La cybercriminalité est entrée dans une nouvelle ère "2010 est une année charnière en matière de sécurité des terminaux mobiles" (Eric Freyssinet, Gendarmerie nationale)

lieutenant-colonel eric freyssinet, chef de la division de lutte contre la
Lieutenant-colonel Eric Freyssinet, chef de la division de lutte contre la cybercriminalité - Gendarmerie nationale. © JDN

Les smartphones deviennent de plus en plus puissants, de plus en plus connectés, et collectent de plus en plus d'informations. Pas étonnant, dans ce contexte, que cette progression s'accompagne de celle de l'intérêt cybercriminels pour ces terminaux. "Dans le domaine de la sécurité des téléphones, l'année 2010 a été nettement plus riche en actualités que 2009. Et la tendance ne devrait pas s'inverser : 2010 fut une année charnière" confirme le Lieutenant-colonel Eric Freyssinet, chef de la division de lutte contre la cybercriminalité, Gendarmerie nationale, Service technique de recherches judiciaires et de documentation. Il ajoute que '"la prise de conscience des risques est encore faible, que ce soit côté consommateur ou côté professionnel".

Des mobiles indiscrets

Premier constat du lieutenant colonel : l'indiscrétion de certaines applications. Que ce soit l'étude de 101 applications populaires réalisée par le Wall Street Journal ("Vos applications vous surveillent") ou celle portant sur 300 000 d'entre elles réalisée par Lookout et dévoilée lors de la dernière Black Hat, les conclusions convergent : bon nombre d'applications ouvrent la voie à un partage des informations personnelles avec des tiers, parfois nombreux.

"La prise de conscience des risques est encore faible"

 "Ces informations souvent utilisées à des fins publicitaires circulent donc entre diverses sociétés", s'inquiète Eric Freyssinet. Il rappelle d'ailleurs qu'Apple vient d'être poursuivi pour divulgation de données personnelles. "Ce sera l'une des procédures à suivre de près en 2011".

Vulnérabilité des réseaux et smartphones

"Des failles mettant à mal la sécurité des réseaux émergent", prévient Eric Freyssinet. Certaines vulnérabilités ont été récemment publiquement démontrées : la surveillance à distance d'un téléphone ou l'écoute d'une longue conversation avec un matériel peu sophistiqué, notamment.

Les smartphones ont aussi vu cette année certaines de leurs vulnérabilités révélées.  Lors de la dernière Defcon, Trustwave a notamment  expliqué le fonctionnement d'un  rootkit taillé pour les téléphones Android. En outre, "des versions antérieures à la version 2.2 d'Android, et plus vulnérables, sont encore en circulation et peuvent difficilement être mises à jour", explique Eric Freyssinet. Selon lui, des opérateurs, fabricants et éditeurs plus soucieux et mieux coordonnés, permettraient de se prémunir contre ces vulnérabilités. 

Précédent
Suivant