%22%20xlink%3Ahref%3D%22data%3Aimage%2Fjpeg%3Bcharset%3Dutf-8%3Bbase64%2C%2F9j%2F2wBDACgcHiMeGSgjISMtKygwPGRBPDc3PHtYXUlkkYCZlo%2BAjIqgtObDoKrarYqMyP%2FL2u71%2F%2F%2F%2Fm8H%2F%2F%2F%2F6%2F%2Bb9%2F%2Fj%2F2wBDASstLTw1PHZBQXb4pYyl%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj%2FwAARCAAXACoDASIAAhEBAxEB%2F8QAGQAAAgMBAAAAAAAAAAAAAAAAAAUCAwQB%2F8QAIBAAAgICAwADAQAAAAAAAAAAAQIAAwQREiExE0FRFP%2FEABYBAQEBAAAAAAAAAAAAAAAAAAABAv%2FEABkRAQADAQEAAAAAAAAAAAAAAAABAhEhEv%2FaAAwDAQACEQMRAD8AWiXYp1euv3UjVU1j8V9M042HYLORGtGYbWZBIBBBJ%2FZCpX6OtiMDQH0XO9RTk3M2aK6GKgHXUZpuNDoxAIBkP5nPfGN0qHBQfddmd%2BNZfLOkVZNI5D36jjCQrQC52W7hCKrZewUKZhqwqRf8qb5A%2FcIRM9wiONbhwCd9ASoPZrwQhKj%2F2Q%3D%3D%22%20%2F%3E%3C%2Fsvg%3E)
2,5 milliards de téléphones mobiles sont utilisés à travers le monde. Bien souvent indispensables à notre quotidien, ils contiennent aujourd'hui une multitudes d'informations, objet de convoitise des cybercriminels qui s'attaquent de plus en plus à ces objets connectés.
Aujourd'hui, 2,5 milliards de smartphones sont utilisés dans le monde. Ils contiennent de très nombreuses informations sur nous, qui attirent les cybercriminels. Si bien que chaque année, les cyberattaques visant ces objets ultra connectés augmentent. Au premier trimestre 2019, elles ont même triplé dans le monde par rapport au premier trimestre 2018, d'après un rapport de l'entreprise RSA, spécialisée en cybersécurité. Une étude de Kaspersky Lab, autre société spécialisée, indiquait qu'elles avaient déjà doublé en 2018, par rapport à 2017.
Les utilisateurs moins vigilants avec leur smartphones
Lors du récent Forum international de la cybersécurité (FIC), à Lille, Mathias, un étudiant de première année à Epitech, une école d'informatique, fait la démonstration des risques de se connecter au wifi public gratuit. "Grâce à mon ordinateur, je vais pouvoir m'interposer entre le téléphone et le point d'accès [au wifi, ndlr]", explique-t-il. En deux minutes, après quelques codes, il a réussi à modifier la page d'accueil Google du visiteur volontaire pour servir de cobaye. "Le message que l'on véhicule, c'est : faut faire gaffe en général au wifi public, ne pas se connecter à des wifi gratuits aux noms un peu bizarres", avertit l'étudiant.
Il est vrai que d'une manière générale, les utilisateurs sont beaucoup moins méfiants avec leurs téléphones portables que leurs ordinateurs. Pourtant, "le téléphone est un véritable reflet de notre identité", d'après le général Marc Watin-Augouard, le fondateur du FIC et expert en cybercriminalité. Et les failles ne viennent pas seulement du wifi public. Des MMS malveillants peuvent être envoyés, du phishing (ces liens ou pièces jointes vérolés envoyés par e-mail) et même des applications peuvent être le moyen de pirater un téléphone. "Vous allez télécharger des applications comme WhatsApp, Snapchat ou autre. Ces applications, on n'est pas toujours sûrs qu'elles sont d'une parfaite sécurité car elles ont été conçues par des personnes qui voulaient créer un usage mais qui n'ont pas forcément imaginé que ces applications pouvaient être une porte d'entrée dans le système lui-même", détaille le fondateur du FIC.
Les applications, source de cyberattaques
Actuellement, environ 700 millions d'applications existent, un chiffre qui devrait atteindre les quatre milliards dans les cinq prochaines années, d'après Benjamin Simon, qui travaille pour la société F5 Networks, spécialisée dans la sécurisation des applications.
Les entreprises privilégient la mise en service de nouvelles applications, plutôt que leur sécurisation, pour être plus innovantes que leur concurrent ou apporter de nouveaux services. On essaie de les accompagner pour leur faire prendre conscience que mettre en place des applications sans prendre en compte la sécurité aux étapes préliminaires du développement de l'application, c'est très problématique. L'application permet d'entrer dans le système d'information de l'entreprise, de récupérer de la donnée, etc. Cela peut aussi impacter leur business car il y a énormément d'entreprises dont le business modèle est calqué sur leur application. Si elles ne se prémunissent pas contre les attaques, elles peuvent avoir des problèmes comme des pertes de revenus, ce genre de choses.
Benjamin Simon, consultant chez F5 Networks
C'est pour garantir une sécurité totale des conversations que Thomas Baignières a cofondé Olvid, une messagerie à destination des entreprises et des particuliers qui se veut 100% sécurisée. Ce docteur en cryptographie s'est aperçu il y a quelques années qu'aucune messagerie grand public ne garantissait une parfaite sécurité des données personnelles.
"On ne va pas faire de procès d'intention à WhatsApp mais néanmoins, il existe un 'single point of failure', c'est-à-dire un endroit qu'il suffit de hacker pour obtenir un pouvoir considérable. En terme de protection, c'est extrêmement risqué", explique le spécialiste en cryptographie. Son système de messagerie utilise un serveur "qui ne joue aucun rôle dans la sécurité", même en cas de piratage du serveur, les données n'y sont de toute manière pas accessibles, garantit le PDG de cette messagerie lancée en juin dernier. L'entreprise envisage désormais de demander une certification auprès de l'Anssi (Agence nationale de la sécurité des systèmes d'information) permettant de garantir un certain niveau de sécurité.
Sans aller jusqu'à utiliser une messagerie ultra sécurisée, il existe des moyens simples pour vous prémunir des attaques : faire régulièrement des sauvegardes de son téléphone, installer les mises à jour, utiliser des mots de passe complexes et différents et évidemment ne pas cliquer sur les liens et pièces jointes envoyées par des destinataires inconnus.
L'équipe
- Journaliste