L’Apple Watch, futur outil pour la sécurité du télétravail ?

Les entreprises devraient-elles commencer à utiliser la montre connectée d’Apple pour améliorer la sécurité du travail à distance ? La question mérite d’être posée, l’Apple Watch ayant conquis 100 millions d’utilisateurs dans le monde.

Et si l’avenir de la sécurité du télétravail se trouver à votre poignet ? Les entreprises devraient prendre le temps de regarder du côté de l’Apple Watch.

Un accès multi-domaines

L’argument est simple : La présence croissante d’Apple dans le monde de l’entreprise signifie que ses écosystèmes complémentaires peuvent contribuer à soutenir leur activité. Accords après accords, le nombre d’iPhone utilisés dans l’entreprise augmente rapidement, ce qui signifie que des millions de salariés utilisent déjà la montre connectée d’Apple. L’adoption de la Watch s’accélère également. Selon les estimations de Neil Cybart, analyste chez Above Avalon, aujourd’hui, 100 millions de personnes dans le monde sont équipées de la montre connectée d’Apple. Ce dernier pense qu’environ 10 % des utilisateurs d’iPhone dans le monde, et 35 % aux États-Unis, possèdent déjà une Apple Watch.

Les usages sont bien connus : garder un œil sur les messages, les courriels et les notifications importantes, suivre sa condition physique et ses indicateurs de santé, payer avec Apple Pay et déverrouiller certains systèmes de contrôle d’accès biométriques. (On peut également utiliser la montre pour ouvrir son Mac, ou même des PC Windows, et elle permettra bientôt de déverrouiller son iPhone si l’on porte un masque). « La détection du poignet permet à l’Apple Watch de maintenir sa chaîne d’identification tant qu’elle reste en contact avec la peau du porteur », a écrit M. Cybart. « Cette capacité de l’Apple Watch de servir de contrôleur d’identité pourrait être utilisée tout au long de la journée quand nous interagissons avec différents appareils, dans plusieurs pièces et avec plusieurs objets ».

Un apport pour l’identité numérique

Quand le télétravail a commencé à se répandre à mesure du développement de la pandémie, la recrudescence des attaques de phishing a été l’un des premiers chocs en matière de sécurité. En effet, 80 % des entreprises ont déclaré que leur fréquence augmentait, les escrocs testant la résistance de ces systèmes nouvellement distribués. Á l’époque, elles savaient que les télétravailleurs seraient seuls pour faire face à ces défis. Ils travaillaient en dehors du réseau de l’entreprise tout en ayant accès aux précieuses données de l’entreprise. Dans le chaos initial du confinement, les campagnes de phishing ont été très rentables, c’est pourquoi la plupart des entreprises investissent aujourd’hui dans la sécurité des terminaux.

Ce faisant, elles comprennent la nécessité d’adopter l’authentification à plusieurs facteurs (MFA) et de déployer la biométrie dans tous les systèmes de SSO utilisés. Elles prennent conscience également que la défense périmétrique basée sur les modèles traditionnels doit être complétée par des protections basées sur la personne, la situation, le lieu et même sur le temps. Si une personne qui, par ailleurs, passe tous les autres contrôles de sécurité, semble vouloir accéder à vos systèmes centraux à un moment inhabituel, on ne peut exclure qu’elle ait des intentions malveillantes. C’est dans ce contexte que l’Apple Watch pourrait faire partie des outils de sécurité aux points d’accès de l’entreprise. Car elle offre des avantages uniques pour ce type d’usage : la localisation, l’identification biométrique – et même l’accès aux données de santé personnelles – en font un gage de confiance de plus en plus puissant pour au moins une partie du processus d’authentification multifactorielle (MFA) ou d’authentification unique Single-Sign-On (SSO).

Un terminal de confiance

Ce n’est pas comme s’il fallait inventer une autre technologie. La montre est déjà un appareil de confiance pour l’Apple ID, et depuis 2018, même Microsoft Authenticator inclut le support de l’Apple Watch, tout comme VIP Access de Symantec (et d’autres). La technologie permettant d’intégrer cet élément dans les processus de sécurité de l’entreprise existe déjà. La récente décision d’Apple d’autoriser sa montre à déverrouiller l’iPhone dans iOS 14.5 pousse l’appareil à un niveau supérieur en termes d’identité et de contrôle d’accès, ce qui lui donne un peu plus de poids en tant que fournisseur d’identité.

Demain, l’Apple Watch devrait inévitablement se transformer en produit autonome – incluant éventuellement l’ajout de capteurs d’identification tactile – et devenir un dispositif de confiance et d’authentification plus performant. Selon M. Cybart, le nombre de personnes possédant une Apple Watch va augmenter de 250 % si elle devient un produit autonome. Avec des implications supplémentaires en termes de santé des télétravailleurs, d’accès aux données et de collaboration en équipe, on peut raisonnablement estimer qu’au moins une partie de cette très forte adoption sera dûe à des déploiements en entreprise, étant donné la capacité toujours plus grande du dispositif à servir de composant pour assurer une sécurité plus stricte au niveau des points terminaux.

Source