L’augmentation des risques d’intrusion liés à la mobilité est le thème central de ces Assises qui rassemblent à Monaco du 3 au 5 octobre un millier d’experts en sécurité informatique, français et internationaux. « Aujourd’hui, un smartphone ressemble plus à un ordinateur qu’à un téléphone, cette fonction étant réduite à la portion congrue. Les gens veulent pouvoir se connecter partout, tout le temps, avec toutes sortes d’appareils, y compris pour le travail », résume à l’AFP Laurent Heslault, directeur des stratégies sécurité de Symantec France.
L’expert rappelle qu’en France, 57 % des utilisateurs de mobiles affirment avoir déjà reçu un message provenant d’un inconnu les invitant à cliquer sur un lien ou à appeler un numéro pour écouter un message vocal. C’est souvent par le biais d’applications infectées que les cybercriminels procèdent : une fois téléchargées, elles vont géolocaliser l’utilisateur à son insu pour lui envoyer de la publicité ciblée ou lui faire composer des numéros surtaxés pour générer des revenus.
Les « maliciels » s’attrapent aussi lors de la navigation sur des sites non sécurisés ou via du « phishing » (du « hameçonnage » dans le but d’usurper l’identité) pour collecter des listes de contacts ou des mots de passe, lorsque par exemple on consulte son compte bancaire depuis son mobile. « Il y a des choses très simples à respecter, comme mettre des mots de passe sur ses terminaux, ne pas ouvrir de pièces jointes venant d’une personne non identifiée, faire attention en téléchargeant des applis, en se méfiant par exemple de celles qui ont été peu téléchargées », conseille Edouard Jeanson, responsable de l’offre sécurité du groupe Sogeti.
100 000 attaques sur Android depuis début 2012
Son collègue Yves Le Floch, directeur du développement de la cybersécurité de Sogeti, rappelle que depuis peu, il y a plus de pages Web consultées à partir de smartphones ou de tablettes que depuis un PC, « c’est donc un véritable eldorado pour les cybercriminels ». Trend Micro, autre société spécialisée dans la sécurité informatique, confirme la croissance « exponentielle » des attaques visant les plateformes mobiles. « Pour la seule plateforme Android (système d’exploitation de Google), on a recensé depuis début 2012 à peu près 100 000 attaques de tout type », précise l’un de ses experts Johanne Ulloa.
« Les plateformes sont plutôt en retard et comportent beaucoup de vulnérabilités. Apple s’en sort bien, BlackBerry a un niveau correct de sécurité, mais chez Android, il est difficile de corriger les failles », juge Sylvain Gil, expert de la société Imperva. Il estime cependant que côté technologies, « Il n’y a pas grand-chose à faire et il va falloir plusieurs années pour disposer de vraies solutions. Le problème des antivirus, c’est qu’ils protègent des virus d’hier, pas d’aujourd’hui et encore moins de demain, car le temps qu’on les développe, les cybercriminels sont déjà passés à autre chose. »
Sylvain Gil indique cependant qu’iOS 6 d’Apple, que « plus d’un quart des dizaines de millions d’utilisateurs » a déjà téléchargé en deux semaines, « a permis de corriger une cinquantaine de problèmes de sécurité ». Outre les « classiques » antivirus, encore peu plébiscités car ils consomment beaucoup de batterie, plusieurs sociétés de sécurité informatique proposent des solutions capables de bloquer à distance son terminal, de les géolocaliser ou même d’activer une fonction qui prend une photo de la personne l’ayant volé.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.