Les codes malveillants arrivent - vraiment - sur portable

Par 04 avril 2008
Mots-clés : Smart city

La complexification des téléphones expose ces appareils à une large palette de menaces - spams, codes malveillants, phishing. Des pratiques certes émergentes, mais néanmoins réelles.

La menace d'actes malveillants se précise sur les téléphones portables. Des pratiques, encore très loin d'atteindre les niveaux observés sur la Toile, tendent à se rapprocher techniquement de celles visant les postes informatiques. Il est même possible de surveiller leur fréquence d'apparition. D'après la dernière édition du Quarterly Report publiée par le fournisseur de solutions de sécurité Panda Security, on apprend ainsi que la moitié des "attaques" prennent la forme de Trojans. Ensuite, 40 % de ces actes malveillants appartiennent à la famille des vers, tandis que dans 2 % des cas il s'agit de logiciels espions (spyphones). Des statistiques qui ne renseignent cependant pas sur la prévalence du phénomène.
Des plates-formes plus complexes
L'auteur de l'étude étant un fournisseur de solution anti-virus, ces chiffres sont à manipuler avec des pincettes. Cependant, "l'évolution des plates-formes mobiles vers des modèles plus complexes augmente fatalement leur degré d'exposition", déclare Matthieu Hentzien, consultant pour le cabinet spécialisé dans la sécurité informatique HSC. Une complexification des appareils qui se traduit par la prise en charge de nombreuses fonctions hors téléphonie : navigation web, courrier électronique, prise en charge de fichiers divers, etc. "Les systèmes d'exploitation de plus en plus élaborés comme Windows Mobile ouvre la voie au monde de l'IP sur le portable. La popularisation  de l'e-mail sur mobile devra imposer la vigilance", précise l'analyste.
Variété d'attaques
Pas étonnant que d'autres pratiques frauduleuses comme l'envoi de courriers indésirables s'ajoutent à terme à la liste. Sans oublier le smishing – variante mobile du phishing –, ainsi que le vishing, technique consistant en l'envoi d'un SMS au nom d'une banque dans le but de récupérer les identifiants bancaires de l'utilisateur mobile. "A très court terme, ce sont les escroqueries au call-back qui représentent la plus grande menace", estime pour sa part Matthieu Hentzien. La technique évoquée se base sur l'envoi d'un SMS non sollicité incitant l'utilisateur mobile à émettre un appel vers un numéro surtaxé. "Dans la sphère mobile, ce type d'actions est bien plus préjudiciable pour le consommateur en termes financiers", précise l'analyste. Ce dernier avance enfin que les attaques virales ne sont pas encore à l'ordre du jour sur ce support. "Commercialement, il y a cependant un marché à venir pour les éditeurs d'antivirus", conclut-il.

Mentions légales © L’Atelier BNP Paribas