Une menace omniprésente pour les entreprises

Les temps ont changé pour le phishing. Autrefois concentré sur les ordinateurs, ce fléau s’attaque désormais prioritairement aux smartphones. Un rapport de Zimperium Labs révèle qu’en 2023, 54 % des entreprises ont subi des violations de données causées par des accès inappropriés aux informations sensibles depuis des mobiles. Une alarmante évolution des méthodes d’hameçonnage qui nécessite une attention accrue.

Des sites de phishing spécifiquement formatés pour mobiles

L’étude de Zimperium souligne que 82 % des sites de phishing examinés ciblaient les appareils mobiles. Cela représente une augmentation de 7 % ces trois dernières années. Ces données démontrent que les attaques d’hameçonnage s’orientent de plus en plus vers les utilisateurs de smartphones, mettant en évidence trois facteurs clés derrière cette tendance : l’utilisation accrue des mobiles au travail, une mauvaise cyber-hygiène des utilisateurs, et l’exploitation de l’IA par des cybercriminels.

Une surface d’attaque grandissante 

Les smartphones sont généralement moins bien protégés que les ordinateurs de bureau. Cette vulnérabilité est accentuée par la taille réduite de leurs écrans, rendant difficile la détection des tentatives d’hameçonnage. Actuellement, 71 % des employés utilisent leur smartphone pour des tâches professionnelles, et 60 % s’en servent comme principal moyen de communication au travail. Avec 48 % des employés utilisant des mobiles personnels pour accéder aux données de leur entreprise, il est clair que des mesures de sécurité doivent être prises d’urgence.

Des politiques robustes indispensables

« Les entreprises doivent mettre en œuvre des politiques de gestion de flotte mobile », avertit Patrick Tiquet, vice-président de la sécurité chez Keeper Security. Cela inclut des mises à jour régulières des dispositifs et des logiciels de sécurité. Ces actions garantissent une correction rapide des vulnérabilités et permettent de se prémunir contre les menaces connues.

L’émergence du M-ishing 

L’hameçonnage mobile, ou M-ishing, est désormais la principale menace de sécurité pour le secteur, aussi bien public que privé. Il est préoccupant de constater que 76 % des sites d’hameçonnage exploitent le protocole HTTP pour masquer les véritables intentions des utilisateurs. Comme l’explique Krishna Vishnubhotla de Zimperium, l’augmentation des campagnes ciblant les mobiles est indiscutable. Les utilisateurs, habitués à chercher une icône de cadenas pour vérifier la sécurité, oublient souvent de vérifier l’URL affichée.

La nécessité de solutions de sécurité avancées

Face à cette menace croissante, la mise en place de solutions de sécurité avancées, notamment celles basées sur l’IA, devient une urgence. Ces outils sont capables de détecter et de bloquer les menaces sophistiquées en temps réel, pour protéger efficacement les utilisateurs dans un environnement en constante évolution.

MDM et gestionnaires de mots de passe : des alliés indispensables

Pour lutter contre le phishing, les Mobile Device Management (MDM) et les gestionnaires de mots de passe émergent comme des solutions clés. Les MDM permettent aux entreprises de contrôler les autorisations des applications et d’assurer que les appareils sont à jour avec les derniers correctifs. « Un chiffrement fort et une gestion automatisée des correctifs renforcent la protection des appareils », souligne M. Tiquet.

Les gestionnaires de mots de passe, quant à eux, génèrent des mots de passe complexes et uniques, interdisant la réutilisation des informations d’identification, une pratique souvent ciblée par les hackers. En intégrant des méthodes d’authentification multifactorielle, les entreprises ajoutent une couche supplémentaire de sécurité pour protéger leurs données sensibles.

Conclusion : une vigilance de tous les instants

La montée du phishing sur smartphones pose donc un défi grandissant pour les entreprises. La sensibilisation, des politiques robustes et l’utilisation d’outils performants sont essentielles pour sécuriser les appareils mobiles et limiter les risques d’hameçonnage. Il est impératif que les entreprises agissent dès maintenant pour protéger leurs données et garantir la sécurité à l’ère numérique.