La sécurité des smartphones mise en avant lors des 12e assises de la sécurité
Alors que smartphones et tablettes sont désormais des objets de consommations courantes, les cybercriminels profitent de cette effervescence afin de pénétrer sur ces équipements. A l'occasion des douzièmes assises de la sécurité, divers analystes ont décrit les failles présentes sur les systèmes d'exploitation mobiles.
Le boom des smartphones et des tablettes en fait une cible de choix pour les cybercriminels qui peaufinent leurs techniques face à des utilisateurs démunis ou inconscients des risques, et des technologies encore peu adaptées, selon des experts réunis aux 12e Assises de la Sécurité.
L'augmentation des risques d'intrusion liés à la mobilité est le thème central de ces Assises qui rassemblent à Monaco du 3 au 5 octobre un millier d'experts en sécurité informatique, français et internationaux.
"Aujourd'hui, un smartphone ressemble plus à un ordinateur qu'à un téléphone, cette fonction étant réduite à la portion congrue. Les gens veulent pouvoir se connecter partout, tout le temps, avec toutes sortes d'appareils, y compris pour le travail", résume à l'AFP Laurent Heslault, directeur des stratégies sécurité de Symantec France.
Il rappelle qu'en France, 57% des utilisateurs de mobile affirment avoir déjà reçu un message provenant d'un inconnu les invitant à cliquer sur un lien, ou à appeler un numéro pour écouter un message vocal.
C'est souvent par le biais d'applications infectées que les cybercriminels procèdent: une fois téléchargées, elles vont géolocaliser l'utilisateur à son insu pour lui envoyer de la publicité ciblée, ou lui faire composer des numéros surtaxés pour générer des revenus.
Les "maliciels" s'attrapent aussi lors de la navigation sur des sites non sécurisés ou via du "phishing" (du "hameçonnage" dans le but d'une usurpation d'identité) pour collecter des listes de contacts ou des mots de passe, lorsque par exemple on consulte son compte bancaire depuis son mobile.
"Il y a des choses très simples à respecter, comme mettre des mots de passe sur ses terminaux, ne pas ouvrir de pièces jointes venant d'une personne non identifiée, faire attention en téléchargeant des applis, en se méfiant par exemple de celles qui ont été peu téléchargées", conseille Edouard Jeanson, responsable de l'offre sécurité du groupe Sogeti.
"100.000 attaques sur Android depuis début 2012"
Photo : Edouard Jeanson - Business Unit Manager du centre de compétences Sécurité de l'information (D.R)
"100.000 attaques sur Android depuis début 2012"
Son collègue Yves Le Floch, directeur du développement de la cybersécurité de Sogeti, rappelle que depuis peu, il y a plus de pages web consultées à partir de smartphones ou de tablettes que depuis un PC, "c'est donc un véritable eldorado pour les cybercriminels".
Trend Micro, autre société spécialisée dans la sécurité informatique, confirme la croissance "exponentielle" des attaques visant les plateformes mobiles : "pour la seule plateforme Android (système d'exploitation de Google), on a déjà recensé depuis début 2012 à peu près 100.000 attaques de tout type", indique un de ses experts Johanne Ulloa.
"Les plateformes sont plutôt en retard et comportent beaucoup de vulnérabilités. Apple s'en sort bien, Blackberry a un niveau correct de sécurité, mais chez Android il est difficile de corriger les failles", juge Sylvain Gil, expert de la société Imperva.
Il estime cependant que côté technologie, "il n'y a pas grand chose à faire et il va falloir plusieurs années pour disposer de vraies solutions. Le problème des antivirus c'est qu'ils protègent des virus d'hier, pas d'aujourd'hui et encore moins de demain, car le temps qu'on les développe, les cybercriminels sont déjà passés à autre chose".
Sylvain Gil indique cependant que la sixième version du système d'exploitation iOS6 d'Apple - que "plus d'un quart des dizaines de millions d'utilisateurs" a déjà téléchargée en deux semaines - "a permis de corriger une cinquantaine de problèmes de sécurité".
Outre les "classiques" antivirus, encore peu plébiscités car ils consomment beaucoup de batterie, plusieurs sociétés de sécurité informatique proposent des solutions capables de bloquer à distance son terminal, de les géolocaliser ou même d'activer une fonction qui prend une photo de la personne l'ayant volé.