Les cyberattaques sur smarphones devraient connaître une recrudescence

569676b1f4c597f285dbb1615a05c1c70407590f.jpg
ù les ventes de smartphones perdent de la vigueur dans les pays développés, leurs fabricants multiplient les lancements pour séduire les clients des pays émergents (Photo : Philippe Huguen)

[05/03/2015 11:12:58] Barcelone (AFP) Une forte croissance des attaques visant les smartphones, très vulnérables actuellement est redoutée dans les prochaines années, les pirates profitant de la négligence et de la naïveté des utilisateurs dans leur navigation sur internet.

“Le marché du mobile est régi par l’innovation et se concentre sur l’ajout de fonctionnalités liées au marketing plutôt que sur la sécurité et le respect de la vie privée”, résume James Lyne, interrogé en marge du Congrès mondial de la téléphonie mobile qui s’achève jeudi à Barcelone.

Responsable de la sécurité globale chez Sophos, il pointe du doigt la responsabilité des fabricants dans l’insuffisante sensibilisation des consommateurs, qui sont seulement 40% à utiliser un code PIN.

Lors de la présentation dimanche du Galaxy S6 à Barcelone, Samsung a insisté sur son apparence, sa recharge sans fil ou la qualité de son appareil photo mais pas sur sa protection anti-virus.

Pourtant, explique à l’AFP Tanguy de Coatpont, directeur général de Kaspersky Lab France, “on vit avec les smartphones ce qu’on a expérimenté avec les PC il y a 15 ans. Il y a de plus en plus de problèmes de sécurité car avec leur puissance de calcul ce sont de véritables petits ordinateurs, connectés en permanence”.

– Des risques mais pas d’inquiétude –

L’étude la plus récente de cette société spécialisée dans les antivirus montre que 28% des utilisateurs ignorent tout ou presque des logiciels malveillants mobiles, faisant le jeu des cybercriminels.

Chose plus surprenante, 26% des personnes interrogées ont conscience des risques mais ne s’en inquiètent pas.

Cette irresponsabilité incite depuis deux ans environ les cybercriminels à viser davantage les smartphones.

Selon Alcatel-Lucent, 16 millions de personnes en auraient été victimes en 2014.

“On est sur des croissances en volume parfois supérieures à 400% de trimestre à trimestre”, même si on reste encore loin des attaques sur ordinateur, indique David Grout, directeur Europe du Sud d’Intel Security.

“C’est un vecteur de risque de plus en plus important, car les hackers ont à portée de main les nombreuses informations personnelles (…) en particulier financières”, ajoute-il.

Entrée ou haut de gamme, les mobiles de dernière génération ne sont en effet pas conçus dans une perspective sécuritaire, à la rare exception d’un modèle dédié comme le Blackphone 2 dévoilé lundi à Barcelone.

Comme son prédécesseur lancé en 2014, ce smartphone prémunit en théorie son propriétaire des cyberattaques et de la surveillance des agences de renseignement.

Pour plus de 600 dollars, le dernier modèle de l’entreprise Silent Circle, à la coque noire passe-partout, permet de passer des appels chiffrés avec un correspondant utilisant un smartphone classique.

Il marche sur les plate-bandes de BlackBerry, à la peine dans son activité de vente de terminaux mobiles, en s’adressant en priorité aux entreprises.

Celles-ci sont confrontées à des attaques majeures du fait que les appareils des salariés ne sont pas sécurisés.

– ‘Choc salutaire’ –

Sur ce marché, le groupe français CS Communication et Systèmes a présenté à Barcelone une solution basée sur une carte mémoire micro-SD à insérer dans le terminal, pour protéger conversations et envois de données.

“Les attaques ont lieu majoritairement aujourd’hui sur Android, une plateforme très ouverte qui détient plus de 80% de parts de marché”, rappelle Tanguy de Coatpont.

Mais iOS, le système d’exploitation d’Apple, jugé plus sûr que celui de Google, n’est pas complètement épargné.

“Le mois dernier au Royaume-Uni, la version sur iPhone de l’application de rencontres gay Grindr a été piratée”, révèle ainsi Sean Sullivan, chercheur chez F-Secure.

Les hackers comptaient sur l’orientation sexuelle de leurs victimes pour qu’elles ne dénoncent pas au plus vite leurs agissements, souligne-t-il.

“Il faudrait qu’un virus aussi puissant que Cryptolocker en 2013 voit le jour sur mobile pour provoquer un choc salutaire dans l’opinion publique”, assure Sean Sullivan, en référence à ce “ransomware” originaire de Russie.

Ce type de logiciel cryptait au départ les données des ordinateurs infectés et réclamait ensuite une rançon au propriétaire pour lui rendre ses données. Il cible désormais aussi les téléphones portables.

Et même s’ils paient, les victimes ont une infime chance de récupérer leurs informations.

Dans l’immédiat, les experts en sécurité informatique recommandent d’installer des logiciels antivirus scannant le trafic internet et de télécharger les applications seulement sur des plateformes officielles.