Le m-commerce bientôt la cible des cybercriminels?

Par 23 novembre 2009
Mots-clés : Smart city

Le manque de protections antivirus dédiées rend les transactions sur mobile vulnérables à la fraude, alerte 41st Parameter. Un constat qui prête à discussion.

L'utilisation en hausse de smartphones entraînera en parallèle une augmentation de la cybercriminalité sur mobiles. Avec en particulier un nombre croissant de fraudes ciblant le m-paiement et les sites conçus spécialement pour les smartphones, prédit 41st Parameter dans son dernier rapport. Selon lui, le manque de protections antivirus sur le support explique en partie ce phénomène. En effet, les méthodes de sécurisation traditionnellement utilisées sur un poste fixe - cookies, cache, Flash - ne sont pas applicables sur le mobile. Pas plus que la géolocalisation IP : en se connectant à un site à partir d'un smartphone, le fraudeur est moins facilement localisable qu'à partir d'un poste fixe.
Pas d'anti-virus pour le mobile
Pour Pierre Gaymard, président de Wayma, spécialisée en conseil en stratégie mobile, il n’est pas étonnant de voir les attaques contre le m-paiement se multiplier. "Il s’agit d’un canal d'activité nouveau pour les entreprises et les utilisateurs", explique-t-il à L’Atelier. De manière générale, ces derniers nesont pas suffisamment informés des risques que posent les mobiles, précise à L'Atelier Jean Baron, expert sécurité chez NBS System. "Il y a du retard sur la sécurité du smartphone", dit-il. "A ma connaissance, il n'existe pas encore d'antivirus logiciel pour iPhone". Rien de grave pourtant. "S'il n'existe pas encore de protection particulière, c'est parce que la menace n'est pas si importante".
Pas de raison pour paniquer
Un constat confirmé par Pierre Gaymard. Pour lui, le manque de cookies par exemple - un des points sur lequel le mobile est encore en retard - n'est pas forcément négatif. "L'absence de mémorisation de l'information personnelle peut aussi être un gros avantage pour l'anti-fraude", précise-t-il à L'Atelier. Pour l'expert, l'évolution des smartphones va dans le sens de la sécurisation. "Le protocole https est compatible avec les mobiles", affirme-t-il. "Aussi bien que la plupart des solutions de payement sécurisé comme Paypal ou Paybox". A noter : l'étude doit être prise pour ce qu'elle est, c'est-à-dire réalisée par un fournisseur de technologies de sécurité et de prévention sur mobile.

Mentions légales © L’Atelier BNP Paribas