Les cyberattaques sur smartphones vont se multiplier

SOCIETE Seuls 40% des utilisateurs auraient un code PIN...

20 Minutes avec agences
— 
Des utilisateurs de smartphones le 25 décembre 2013 à Dinan
Des utilisateurs de smartphones le 25 décembre 2013 à Dinan — Philippe Huguen AFP

«Le marché du mobile est régi par l'innovation et se concentre sur l'ajout de fonctionnalités liées au marketing plutôt que sur la sécurité et le respect de la vie privée», a regretté ce jeudi James Lyne, en marge du Congrès mondial de la téléphonie mobile qui s'achève à Barcelone. 

Le responsable de la sécurité globale chez Sophos pointe, ainsi, la responsabilité des fabricants dans l'insuffisante sensibilisation des consommateurs, qui seraient seulement 40% à utiliser un code PIN. Et rejoint alors cette majorité d'analystes redoutant une forte croissance des attaques visant les smartphones, très vulnérables actuellement.

16 millions de victimes en 2014

Pour preuve, lors de la présentation, dimanche à Barcelone, de son nouveau smartphone, le S6, Samsung, lui-même, a insisté sur son apparence ou sa recharge sans fil, mais pas sur sa protection antivirus. Pourtant, «on vit avec les smartphones ce qu'on a expérimenté avec les PC il y a 15 ans. Il y a de plus en plus de problèmes de sécurité car avec leur puissance de calcul ce sont de véritables petits ordinateurs, connectés en permanence», explique Tanguy de Coatpont, directeur général de Kaspersky Lab France.

L'étude la plus récente de cette société spécialisée dans les antivirus montre, de plus, que 28% des utilisateurs ignorent tout ou presque des logiciels malveillants mobiles, faisant le jeu des cybercriminels. Chose plus surprenante, 26% des personnes interrogées ont conscience des risques mais ne s'en inquiètent pas.

 

 

Et cette irresponsabilité incite, depuis deux ans environ, les cybercriminels à viser davantage les smartphones. Selon Alcatel-Lucent, 16 millions de personnes en auraient été victimes en 2014. «On est sur des croissances en volume parfois supérieures à 400% de trimestre à trimestre», indique David Grout, directeur Europe du Sud d'Intel Security.

Android sur le gril, Grindr piraté et rançongiciels

«Les attaques ont lieu majoritairement aujourd'hui sur Android, une plateforme très ouverte qui détient plus de 80% de parts de marché», rappelle Tanguy de Coatpont. Mais iOS, le système d'exploitation d'Apple, jugé plus sûr, n'est pourtant pas épargné. «Le mois dernier au Royaume-Uni, la version sur iPhone de l'application de rencontres gay Grindr a été piratée», révèle ainsi Sean Sullivan, chercheur chez F-Secure.

«Il faudrait qu'un virus aussi puissant que Cryptolocker en 2013 voit le jour sur mobile pour provoquer un choc salutaire dans l'opinion publique», assure, quant à lui, Sean Sullivan, en référence à ce «ransomware» originaire de Russie. Ce type de logiciel cryptait au départ les données des ordinateurs infectés et réclamait ensuite une rançon au propriétaire pour lui rendre ses données («rançongiciels»). Il cible désormais aussi les téléphones portables.

Le Blackphone 2, pionnier dans la sécurité

Entrée ou haut de gamme, les mobiles de dernière génération ne sont pas conçus dans une perspective sécuritaire, à la rare exception d'un modèle dédié comme le Blackphone 2, dévoilé lundi à Barcelone (lire en encadré). Comme son prédécesseur lancé en 2014, ce smartphone prémunit, en théorie, son propriétaire des cyberattaques et de la surveillance des agences de renseignement. Pour plus de 600 dollars, le dernier modèle de l'entreprise Silent Circle, à la coque noire passe-partout, permet de passer des appels chiffrés avec un correspondant utilisant un smartphone classique. A noter qu'à Barcelone, le Français CS Communication et Systèmes a présenté une solution basée sur une carte mémoire micro-SD à insérer dans le terminal, pour protéger conversations et envois de données.