PROPOSÉ PAR
i-Lab & Nous - Actualités et analyses
De la gestion des comptes bancaires, aux achats en ligne, en passant par les applis de rencontre... Ces dernières années, les smartphones sont devenus les supports de référence pour quantité de données personnelles et professionnelles sensibles. Logiquement, ils constituent donc des cibles de choix pour les hackers et cybercriminels. Et en particulier les terminaux sous Androïd, le système d'exploitation de Google. Et pour cause : selon le cabinet IDC, ils représentent plus de 81% des terminaux écoulés en 2014, à 1,059 milliard d'unités.
D'après une étude publiée en octobre 2014 par Kaspersky Labs avec Interpol, l'organisation policière internationale, 588.000 utilisateurs d'appareils mobiles sous Androïd ont été victimes d'attaques visant leurs informations bancaires sur un an. Dans son enquête, la société de sécurité informatique affirme que ce chiffre est « six fois » plus important qu'au cours des douze mois précédents. Plus globalement, au début d'année, une étude d'Alcatel Lucent, basée sur les données de sa division Mobile Security Labs, a évalué que 16 millions d'appareils mobiles auraient été infectés en 2014, en hausse de 25% sur un an.
Sans pour autant minimiser ces chiffres - qui émanent en outre de sociétés spécialisées dans la cybersécurité -, seule une très faible proportion des terminaux est concernée par ces attaques. Il n'y a donc pas, pour l'heure, matière à tirer la sonnette d'alarme. Directeur de la stratégie au cabinet Lexsi, spécialiste en cybersécurité, Jérôme Robert en convient : « Il faut savoir raison garder... »
Toutefois, d'après lui, il ne fait aucun doute que les pirates vont à terme concentrer leurs attaques sur les smartphones. « Avec l'essor du m-banking, les mobinautes deviennent des proies de choix », indique-t-il. Il faut dire que sur ce créneau, les applications sont en plein boom. En témoigne Orange, qui veut lancer l'année prochaine une banque en ligne 100% utilisable sur mobile.
Dans son secteur banque-assurance, Lexsi compte une cinquantaine de gros clients en France et Europe. Ses experts surveillent la Toile et les milieux de hackers pour identifier des fraudes diverses, comme une usurpation de marque visant à récupérer les données bancaires des particuliers. « Concernant les fraudes mobiles, on a lancé 130 alertes à nos clients l'an dernier, contre 63 en 2013 », constate Jérôme Robert.
Chaque jour à 13h, l’essentiel de l’actualité tech.
Sur les smartphones, les cybercriminels se montrent particulièrement inventifs pour mettre le nez dans le terminal d'autrui. Jérôme Robert prend l'exemple de fausses applications téléchargeables sur des équivalents de Google Play ou Apple Store, et qui permettent au pirate d'accéder aux données des individus. Mais les cybercriminels peuvent également exploiter les failles de sécurités des systèmes d'exploitation.
A ce sujet, la société de sécurité Zimperium a jeté un pavé dans la mare. Dans un billet de blog publié lundi, elle affirme avoir trouvé une faille sur Androïd. D'après la société, celle-ci pourrait permettre à des pirates informatiques de prendre le contrôle d'un smartphone via un MMS, c'est-à-dire un texto incluant une vidéo ou autre contenu multimédia. Sur son blog, Zimperium, qui a en amont averti Google du problème, explique :
Plus précisément, la faille repose sur une fonctionnalité baptisée « Stagefright ». Celle-ci pré-télécharge automatiquement les extraits vidéo attachés à des textos, pour éviter à leurs destinataires d'avoir à attendre pour les regarder. Cela rend la faille particulièrement dangereuse, puisqu'un programme malveillant peut du coup être caché dans une vidéo, laquelle sera donc activée même si le destinataire n'ouvre pas le message en tapotant dessus. Pis, le propriétaire du smartphone pourrait même n'avoir aucune idée de ce qui lui arrive, si jamais le virus est configuré pour effacer le message après avoir pris pied dans le terminal.
À lire également
Face à ces menaces, les sociétés de cybersécurité, elles, se frottent les mains. D'après Gartner, les dépenses mondiales dans la sécurité informatiques vont progresser de 8,2% en 2015, à 77 milliards d'euros.
Les salariés français à la traîne dans l’adoption de l’IA
Incendies, fuites, pannes, tempêtes... Les assureurs face à une concentration de risques sans précédent avec les « méga data centers » de l'IA
Un incident majeur toutes les deux heures : les risques cyber explosent dans la finance européenne
448 TWh d'électricité par an, 4.500 milliards de litres d’eau : les coûts cachés de la révolution de l’IA
