Des smartphones de plus en plus vulnérables

 |  | 739 mots
Lecture 4 min.
« Avec l’essor du m-banking, les mobinautes deviennent des proies de choix », souligne Jérôme Robert, directeur de la stratégie au cabinet Lexsi, spécialiste en cybersécurité.
« Avec l’essor du m-banking, les mobinautes deviennent des proies de choix », souligne Jérôme Robert, directeur de la stratégie au cabinet Lexsi, spécialiste en cybersécurité. (Crédits : reuters.com)
Si pour l’heure, les attaques envers les smartphones apparaissent limitées, ces terminaux, qui foisonnent de données sensibles, apparaissent comme des proies de choix pour les cybercriminels.

De la gestion des comptes bancaires, aux achats en ligne, en passant par les applis de rencontre... Ces dernières années, les smartphones sont devenus les supports de référence pour quantité de données personnelles et professionnelles sensibles. Logiquement, ils constituent donc des cibles de choix pour les hackers et cybercriminels. Et en particulier les terminaux sous Androïd, le système d'exploitation de Google. Et pour cause : selon le cabinet IDC, ils représentent plus de 81% des terminaux écoulés en 2014, à 1,059 milliard d'unités.

D'après une étude publiée en octobre 2014 par Kaspersky Labs avec Interpol, l'organisation policière internationale, 588.000 utilisateurs d'appareils mobiles sous Androïd ont été victimes d'attaques visant leurs informations bancaires sur un an. Dans son enquête, la société de sécurité informatique affirme que ce chiffre est « six fois » plus important qu'au cours des douze mois précédents. Plus globalement, au début d'année, une étude d'Alcatel Lucent, basée sur les données de sa division Mobile Security Labs, a évalué que 16 millions d'appareils mobiles auraient été infectés en 2014, en hausse de 25% sur un an.

L'essor du m-banking

Sans pour autant minimiser ces chiffres - qui émanent en outre de sociétés spécialisées dans la cybersécurité -, seule une très faible proportion des terminaux est concernée par ces attaques. Il n'y a donc pas, pour l'heure, matière à tirer la sonnette d'alarme. Directeur de la stratégie au cabinet Lexsi, spécialiste en cybersécurité, Jérôme Robert en convient : « Il faut savoir raison garder... »

Toutefois, d'après lui, il ne fait aucun doute que les pirates vont à terme concentrer leurs attaques sur les smartphones. « Avec l'essor du m-banking, les mobinautes deviennent des proies de choix », indique-t-il. Il faut dire que sur ce créneau, les applications sont en plein boom. En témoigne Orange, qui veut lancer l'année prochaine une banque en ligne 100% utilisable sur mobile.

De fausses applications

Dans son secteur banque-assurance, Lexsi compte une cinquantaine de gros clients en France et Europe. Ses experts surveillent la Toile et les milieux de hackers pour identifier des fraudes diverses, comme une usurpation de marque visant à récupérer les données bancaires des particuliers. « Concernant les fraudes mobiles, on a lancé 130 alertes à nos clients l'an dernier, contre 63 en 2013 », constate Jérôme Robert.

Sur les smartphones, les cybercriminels se montrent particulièrement inventifs pour mettre le nez dans le terminal d'autrui. Jérôme Robert prend l'exemple de fausses applications téléchargeables sur des équivalents de Google Play ou Apple Store, et qui permettent au pirate d'accéder aux données des individus. Mais les cybercriminels peuvent également exploiter les failles de sécurités des systèmes d'exploitation.

Des menaces parfois invisibles

A ce sujet, la société de sécurité Zimperium a jeté un pavé dans la mare. Dans un billet de blog publié lundi, elle affirme avoir trouvé une faille sur Androïd. D'après la société, celle-ci pourrait permettre à des pirates informatiques de prendre le contrôle d'un smartphone via un MMS, c'est-à-dire un texto incluant une vidéo ou autre contenu multimédia. Sur son blog, Zimperium, qui a en amont averti Google du problème, explique :

« Les attaquants n'ont besoin que de votre numéro de téléphone, et en l'utilisant ils peuvent exécuter des programmes à distance via un fichier spécifiquement conçu pour cela et délivré par MMS", un texto incluant des contenus multimédia comme de la vidéo. »

Plus précisément, la faille repose sur une fonctionnalité baptisée « Stagefright ». Celle-ci pré-télécharge automatiquement les extraits vidéo attachés à des textos, pour éviter à leurs destinataires d'avoir à attendre pour les regarder. Cela rend la faille particulièrement dangereuse, puisqu'un programme malveillant peut du coup être caché dans une vidéo, laquelle sera donc activée même si le destinataire n'ouvre pas le message en tapotant dessus. Pis, le propriétaire du smartphone pourrait même n'avoir aucune idée de ce qui lui arrive, si jamais le virus est configuré pour effacer le message après avoir pris pied dans le terminal.

Face à ces menaces, les sociétés de cybersécurité, elles, se frottent les mains. D'après Gartner, les dépenses mondiales dans la sécurité informatiques vont progresser de 8,2% en 2015, à 77 milliards d'euros.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 01/08/2015 à 9:17 :
La société Vivaction a créé une application qui s appelle Square elle en crypté la voix et la Data le boîtier ne coûte que 150€ mais c est plus pour les entreprises ! Ca permet de protéger ses communications, mails , sms a ce prix la c est dommage de s en priver ! Paul bismuth n aurait pas donné la recette de son suppositoire si il avait utilisé Square !😂👹
a écrit le 31/07/2015 à 9:51 :
Ces téléphones ne sont ni plus ni moins que des ordinateurs, donc sujets aux virus ... les téléphones les plus sures sont paradoxalement les moins chers, qui ne servent qu'a téléphoner !
Réponse de le 31/07/2015 à 23:01 :
@Nioukoumouk
Je n'ai jamais été favorable aux outils multifonctions, un problème sur un élément et on jette tout. Les smartphones sont des outils multifonctions, des couteaux suisses de mauvaise qualité... encore qu'avec un couteau suisse de bonne fabrication on peut se faire très mal si on ne fait pas attention.Internet, la mondialisation, tout cela n'est pas bien raisonnable.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :