Comment protéger ses appareils Apple avec Jamf Trust ?

Quelles sont les menaces pesantes sur les appareils Apple ?

On a bien entendu en tête le malware Pegasus qui a fait la une des médias durant l’été 2020. C’est un malware qui infecte les IPhone sans que les utilisateurs s’en rendent compte permettant à un attaquant de consulter les activités de votre appareil. Les clients de ces solutions sont souvent des gouvernements peu recommandables souhaitant espionner des journalistes, des activistes ou des personnalités politiques. Le téléphone d’Emmanuel Macron a par exemple été la cible de ce type d’attaque.

Les modes de travail hybride, popularisées par la crise sanitaire sont également des environnements à risque. Je vais parler d’un cas de figure classique, celui où je me connecte sans mot de passe au wifi public d’un café.  Un acte à priori sans risque si ce n’est que ces réseaux sont aujourd’hui des cibles privilégiées pour les attaquants. Ces derniers n’ont en effet qu’à créer un faux réseau wifi avec le même nom que celui du café et attendre que l’on s’y connecte pour subtiliser des données. C’est ce qu’on appelle une attaque Man in The Middle.

Le phishing est l’autre fléau du moment. Que ce soit par sms ou par mail, je ne compte plus les messages m’invitant à me connecter à mon compte professionnel de formation et à dépenser mon argent dans des formations qui n’ont rien à voir avec des organismes agrès. Des millions de personnes sont victimes de ces attaques tous les mois. Aussi, l’idée est de les bloquer, qu’elles surviennent via sms, mail ou un lien web.  

En quoi Jamf Trust permet-il de s’en prémunir ? 

Les appareils Apple nécessitent d’être régulièrement mis à jour, ce qui n’est pas toujours le cas. C’est pour cela qu’il est impératif d’ajouter des solutions supplémentaires pour détecter une intrusion et mettre en place des méthodes de remédiation, automatiques ou manuelles. C’est pour ça qu’on a lancé il y a maintenant un an une solution qui s’appelle Jamf Trust et qui permet de se protéger contre des menaces telles que Pegasus. Jamf Trust fonctionne de trois manières. Il permet de scanner le web, à l’aide d’une intelligence artificielle qu’on a développé et qui s’appelle MI:RIAM. Cette IA s’appuie sur des mécanismes de machine learning qui vont vérifier des pages web ou des contenus fournis par un serveur et vérifier que cette page ne contient pas de codes malveillants qui pourraient injecter via un message ou e-mail un malware de type Pegasus. C’est ce qu’on appelle Jamf Threat Défense et que l’on peut insérer sur les appareils mobiles. Deuxièmement, on va pouvoir scanner les applications de l’Apple Store à la recherche de codes malicieux ou de certificats de développeurs volés. Et la troisième solution s’appelle Jamf Private Access dont l’objectif est de sécuriser et chiffrer de bout en bout les connexions aux ressources de l’entreprise.

En entreprise, plusieurs écosystèmes coexistent. Comment Jamf Trust gère-t-il la cohabitation de ces différents écosystèmes ?

Le leitmotiv de Jamf est d’« aider les organisations à réussir avec Apple » mais nous sommes conscients que les appareils Android coexistent avec les terminaux IOS. C’est pourquoi nous avons acheté Wandera, qui à la base sécurisait les appareils Android et dont les technologies nous permettent aujourd’hui de sécuriser toutes les plateformes. Nous gardons ce focus « Apple first », « Apple best », mais on prend en compte la popularité de Samsung ou Oppo. De fait, Jamf Trust est disponible sur Android et nos solutions de sécurité permettent de filtrer le web quelle que soit la plateforme ou l’appareil sur laquelle je me connecte.  

Quel est le futur d’Apple en entreprise ?

Apple va continuer d’investir dans la sécurité et le respect de la vie privée des collaborateurs tout en facilitant le déploiement de ses appareils en entreprise. Personnellement j’y vois un avenir radieux car Apple gagne des parts de marché très significatives sur ce segment. Si bien que l’on estime que d’ici 2030, IOS sera l’écosystème dominant en entreprise, ce qui à l’échelle de l’informatique correspond à demain. C’est déjà parfois le cas, comme aux Etats-Unis où l’ensemble des écosystèmes Mac, iPhone et iPad se répartissent plus de 50 % des parts de marché. Apple tend également à converger les applications mobiles et le monde bureautique. En témoigne l’IPad OS 16, introduit à la rentrée 2022 qui en se connectant à un écran externe permet de retrouver son bureau et ses applications Mac. Plusieurs cas d’usage sont donc possibles, quelle que soit la posture de travail.   

Poursuivez la discussion avec Mathieu Castel sur la sécurisation des appareils Apple, avec un focus sur le secteur de l’éducation, en écoutant ce podcast :