Partager:
Longtemps à la traîne, la sécurité des données des téléphones mobiles devient un enjeu majeur pour entreprises et consommateurs, mais la lutte contre le terrorisme complique l'équation.
"Pour une très grande majorité des utilisateurs, les questions de sécurité peuvent supposer un frein à un usage plus poussé des technologies", explique Stéphane Geyres, responsable activités conseil et service en cyber-sécurité chez Accenture.
Avec le développement des services sur mobiles, comme l'accès aux données bancaires, les utilisateurs s'interrogent de plus en plus sur la sécurité qu'ils peuvent en attendre. Pour autant, paradoxalement, cette question n'est pas au centre de leurs préoccupations lors de l'achat d'un nouveau modèle.
"La majorité des utilisateurs ne voient leur smartphone que comme un téléphone et non l'ordinateur qu'il est devenu. Ils n'ont pas le même niveau d'exigence et ne se posent pas les mêmes questions que lorsqu'ils achètent une voiture par exemple et que cela concerne leur sécurité physique. Nous avons donc besoin d'éduquer les gens", renchérit Raj Samani, directeur technique pour l'Europe, l'Afrique et le Moyen-Orient chez Intel Securities.
Fausses applications ou failles de sécurité sont autant de menaces planant sur les smartphones et d'opportunités pour les hackers de mettre en place des programmes de récupération des données ou demander des rançons pour débloquer un appareil bloqué à distance.
Les sites d'applications, tel Google Play Store ou Apple Store, renferment plusieurs millions de logiciels malveillants. Ils se déguisent en applications classiques ou mises à jour des systèmes d'exploitation, en particulier sous Android.
"Android est à la fois important en terme de part de marché et très fragmenté, chaque fabricant de mobile installant une version adaptée à ses produits. Les mises à jour y sont moins fréquentes et plus compliquées que sur iPhone, autant d'opportunités pour les hackers, qui y concentrent leurs attaques", détaille Vicente Diaz, analyste pour l'entreprise russe Kaspersky Labs.
Les connexions non sécurisées s'avèrent aussi intéressantes pour capter des informations sur les utilisateurs, les appareils étant la porte d'entrée.
"Nous avons mené un test sur le wifi à l'aéroport de Barcelone qui nous a permis de savoir, sur 2.000 connexions, combien étaient sur iPhone, combient consultaient leur mail et combien utilisaient une application de rencontre. Beaucoup de gens pensent que si leur mobile est protégé, leur connexion est protégée, ce qui n'est pas forcément le cas", insiste Filip Chitry, expert sécurité chez la société tchèque Avast.
- Sécurité nationale contre vie privée -
Les entreprises prennent également conscience de l'importance de sécuriser leurs connexions, le smartphone devenant un outil de travail à part entière.
"Nous devons prendre le temps de réexpliquer ce que la technologie peut permettre en la matière. Les grands groupes et mêmes les entreprises moyennes sont très au fait. La sécurité dans les PME plus classiques commence à devenir un sujet mais la prise de conscience ne se fait pas de prime abord", confirme Maxime Guirauton directeur marketing et communication entreprises chez Samsung.
Si la nécessité de protéger données et communications des utilisateurs devient une question centrale pour les acteurs du secteur, elle vient se heurter aux demandes des gouvernements souhaitant un accès aux mêmes données afin de mieux lutter contre le terrorisme.
Dernier exemple en date: la bataille entre les autorités américaines et le géant Apple pour l'accès à plusieurs iPhones dans différentes enquêtes, dont celle concernant l'attaque de San Bernardino, qui avait fait 14 morts début décembre en Californie.
"Le FBI a publié en 2007 un rapport montrant que malgré ses craintes, le cryptage des ordinateurs n'avait jamais empêché de résoudre une affaire (...) Je ne pense donc pas qu'interdire le cryptage des mobiles résoudrait les problèmes de sécurité nationale", estime Vicente Diaz.
Si la question est avant tout politique, une partie de la réponse pourrait venir des consommateurs et de leur volonté de protéger leur vie privée, estime Stéphane Geyres d'Accenture, pour qui "les différents acteurs agiront en fonction de la pression du marché"
