Désormais véritable petit ordinateur de poche, le smartphone est particulièrement ciblé par les cybercriminels, attirés par la mine d’informations personnelles, adresses, déplacements, comptes bancaires, qu’ils peuvent y trouver. «Les cybercriminels se déplacent là où est la valeur, et ils ont bien compris que le smartphone devient le terminal préféré pour les achats en ligne et le paiement. En France, en 2016, cela concernait 27% des achats réalisés en ligne», rappelle ainsi Tanguy de Coatpont, directeur général de Kaspersky Labs France. Conséquence, déjà cibles des rançongiciels (ransomwares), ces programmes qui bloquent une partie des fonctions d’un appareil ou prennent en otage des données importantes qu’il faut payer pour débloquer, les smartphones sont envisagés comme une porte d’entrée vers des informations souvent essentielles de l’utilisateur. Une tendance qui s’est accélérée l’année écoulée, avec une hausse de 20% des menaces en tout genre sur les mobiles équipés du système Android et 17% supplémentaires dans le cas des programmes malveillants visant les applications bancaires, selon l’entreprise slovaque de cybersécurité ESET. «On observe une transformation du «ransomware» mobile en cheval de Troie (logiciel ayant l’allure d’un programme normal mais contenant des codes malveillants, NDLR) bancaire. On observe de plus en plus d’attaques vers les applications bancaires notamment», estime Fabien Rech, directeur France d’Intel Security. Un basculement des risques de cybersécurité semble même s’opérer, les ordinateurs, souvent mieux protégés désormais, n’étant plus la cible privilégiée des cybercriminels. Une évolution que le fondateur de Kaspersky Labs, Eugene Kaspersky, estime être liée également à une question démographique: «L’ancienne génération est encore sur PC mais les plus jeunes vont plus naturellement sur le mobile», dit-il. Et personne n’est épargné car si Android, qui équipe désormais 80% des smartphones dans le monde, est la cible principale des cybercriminels, Apple et son iOS ne sont pas épargnés, même si les menaces diffèrent, du fait d’un environnement plus fermé. Tenter d’intégrer un logiciel de fraude sur iOS pourrait être «plus simple car il existe peu d’appareils différents en circulation, comparés à ceux équipés d’Android, et peu de version d’iOS, du fait des mises à jour régulières», détaille ainsi Avishai Shoushan, PDG de l’entreprise israélienne ClicksMob. Des enjeux de sécurité qui n’échappent pas aux fabricants de smartphones, certains y voyant même un nouveau marché à conquérir, à l’image de l’Australien Cog System, qui a profité du Congrès mondial des télécoms (MWC), à Barcelone, pour présenter ce qu’il estime être «le smartphone le plus sécurisé au monde». L’entreprise, qui travaille depuis plusieurs années à la fourniture de smartphones ultra-sécurisés pour des gouvernements, espère ainsi toucher le marché des grandes entreprises, où les enjeux de sécurité sont également essentiels. L’ensemble des professionnels du secteur le rappelle cependant, la plupart des menaces pesant sur les mobiles pourraient être empêchées par les usagers de smartphones qui ont encore du mal à envisager que leur mobile puisse être une cible. «Les consommateurs pensent aujourd’hui que c’est aux fabricants de gérer l’aspect sécurité, ils ont tendance à imaginer que leurs objets connectés sont sécurisés et ils n’y pensent plus une fois installés», estime Fabien Rech. Une prise en compte insuffisante des risques personnels qui ouvre des brèches dans les univers plus sécurisés et qui peuvent prendre des proportions importantes du fait de la mise en réseau des appareils. «Le fait que les appareils soient liés chez Apple fait que de n’importe lequel d’entre eux, vous pouvez accédez à l’ensemble de vos données. Avec un phishing (envoi d’un mail en vue de récupérer les identifiants, NDLR) bien réalisé, vous pouvez accéder à ces dernières d’un autre appareil sans difficulté», détaille ainsi Ciaran Bradley, directeur technique d’Adaptive Mobile.
