Des informations confidentielles pas assez protégées sur smartphones

Par 14 janvier 2011
empreinte marquée sur l'écran

Les utilisateurs d'ordiphones stockent et échangent encore trop de données personnelles sans verrouiller leur appareil. L'envoi de celles-ci via des réseaux publics non sécurisés est également en hausse.

La popularisation des smartphones, en entreprise ou au quotidien, doit aller de pair avec une sensibilisation à leur bonne utilisation, rappelle Experian. Selon lui, les utilisateurs sont de plus en plus nombreux à stocker des informations confidentielles ou des applications en contenant sur leur appareil. Et à avoir ensuite un comportement imprudent, comme l'échange de données via des réseaux publics non sécurisés. Dans le détail, les auteurs de l'étude rapportent que près d'un tiers des utilisateurs de smartphones se connectent à des hotspot publics, considérés comme vulnérables. Or le problème, c'est que selon le rapport, un sur cinq effectuerait des transactions depuis ces mêmes réseaux.

Des informations à découvert

Ce qui implique d'envoyer ses coordonnées bancaires. "Echanger des informations confidentielles sur un réseau Wi-Fi non sécurisé est comme apporter ces dernières sur un plateau à un pirate", note Peter Turner, directeur d'Experian Interactive. Autre chose : près des deux tiers des personnes interrogées ont expliqué envoyer et stocker des courriels depuis leur téléphone, y compris ceux contenant des données confidentielles, comme des reçus suite à un achat en ligne. Plus de la moitié accède aussi à sa page sur des réseaux sociaux avec son combiné.

Faciliter le piratage de son mot de passe

Des pages qui donnent accès à des informations comme le nom, la date de naissance ou le parcours scolaire. Autant d'indices qui facilitent ensuite pour un fraudeur le piratage de mots de passe, souvent composés de telles informations. "Un pirate peut utiliser ces informations pour se faire passer pour le véritable utilisateur, voire accéder à ses comptes", ajoute Peter Turner. A noter que l'étude doit être prise pour ce qu'elle est, c'est-à-dire publiée par un fournisseur de solutions de gestion du risque.

Mentions légales © L’Atelier BNP Paribas