La sécurité des smartphones mise en avant lors des 12e assises de la sécurité

le 03/10/2012, par Relaxnews, Sécurité, 647 mots

Alors que smartphones et tablettes sont désormais des objets de consommations courantes, les cybercriminels profitent de cette effervescence afin de pénétrer sur ces équipements. A l'occasion des douzièmes assises de la sécurité, divers analystes ont décrit les failles présentes sur les systèmes d'exploitation mobiles.

La sécurité des smartphones mise en avant lors des 12e assises de la sécurité

Le boom des smartphones et des tablettes en fait une cible de choix pour les cybercriminels qui peaufinent leurs techniques face à des utilisateurs démunis ou inconscients des risques, et des technologies encore peu adaptées, selon des experts réunis aux 12e Assises de la Sécurité.

L'augmentation des risques d'intrusion liés à la mobilité est le thème central de ces Assises qui rassemblent à Monaco du 3 au 5 octobre un millier d'experts en sécurité informatique, français et internationaux.

"Aujourd'hui, un smartphone ressemble plus à un ordinateur qu'à un téléphone, cette fonction étant réduite à la portion congrue. Les gens veulent pouvoir se connecter partout, tout le temps, avec toutes sortes d'appareils, y compris pour le travail", résume à l'AFP Laurent Heslault, directeur des stratégies sécurité de Symantec France.

Il rappelle qu'en France, 57% des utilisateurs de mobile affirment avoir déjà reçu un message provenant d'un inconnu les invitant à cliquer sur un lien, ou à appeler un numéro pour écouter un message vocal.

C'est souvent par le biais d'applications infectées que les cybercriminels procèdent: une fois téléchargées, elles vont géolocaliser l'utilisateur à son insu pour lui envoyer de la publicité ciblée, ou lui faire composer des numéros surtaxés pour générer des revenus.

Les "maliciels" s'attrapent aussi lors de la navigation sur des sites non sécurisés ou via du "phishing" (du "hameçonnage" dans le but d'une usurpation d'identité) pour collecter des listes de contacts ou des mots de passe, lorsque par exemple on consulte son compte bancaire depuis son mobile.

"Il y a des choses très simples à respecter, comme mettre des mots de passe sur ses terminaux, ne pas ouvrir de pièces jointes venant d'une personne non identifiée, faire attention en téléchargeant des applis, en se méfiant par exemple de celles qui ont été peu téléchargées", conseille Edouard Jeanson, responsable de l'offre sécurité du groupe Sogeti.

"100.000 attaques sur Android depuis début 2012"

Photo : Edouard Jeanson - Business Unit Manager du centre de compétences Sécurité de l'information (D.R)




"100.000 attaques sur Android depuis début 2012"

Son collègue Yves Le Floch, directeur du développement de la cybersécurité de Sogeti, rappelle que depuis peu, il y a plus de pages web consultées à partir de smartphones ou de tablettes que depuis un PC, "c'est donc un véritable eldorado pour les cybercriminels".

Trend Micro, autre société spécialisée dans la sécurité informatique, confirme la croissance "exponentielle" des attaques visant les plateformes mobiles : "pour la seule plateforme Android (système d'exploitation de Google), on a déjà recensé depuis début 2012 à peu près 100.000 attaques de tout type", indique un de ses experts Johanne Ulloa.

"Les plateformes sont plutôt en retard et comportent beaucoup de vulnérabilités. Apple s'en sort bien, Blackberry a un niveau correct de sécurité, mais chez Android il est difficile de corriger les failles", juge Sylvain Gil, expert de la société Imperva.

Il estime cependant que côté technologie, "il n'y a pas grand chose à faire et il va falloir plusieurs années pour disposer de vraies solutions. Le problème des antivirus c'est qu'ils protègent des virus d'hier, pas d'aujourd'hui et encore moins de demain, car le temps qu'on les développe, les cybercriminels sont déjà passés à autre chose".

Sylvain Gil indique cependant que la sixième version du système d'exploitation iOS6 d'Apple - que "plus d'un quart des dizaines de millions d'utilisateurs" a déjà téléchargée en deux semaines - "a permis de corriger une cinquantaine de problèmes de sécurité".

Outre les "classiques" antivirus, encore peu plébiscités car ils consomment beaucoup de batterie, plusieurs sociétés de sécurité informatique proposent des solutions capables de bloquer à distance son terminal, de les géolocaliser ou même d'activer une fonction qui prend une photo de la personne l'ayant volé.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...