Réduire au minimum les risques entre une attaque zero-day et le correctif du système d'exploitation
28 novembre 2023
·Blog
·Alex Willis
Ce blog a été mis à jour le 31 janvier 2025.
Lorsque le Citizen Lab de l'Université de Toronto a annoncé en septembre la découverte d'une nouvelle cyberattaque « zéro clic, zéro jour » contre les appareilsApple®, cela a déclenché une routine familière.
Tout d'abord, les médias du monde entier ont alerté sur cette faille, qui est utilisée pour installer le logiciel espion Pegasus sur les appareils Apple. Ensuite, Apple a publié des correctifs d'urgence pour les Mac, iPad, iPhone et Apple Watch afin de combler la faille découverte par Citizen Lab, ainsi qu'une deuxième faille découverte par Apple. Puis une troisième. Aujourd'hui, les entreprises du monde entier attendent que leurs dirigeants et leurs employés mettent à jour leurs appareils afin de limiter les failles de sécurité.
Cela vous semble familier ? Même dans le meilleur des cas, avec une réponse rapide et efficace des équipes internes et externes, il existe une période pendant laquelle les appareils sont vulnérables.
Dépendance vis-à-vis des fournisseurs de systèmes d'exploitation pour la sécurité
Cette fois-ci, c'était Apple ; la prochaine fois, ce sera peut-êtreAndroid™. Il s'agit de systèmes d'exploitation mobiles largement déployés, et des vulnérabilités zero-day sont à prévoir, ce qui signifie que le fait de dépendre uniquement des fournisseurs de systèmes d'exploitation mobiles pour la sécurité peut laisser des failles importantes et hautement exploitables. Considérez le nombre récent de vulnérabilités et d'expositions courantes (CVE) pour les systèmes d'exploitation mobiles en 2022, selon VulnDB:
iOS : 271 CVE, dont 68 ont été exploités
Android : 1 022 CVE, dont 49 ont été exploités
Combien de temps chacune de ces vulnérabilités est-elle restée non corrigée sur les appareils mobiles connectés à votre réseau ?
Malgré ces chiffres et l'incertitude qu'ils créent au sein de votre environnement, la situation en matière de sécurité mobile est loin d'être désespérée, à condition de savoir comment combler les lacunes. Par exemple, les clients BlackBerry® Unified Endpoint Managementsavent que leurs données d'entreprise sont sécurisées grâce à un système breveté de cryptographie à courbe elliptique, même dans les environnements BYOD (bring your own device). L'utilisation de BlackBerryDynamics™, fourni par BlackBerry UEM unified endpoint management), leur permet de rester en sécurité même face à des attaques zero-day, tout en minimisant leur exposition due à leur dépendance vis-à-vis des correctifs des fournisseurs de systèmes d'exploitation.
Les innovations BlackBerry en matière de sécurité mobile
Au cours des près de 40 ans d'histoire de BlackBerry, nous avons révolutionné la sécurité mobile. Nous continuons d'innover dans ce domaine et proposons aujourd'hui la plateforme de sécurité mobile la plus certifiée au monde : BlackBerry UEM. Elle est utilisée par les organisations les plus soucieuses de sécurité au monde : gouvernements, banques, cabinets d'avocats, etc. Ces organisations sont conscientes que les menaces pour la sécurité mobile sont importantes, tout comme la capacité à s'en défendre.
Isolation des données sur les appareils mobiles
Imaginons qu'un employé utilise son appareil mobile pour mener des activités professionnelles dans votre environnement informatique. Si vous comptez uniquement sur la sécurité du système d'exploitation mobile et que son appareil mobile est compromis, vos données d'entreprise ainsi que les données sensibles de vos clients le seront également.
Nous avons également constaté de nombreux cas où l'authentification à deux facteurs (2FA) sur un appareil est considérée comme un plan de sécurité ; cette stratégie présente également des vulnérabilités connues. Pour ces raisons et bien d'autres encore, BlackBerry adopte une approche différente. Nous considérons tout — à l'exception de l'enclave UEM BlackBerry UEM qui protège les applications d'entreprise — comme non sécurisé et potentiellement dangereux.
Par exemple, même si un employé installe accidentellement un logiciel malveillant sur son téléphone, les données d'entreprise stockées sur cet appareil compromis restent protégées, car BlackBerry Dynamics conteneurise les applications approuvées et leurs données associées, les isolant ainsi des autres actions hostiles qui pourraient être menées contre l'appareil. De plus, BlackBerry se défend activement contre les tactiques couramment utilisées pour exfiltrer des données, et inclut la fonctionnalité MTD (mobile threat defense), soutenue par l'IA brevetée de BlackBerry.
