Touch ID c'est vraiment pratique. A se demander si l'intégration de la compatibilité avec le touch ID sera un enjeu pour les applis de m-commerce.
Fareau yann
@svenyldaB C'est évident vu que l'objectif est d'augmenter les achats d'impulsion - pouvoir faire juste click et c'est toute la transaction qui s"opère (authentification, autorisation bancaire, validation fournisseur) c'est le top pour le m-commerce .:)