Sur l’année écoulée, on note une hausse de 20 % des menaces en tout genre sur les mobiles équipés du système Android. Josep Lago/AFP
Désormais véritable ordinateur de poche, le smartphone est ciblé par les cybercriminels, attirés par la mine d'informations personnelles, adresses, déplacements, comptes bancaires qu'ils peuvent y trouver.
« Les cybercriminels se déplacent là où est la valeur et ils ont bien compris que le smartphone devient le terminal préféré pour les achats en ligne et le paiement. En France, en 2016, cela concernait 27 % des achats réalisés en ligne », rappelle Tanguy de Coatpont, directeur général de Kaspersky Labs France.
Conséquence, déjà cibles des ransomwares, ces programmes qui bloquent une partie des fonctions d'un appareil ou prennent en otage des données importantes qu'il faut payer pour débloquer, les smartphones sont envisagés comme une porte d'entrée vers des informations souvent essentielles de l'utilisateur. Une tendance qui s'est accélérée l'année écoulée, avec une hausse de 20 % des menaces en tout genre sur les mobiles équipés du système Android et 17 % supplémentaires dans le cas des programmes malveillants visant les applications bancaires, selon l'entreprise slovaque de cybersécurité ESET. « On observe une transformation du ransomware mobile en cheval de Troie bancaire. On observe de plus en plus d'attaques vers les applications bancaires notamment », estime Fabien Rech, directeur France d'Intel Security.
Et personne n'est épargné car si Android, qui équipe désormais 80 % des smartphones dans le monde, est la cible principale des cybercriminels, Apple et son iOS ne sont pas épargnés, même si les menaces diffèrent, du fait d'un environnement plus fermé. Tenter d'intégrer un logiciel de fraude sur iOS pourrait être « plus simple car il existe peu d'appareils différents en circulation, comparés à ceux équipés d'Android, et peu de version d'iOS, du fait des mises à jour régulières », détaille ainsi Avishai Shoushan, PDG de l'entreprise israélienne ClicksMob.
Nouveau marché
Des enjeux de sécurité qui n'échappent pas aux fabricants de smartphones, certains y voyant même un nouveau marché à conquérir, à l'image de l'Australien Cog System, qui a profité du Congrès mondial des télécoms (MWC), à Barcelone, pour présenter ce qu'il estime être « le smartphone le plus sécurisé au monde ».
L'ensemble des professionnels du secteur le rappelle cependant, la plupart des menaces pesant sur les mobiles pourraient être empêchées par les usagers de smartphones qui ont encore du mal à envisager que leur mobile puisse être une cible. « Les consommateurs pensent aujourd'hui que c'est aux fabricants de gérer l'aspect sécurité, ils ont tendance à imaginer que leurs objets connectés sont sécurisés et ils n'y pensent plus une fois installés », oubliant notamment de s'assurer que les mises à jour se font régulièrement, estime Fabien Rech.
Une prise en compte insuffisante des risques personnels qui ouvre des brèches dans les univers plus sécurisés et qui peuvent prendre des proportions importantes du fait de la mise en réseau des appareils. « Le fait que les appareils soient liés chez Apple fait que de n'importe lequel d'entre eux, vous pouvez accédez à l'ensemble de vos données. Avec un phishing (NDLR: envoi d'un mail en vue de récupérer les identifiants) bien réalisé, vous pouvez accéder à ces dernières d'un autre appareil sans difficulté », détaille ainsi Ciaran Bradley, directeur technique d'Adaptive Mobile, spécialisée dans la sécurisation des réseaux.
Erwan LUCAS / AFP