Une autre différence notable entre BlackBerry et les autres offres de communications sécurisées réside dans la manière dont les plateformes mobiles gèrent le chiffrement. BlackBerry offre un « chiffrement dans le chiffrement », qui fonctionne comme suit : chaque application de BlackBerry Dynamics dispose de sa propre clé de chiffrement unique, conservée en mémoire uniquement lorsque l'application est au premier plan. Lorsque l'employé ferme ou même minimise une application, la clé est détruite (et non simplement supprimée), ce qui minimise le risque d'abus par des personnes mal intentionnées. Ce niveau de sécurité n'est pas courant, mais il peut faire toute la différence en cas de compromission.
De plus, nous cryptons la clé de cryptage. Ainsi, même si un acteur malveillant obtient cette clé et souhaite compromettre les applications d'entreprise sur l'appareil, il ne peut y accéder que s'il dispose également de la deuxième clé. C'est pourquoi vos données et vos applications restent protégées, même si un logiciel malveillant s'exécute en arrière-plan sur l'appareil mobile.
À cela s'ajoute le fait que BlackBerry Dynamics crypte l'ensemble de l'enclave sécurisée. Ainsi, même si quelqu'un dispose de la clé nécessaire pour accéder à une certaine base de données, il ne disposera pas de la clé de cryptage pour la décrypter. Cette fonctionnalité est exclusive à BlackBerry.
Ceci vous donne juste un petit aperçu de ce qui fait de BlackBerry UEM plateforme pour appareils mobiles incroyablement sécurisée, et en fait, UEM la plus certifiée en matière de sécurité UEM secteur. Les clients ont également un accès complet à notre boutique d'applications, qui contient plus de 125 applications fiables provenant des plus grands noms dans le domaine de la productivité des employés. Nous effectuons une analyse approfondie de chaque application proposée dans notre boutique, notamment une vérification Veracode, des tests de pénétration, une vérification de l'API (interface de programmation d'application), etc.
Tout cela reflète notre histoire et nos antécédents dans le secteur : BlackBerry a été le pionnier de la sécurité des appareils mobiles et notre approche innovante confirme que nous le sommes toujours.
Intégrez la sécurité des appareils mobiles à votre plan global
Compte tenu de la demande croissante d'accès à distance et mobile à des données sensibles et réglementées, le risque pour les organisations augmente de manière exponentielle. Cela souligne la nécessité cruciale pour nous tous d'inclure les terminaux mobiles dans nos stratégies globales de cybersécurité, car c'est de plus en plus là que se trouvent les données.
En savoir plus sur BlackBerry UEM.
Lectures complémentaires
Réduire au minimum les risques entre une attaque zero-day et le correctif du système d'exploitation
28 novembre 2023
·Blog
·Alex Willis
Ce blog a été mis à jour le 31 janvier 2025.
Lorsque le Citizen Lab de l'Université de Toronto a annoncé en septembre la découverte d'une nouvelle cyberattaque « zéro clic, zéro jour » contre les appareilsApple®, cela a déclenché une routine familière.
Tout d'abord, les médias du monde entier ont alerté sur cette faille, qui est utilisée pour installer le logiciel espion Pegasus sur les appareils Apple. Ensuite, Apple a publié des correctifs d'urgence pour les Mac, iPad, iPhone et Apple Watch afin de combler la faille découverte par Citizen Lab, ainsi qu'une deuxième faille découverte par Apple. Puis une troisième. Aujourd'hui, les entreprises du monde entier attendent que leurs dirigeants et leurs employés mettent à jour leurs appareils afin de limiter les failles de sécurité.
Cela vous semble familier ? Même dans le meilleur des cas, avec une réponse rapide et efficace des équipes internes et externes, il existe une période pendant laquelle les appareils sont vulnérables.
Dépendance vis-à-vis des fournisseurs de systèmes d'exploitation pour la sécurité
Cette fois-ci, c'était Apple ; la prochaine fois, ce sera peut-êtreAndroid™. Il s'agit de systèmes d'exploitation mobiles largement déployés, et des vulnérabilités zero-day sont à prévoir, ce qui signifie que le fait de dépendre uniquement des fournisseurs de systèmes d'exploitation mobiles pour la sécurité peut laisser des failles importantes et hautement exploitables. Considérez le nombre récent de vulnérabilités et d'expositions courantes (CVE) pour les systèmes d'exploitation mobiles en 2022, selon VulnDB:
iOS : 271 CVE, dont 68 ont été exploités
Android : 1 022 CVE, dont 49 ont été exploités
Combien de temps chacune de ces vulnérabilités est-elle restée non corrigée sur les appareils mobiles connectés à votre réseau ?
Malgré ces chiffres et l'incertitude qu'ils créent au sein de votre environnement, la situation en matière de sécurité mobile est loin d'être désespérée, à condition de savoir comment combler les lacunes. Par exemple, les clients BlackBerry® Unified Endpoint Managementsavent que leurs données d'entreprise sont sécurisées grâce à un système breveté de cryptographie à courbe elliptique, même dans les environnements BYOD (bring your own device). L'utilisation de BlackBerryDynamics™, fourni par BlackBerry UEM unified endpoint management), leur permet de rester en sécurité même face à des attaques zero-day, tout en minimisant leur exposition due à leur dépendance vis-à-vis des correctifs des fournisseurs de systèmes d'exploitation.
