Les téléphones intelligents, tablettes et autres appareils mobiles connectés à Internet contiennent autant, sinon plus, de données sensibles que les ordinateurs personnels. Les pirates l'ont bien compris et en profitent. L'industrie de la téléphonie mobile, réunie en Espagne, propose de s'y attaquer.
« Pour les pirates, c'est un business. Avec le déclin du PC, ils regardent comment ils peuvent faire de l'argent avec les smartphones et les tablettes », explique Con Mallon, directeur du management des produits mobiles chez Symantec, au Congrès mondial de la téléphonie mobile à Barcelone.
Par exemple, les pirates vont se servir des applications que les gens téléchargent librement sur leurs appareils. Il suffit pour eux de copier les applications les plus populaires pour en créer des malveillantes et d'attendre que les Internautes tombent dans le piège.
Les utilisateurs du système d'exploitation de Google, Android, sont les plus vulnérables puisque cette plate-forme permet à n'importe quel développeur de créer une application. Selon la société de sécurité informatique Symantec, le nombre d'applications Android malveillantes a quadruplé en un an seulement, passant de 32 000 à 273 000 entre juin 2012 et en juin 2013.
Malgré cela, à peine la moitié des téléphones intelligents sont dotés d'un antivirus, selon Symantec.
On parle d'appareils munis de systèmes de géolocalisation, de microphones, de caméras, donc avec un potentiel énorme pour espionner leur propriétaire, souligne Axelle Apvrille, chercheuse dans le domaine des antivirus sur mobile chez Fortinet.
Vers des téléphones sécurisés?
Voyant le potentiel, les compagnies sont de plus en plus nombreuses à se lancer dans le créneau des téléphones sécurisés.
Au congrès de Barcelone, Geekphone et Silent Circle ont notamment présenté le Blackphone, un téléphone mobile sécurisé.
« Nous n'avons jamais affirmé proposer un appareil à l'épreuve de la NSA [Agence de sécurité nationale américaine]. Ce serait peut-être téméraire. Mais l'outil que nous proposons fait une énorme différence pour quelqu'un qui n'a pas l'habitude d'utiliser des outils préservant la confidentialité. Et le processus est toujours en cours. Le facteur Snowden nous aide à accélérer ce processus, mais cela ne change pas le but que nous nous étions assigné au départ », affirme le président de Silent Circle, Phil Zimmermann. « Beaucoup de gouvernements cherchent à avoir leur propre solution. »
Même chose pour certains dirigeants d'entreprise qui veulent sécuriser leurs données.
La société française Nov'IT doit, quant à elle, sortir en avril son propre système d'exploitation pour Android, Uhuru. Celui-ci doit remplacer le système de Google et permettre de crypter les communications.