Format de rechange : Efficacité des fiches bloque-son et zones de sécurité du GC (ITSAP.00.002) (PDF, 838 Ko)
Les dispositifs mobiles sont des outils opérationnels importants qui facilitent les communications du gouvernement et permettent aux employés d’exécuter leurs tâches de manière efficace et opportune. Les dispositifs mobiles utilisent un microphone pour les communications vocales cellulaires, l’enregistrement et les commandes vocales.
Lorsque le microphone est activé, la communication pourrait être à risque. Les auteurs de menaces peuvent installer des logiciels malveillants (maliciels) qui leur permettent d'activer le microphone des dispositifs à distance. Lorsque le microphone est activé, un auteur de menaces peut enregistrer des conversations ayant lieu jusqu'à 20 mètres de loin et transmettre l'information obtenue à leurs homologues sans que vous en ayez connaissance.
Pour contrer cette menace, une fiche bloque-son, également appelée bouchon, a été conçue pour imiter un casque d’écoute externe. Dans les anciennes versions des dispositifs mobiles, l'insertion du bouchon dans la prise de casque d'écoute désactivait le haut-parleur et le microphone internes.
Environnement de menace actuel
Les dispositifs mobiles modernes utilisent maintenant le logiciel du dispositif afin d'activer et de désactiver le microphone. Un auteur de menaces peut compromettre le logiciel du dispositif à distance afin d'activer le microphone, ce qui annule l'efficacité du bouchon dans l'atténuation de ce type de menaces.
Par ailleurs, l’utilisation de dispositifs mobiles à proximité de systèmes TI qui traitent de l’information sensible ou classifiée met à risque les renseignements et les actifs du GC. La publication ITSB-104 Répercussions sur la sécurité de l’exposition de systèmes TI classifiés à des dispositifs mobiles et à des signaux sans fil du CST fournit de plus amples détails sur la protection de l’information du GC contre l’exfiltration de données.
Mesures de sécurité des TI
Étant donné l'environnement de menace actuel, le CST recommande aux utilisateurs de laisser leurs dispositifs mobiles à l’extérieur des zones où l'on discute d'informations sensibles. Pour obtenir plus d'information, prière de consulter la Norme opérationnelle sur la sécurité matérielle du Secrétariat du Conseil du Trésor ainsi que le Guide pour l’établissement des zones de sécurité matérielle de la Gendarmerie royale du Canada (GRC).
Pour plus de détails sur les fiches bloque-son et la sécurité des dispositifs mobiles, veuillez communiquer avec les Services à la clientèle de la STI.
Nous sommes la cybersécurité
Communiquez avec nous à
itsclientservices@cse-cst.gc.ca
© Gouvernement du Canada
Le présent document est la propriété exclusive du gouvernement du Canada. Toute modification, diffusion à un public autre que celui visé, production, reproduction ou publication, en tout ou en partie, est strictement interdite sans l’autorisation expresse du CST.