1 PDA sécurité des données Module : Développement sur terminaux mobiles PDA - sécurité des données Stéphane PINARD Sébastien CHOPLIN Samedi 30 avril 2005
2 PDA - sécurité des données Stéphane PINARD Sébastien CHOPLIN Introduction Introduction Risques Risques Solutions Solutions Conclusion Conclusion Samedi 30 avril 2005
3 PDA - sécurité des données Stéphane PINARD Sébastien CHOPLIN Introduction Introduction Fonctionnalités proche du PC et du téléphone Fonctionnalités proche du PC et du téléphone Stockage de données Stockage de données Disponibilité des informations Disponibilité des informations Faille de sécurité pour le SI dune entreprise Faille de sécurité pour le SI dune entreprise Samedi 30 avril 2005
4 PDA - sécurité des données Stéphane PINARD Sébastien CHOPLIN Risques Risques Dus à lutilisation Dus à lutilisation Perte ou vol Perte ou vol Données confidentielles Données confidentielles Virus Virus Dus à la connectivité Dus à la connectivité Technologies de connexion GPRS, Bluetooth, WiFi Technologies de connexion GPRS, Bluetooth, WiFi Connexion à des réseaux hétérogènes Connexion à des réseaux hétérogènes Risque découte radio Risque découte radio Samedi 30 avril 2005
5 PDA - sécurité des données Stéphane PINARD Sébastien CHOPLIN Risques Risques Usurpation didentité Usurpation didentité Accès non autorisé au réseau dune entreprise Accès non autorisé au réseau dune entreprise Absence de contrôle lors des synchronisations Absence de contrôle lors des synchronisations Samedi 30 avril 2005
6 PDA - sécurité des données Stéphane PINARD Sébastien CHOPLIN Solutions locales: Solutions locales: Cryptage des données stockées sur le PDA. Cryptage des données stockées sur le PDA. Ex : PointSafe(Palm) Ex : PointSafe(Palm) Protection par mot de passe du PDA et des applications critiques. Protection par mot de passe du PDA et des applications critiques. Protection biométrique (empreinte digitale, signature) Protection biométrique (empreinte digitale, signature) Antivirus Antivirus Ex : McAfee (VirusScan Wireless Palm & PPC) Ex : McAfee (VirusScan Wireless Palm & PPC) Samedi 30 avril 2005
7 PDA - sécurité des données Stéphane PINARD Sébastien CHOPLIN Solutions réseaux: Solutions réseaux: Sécuriser la connexion aux réseaux sans fils Sécuriser la connexion aux réseaux sans fils WEP (Wired Equivalant Privacy) WEP (Wired Equivalant Privacy) WPA (Wi-Fi protected access) WPA (Wi-Fi protected access) VPN (Virtual Private Network) VPN (Virtual Private Network) Cryptage des données pendant les transferts Cryptage des données pendant les transferts Codage 128 bits AES (Advanced Encryption Standard) Ex : PointSec(Palm&PPC) Codage 128 bits AES (Advanced Encryption Standard) Ex : PointSec(Palm&PPC) Samedi 30 avril 2005
8 PDA - sécurité des données Stéphane PINARD Sébastien CHOPLIN Conclusion Conclusion Sécurité des PDA partie intégrante de la politique sécurité du SI Sécurité des PDA partie intégrante de la politique sécurité du SI Lhomme reste le maillon faible dans la chaîne de la sécurité et de la mobilité Lhomme reste le maillon faible dans la chaîne de la sécurité et de la mobilité Samedi 30 avril 2005
9 PDA - sécurité des données Stéphane PINARD Sébastien CHOPLIN Sitographie Sitographie Samedi 30 avril 2005
10 PDA - sécurité des données Stéphane PINARD Sébastien CHOPLIN Merci de votre attention Samedi 30 avril 2005