5 menaces à redouter en 2011 Smartphones et le mythe des OS sécurisés

La popularisation des terminaux mobiles ouvre un nouveau terrain à défricher pour les pirates. Les exploits sur smartphones nourrissent désormais les conférences les plus spectaculaires des rendez-vous tels que BlackHat ou Defcon. La gendarmerie dédiée à la cybercriminalité ou l'Enisa, l'agence européenne pour la sécurité de l'information et des réseaux tirent la sonnette d'alarme.

La fausse barrière de la boutique d'applications

Les annonces de propagation de Trojan sur Android se multiplient. Si d'autres OS semblent pour l'instant relativement épargnés par les botnets, ce n'est qu'une question de temps, pour Florent Fortuné (Websense), qui estime que les smartphones seront l'un des thèmes majeurs de la sécurité informatique en 2011. "Dès que la cible les intéresse, les pirates trouvent des solutions pour les attaquer. Linux a longtemps été considéré comme inviolable, or, l'Histoire l'a montré, aucun système ne résiste aux pirates. C'est inexorable : aucun système n'est 100% infaillible".

Quant à la barrière de la boutique d'applications contrôlée et limitant les téléchargements malveillants, Guillaume Lovet, responsable de l'équipe de lutte contre les menaces informatiques de Fortinet pour la région EMEA, rappelle que le système a déjà été contourné sur l'IOS d'Apple. "Un développeur a déjoué la vigilance d'Apple en dissimulant dans une application lampe torche une solution de teethering, capable de transformer un Iphone en modem 3G/Wifi". Ce qui est formellement interdit par Apple, qui l'a immédiatement retiré. La protection d'Apple est donc faillible et pourrait bien, de la même façon, laisser passer des malwares se diffuser à partir de son AppStore. Apple, et ses clients, ne sont bien entendu, pas les seuls à être exposés à de telles menaces.