Glossaire

MTD (Mobile Threat Defense)

Définition : MTD (Mobile Threat Defense)

La défense contre les menaces mobiles ou Mobile Threat Defense (MTD) est une protection dynamique et sophistiquée contre les cybermenaces visant les appareils mobiles. Avec un MTD, la protection est appliquée aux appareils, aux réseaux et aux applications.

Pourquoi envisager un MTD ?

Les infrastructures mobiles, basées sur des téléphones, des tablettes ou d’autres équipements, ne sont pas la priorité numéro une, en cybersécurité, par rapport à toutes les attaques contre les systèmes Microsoft Windows par exemple.

Néanmoins, on constate régulièrement que les écosystèmes des téléphones et tablettes mobiles sont souvent vulnérables, avec de nombreux 0-days en permanence en vente sur Internet. En outre, les magasins (stores) d’applications contiennent des applications malveillantes et les utilisateurs peuvent parfois suivre des liens et commettre des erreurs, déclenchant par inadvertance le déploiement d’un outil qui donnera la main à un pirate informatique distant.

Une fois l’équipement piraté, l’attaquant pourra généralement effectuer de multiples actions malveillantes, comme le vol de données (courriels, photos, documents) ou le suivi (suivi des données GPS) ou l’espionnage discret (activation de l’appareil photo pour prendre des photos et des vidéos, ou activation du microphone pour écouter des conversations à distance). Ces opérations peuvent parfois laisser des traces au niveau du réseau (flux multipliés) et/ou au niveau des performances (batteries rapidement vidées), mais pas toujours, selon la discrétion de l’attaquant.

Les outils de type Mobile Threat Defense sont une solution. En particulier, XDR/ MTD apparaît comme un outil tactique pour lutter contre les menaces qui pèsent sur cet environnement.