Vous êtes ici :
Gestion des stratégies mobiles pour une application connectée : Contrôle d'expiration du code PIN mobile
Ce paramètre de sécurité définit la durée maximale d'inactivité autorisée avant que l'application mobile verrouille l'interface et demande à l'utilisateur de se réauthentifier.
Nom du contrôle
Applications connectées : Gestion des stratégies mobiles pour une application connectée : Expiration du code PIN mobile
Configuration recommandée
Demander Épingler après : sélectionnez « 5 minutes ».
Vue d'ensemble du contrôle
Ce paramètre de sécurité définit la durée maximale d'inactivité autorisée avant que l'application mobile verrouille l'interface et demande à l'utilisateur de se réauthentifier avec un numéro d'identification personnel numérique ou un identifiant biométrique.
Risque de sécurité s'il n'est pas configuré
Les intervalles d'expiration excessifs du code PIN pour les sessions d'application connectée mobile entraînent une vulnérabilité dans laquelle les appareils volés ou perdus restent déverrouillés et accessibles aux utilisateurs non autorisés pendant de longues périodes.
Scénarios de menace
Un assaillant acquiert la possession physique d'un appareil mobile peu de temps après que l'utilisateur légitime ait cessé de l'utiliser et extrait avec succès les données confidentielles des clients, car le minuteur d'inactivité n'a pas encore déclenché de défi de réauthentification.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Le non-respect de courts intervalles d'expiration facilite l'utilisation non autorisée de jetons de session actifs et l'exfiltration de données hors ligne mises en cache, ce qui peut entraîner une violation importante de la confidentialité des données de l'organisation.
Risque plus élevé quand
Lorsque l'application mobile est déployée sur des appareils personnels non gérés ou lorsque l'application reçoit un accès permanent à des enregistrements financiers et stratégiques de grande valeur.
Risque faible quand
Si l'organisation utilise une solution de Gestion des appareils mobiles pour appliquer un verrou d'écran global au niveau du système plus restrictif que l'expiration spécifique à l'application.
Considérations relatives à l'entreprise et à l'intégration
Une expiration de 5 minutes est la norme recommandée pour les environnements à haute sensibilité afin d'éviter les violations de données physiques, tandis que des intervalles plus longs peuvent être appropriés pour les opérations sur site à faible risque afin de réduire les frictions d'authentification répétitives pour la force de travail.
Remédiation recommandée
Accédez aux Paramètres de l'application mobile pour l'application connectée spécifique, puis définissez la valeur Demander le code PIN après 5 minutes pour garantir un verrouillage rapide de la session en cas d'inactivité.
Guide d'examen sanitaire de sécurité
Security Health Review identifie une expiration de code PIN de 5 minutes comme une norme fortement recommandée pour la sécurité mobile afin de réduire les possibilités d'accès non autorisé suite à la perte physique d'un appareil.