Les innovations BlackBerry en matière de sécurité mobile
Au cours des près de 40 ans d'histoire de BlackBerry, nous avons révolutionné la sécurité mobile. Nous continuons d'innover dans ce domaine et proposons aujourd'hui la plateforme de sécurité mobile la plus certifiée au monde : BlackBerry UEM. Elle est utilisée par les organisations les plus soucieuses de sécurité au monde : gouvernements, banques, cabinets d'avocats, etc. Ces organisations sont conscientes que les menaces pour la sécurité mobile sont importantes, tout comme la capacité à s'en défendre.
Isolation des données sur les appareils mobiles
Imaginons qu'un employé utilise son appareil mobile pour mener des activités professionnelles dans votre environnement informatique. Si vous comptez uniquement sur la sécurité du système d'exploitation mobile et que son appareil mobile est compromis, vos données d'entreprise ainsi que les données sensibles de vos clients le seront également.
Nous avons également constaté de nombreux cas où l'authentification à deux facteurs (2FA) sur un appareil est considérée comme un plan de sécurité ; cette stratégie présente également des vulnérabilités connues. Pour ces raisons et bien d'autres encore, BlackBerry adopte une approche différente. Nous considérons tout — à l'exception de l'enclave UEM BlackBerry UEM qui protège les applications d'entreprise — comme non sécurisé et potentiellement dangereux.
Par exemple, même si un employé installe accidentellement un logiciel malveillant sur son téléphone, les données d'entreprise stockées sur cet appareil compromis restent protégées, car BlackBerry Dynamics conteneurise les applications approuvées et leurs données associées, les isolant ainsi des autres actions hostiles qui pourraient être menées contre l'appareil. De plus, BlackBerry se défend activement contre les tactiques couramment utilisées pour exfiltrer des données, et inclut la fonctionnalité MTD (mobile threat defense), soutenue par l'IA brevetée de BlackBerry.
Une autre différence notable entre BlackBerry et les autres offres de communications sécurisées réside dans la manière dont les plateformes mobiles gèrent le chiffrement. BlackBerry offre un « chiffrement dans le chiffrement », qui fonctionne comme suit : chaque application de BlackBerry Dynamics dispose de sa propre clé de chiffrement unique, conservée en mémoire uniquement lorsque l'application est au premier plan. Lorsque l'employé ferme ou même minimise une application, la clé est détruite (et non simplement supprimée), ce qui minimise le risque d'abus par des personnes mal intentionnées. Ce niveau de sécurité n'est pas courant, mais il peut faire toute la différence en cas de compromission.
De plus, nous cryptons la clé de cryptage. Ainsi, même si un acteur malveillant obtient cette clé et souhaite compromettre les applications d'entreprise sur l'appareil, il ne peut y accéder que s'il dispose également de la deuxième clé. C'est pourquoi vos données et vos applications restent protégées, même si un logiciel malveillant s'exécute en arrière-plan sur l'appareil mobile.
À cela s'ajoute le fait que BlackBerry Dynamics crypte l'ensemble de l'enclave sécurisée. Ainsi, même si quelqu'un dispose de la clé nécessaire pour accéder à une certaine base de données, il ne disposera pas de la clé de cryptage pour la décrypter. Cette fonctionnalité est exclusive à BlackBerry.
Ceci vous donne juste un petit aperçu de ce qui fait de BlackBerry UEM plateforme pour appareils mobiles incroyablement sécurisée, et en fait, UEM la plus certifiée en matière de sécurité UEM secteur. Les clients ont également un accès complet à notre boutique d'applications, qui contient plus de 125 applications fiables provenant des plus grands noms dans le domaine de la productivité des employés. Nous effectuons une analyse approfondie de chaque application proposée dans notre boutique, notamment une vérification Veracode, des tests de pénétration, une vérification de l'API (interface de programmation d'application), etc.
Tout cela reflète notre histoire et nos antécédents dans le secteur : BlackBerry a été le pionnier de la sécurité des appareils mobiles et notre approche innovante confirme que nous le sommes toujours.
Intégrez la sécurité des appareils mobiles à votre plan global
Compte tenu de la demande croissante d'accès à distance et mobile à des données sensibles et réglementées, le risque pour les organisations augmente de manière exponentielle. Cela souligne la nécessité cruciale pour nous tous d'inclure les terminaux mobiles dans nos stratégies globales de cybersécurité, car c'est de plus en plus là que se trouvent les données.
En savoir plus sur BlackBerry UEM.
Lectures complémentaires