Cybersécurité - Innovations digitales et numériques

«Une étude menée en Afrique l'année dernière, a démontré que la prolifération des smartphones a conduit à l'augmentation de l'utilisation des réseaux sociaux comme Facebook, Twitter et Google plus. Cependant, la plupart des personnes qui y sont inscrites deviennent des cibles faciles en raison de l'absence de protection, un environnement propice pour les attaques de cybercriminalité», explique le site anglais.

Toutefois, la raison réelle de ce rejet pourrait bien être toute autre. Près d’un vol sur trois aux États-Unis concerne un téléphone portable, d’après la FCC (un chiffre qui monte à près de 50% à San Francisco). Soit un coût total pour les consommateurs américains de plus de 30 milliards de dollars en 2012. Une importante manne… pour les opérateurs.

En refusant l’installation d’un système antivol sur les smartphones, les opérateurs favoriseraient en effet la vente de contrats d’assurance (ainsi que la vente de terminaux mobiles), avance George Gascon.

Pour l'heure, le terminal mobile le plus répandu reste encore l'ordinateur portable : 71% des répondants en possède un, résultat identique à l'année passée. L'appareil photographique numérique (78% des répondants en possédaient un en 2012 et 66% en 2013) et surtout le téléphone portable standard (64% et 54%) connaissent eux un vrai recul au profit du terminal qui s'impose pour les remplacer tous les deux : le smartphone (39% en 2012, 50% en 2013). Pour Deloitte, il est clair que le téléphone « classique » sera en voie de disparition dans les prochaines années et qu'il sera minoritaire dès l'an prochain. Dans une moindre mesure, le lecteur MP3 (39% en 2012, 37% en 2013), la console de jeu portable (33% et 29%) et le lecteur DVD portable (24% et 23%) souffrent du même phénomène.

Les pirates informatiques ciblent de plus en plus les smartphones pour y obtenir des informations bancaires voire dérober l'argent de leurs victimes, selon une étude publiée mardi. La Russie est particulièrement touchée par le phénomène.

Ceux qui pensent parvenir à se protéger en refusant de partager leur géolocalisation, leur nom et toutes autres informations personnelles, vont apprendre que toute tentative est vaine dès lors qu’ils utilisent un smartphone. On ne parle pas ici d’écoutes mais d’empreintes spécifiques pour chacun des capteurs dont sont bardés les smartphones.

Autre méthode pour s’immiscer dans nos mobiles selon Lookout, contaminer directement les kits de développement (SDK) mis à la disposition des développeurs d’applications. Ce fut récemment le cas avec un SDK pour développer de la publicité pour mobiles. « Ca venait de Russie, ça ne faisait à priori rien de mal, c’était très très pro, mais nous avons reconnu des lignes de code d’un malware qui y était injecté », relate Thomas Labarthe. Au final, les criminels ont attendu deux mois pour activer « Badnews ». Derrière lui, un « SMS Fraud », soit un module qui envoie des SMS surtaxés depuis les smartphones contaminés. Selon Lookout, 60% des arnaques aux SMS proviendraient de Russie. Une dizaine d’organisations criminelles seulement en seraient à l’origine.

En définitive on ne reproche pas tant aux jeunes gens de cette Génération Y de ne pas être des experts en sécurité de l’information. Après tout leurs aînés ne sont parfois guère plus doués… (certains de ces scores ne doivent d’ailleurs pas être très éloignés de ceux de quadras dans l’entreprise !). Le problème vient plutôt d’une vision asymétrique entre les notions de droits et de devoirs, et surtout de cette ultra-familiarisation avec les outils technologiques personnels et des mauvaises habitudes prises en grandissant avec. Leurs aînés étaient, quant à eux, moins pré-formatés et ils ont pu assimiler et accepter plus facilement les conseils SSI et les restrictions qui vont avec (et puis ils disposaient aussi de moins d’outils et moins de connaissances pour les contourner !).

Mais les vieux ont beau se lamenter, la Génération Y est là pour rester. D’autant que la suivante (la fameuse Génération Z) semble encore moins équipée en matière de SSI. C’est donc à l’entreprise – et notamment à son RSSI – de trouver une solution.

Il n'y a guère qu'au Royaume-Uni que le tarif médian des licences a significativement progressé. Ce qui explique surement que l'Angleterre soit leur seul territoire d'Europe de l'Ouest où les ventes en volume aient baissé. En Allemagne, en revanche, elles ont progressé de 232%. La France a également affiché un beau dynamisme (+100%), tandis que l'Espagne et l'Italie se sont contentés de hausses respectives de +50% et +35%.

Néanmoins, l’analyste voit une évolution positive de la situation. L’adoption massive de smartphones et leur usage en entreprise pousseraient ses dernières à augmenter leurs budgets sécurité en intégrant la problématique du BYOD (Bring Your Own Device) depuis le second semestre 2012. Juniper estime même que la tendance a généré des hausses de revenus meilleurs qu’anticipées sur la période.

Et cela devrait continuer. Si les éditeurs fourmillent de solutions de MDM (mobile device management), MAM (mobile application management), etc., pour les entreprises, les utilisateurs devraient en parallèle continuer à s’équiper. Le nombre de smartphones, tablettes et même feature phone équipés d’applications de protection passera de 325 millions en 2013 à 1,3 milliard en 2018, selon Juniper.