¨ Dépannage-Maintenance-Formation-Informatique > Astuce info > , Cyber attaques via les mobiles
Cyber attaques via les mobiles
Auteur : Frédéric Hourdeau Catégorie : Article
La sécurité de nos téléphones mobiles est de plus en plus menacée.
Les téléphones portables sont de plus en plus exposés au cyber-attaques...
Interrogé par le site mobilemarketer.com, le responsable de la sécurité chez 3Cinteractive, confirme les craintes des spécialistes : "La sécurité des mobiles prendra de plus en plus de place en 2013, les temps d'utilisation et notre dépendance à l'objet augmentant de manière exponentielle."
Parmi les menaces les plus sérieuses, à noter les traditionnels « vers informatiques », les infections par un logiciel malveillant lors d’une simple visite d’un site Web ("drive-by download"), les « botnets » (infection par un réseau de "machines zombies").
Le système d'exploitation open source Android attire tout particulièrement l’attention.
Une vague de logiciels malveillants déferle actuellement sur les systèmes Android en Chine et en Russie (taux d'infection des mobiles de l’ordre de40%).
Aussi Google, le propriétaire du système d'exploitation, a récemment fait évoluer son système de défense sur les mobiles.
Encore plus grave: il existe une possibilité de voir apparaître en 2013 un "ver de masse" qui serait capable de se propager lui-même sur le système Android à travers les SMS, selon Ryan Naraine, chargé de la sécurité à Kaspersky Lab.
Contamination des entreprises à partir des terminaux personnels.
Aux Etats-Unis, ce phénomène est connu sous l’appellation "Bring your own device" : "Amenez vos propres terminaux".
Cette pratique consiste à utiliser ses équipements personnels (téléphone, ordinateur portable, etc...) dans un contexte professionnel.
En 2013, les attaques qui utilisent comme entrée un téléphone professionnel pourraient se multiplier.
Comme de plus en plus de sociétés permettent à leurs employés d'amener leurs propres appareils et de les relier au réseau de l'entreprise, cela fait planer un risque sur les données de l'entreprise si un logiciel malveillant parvient à s'introduire dans le système ou si le mobile est perdu ou volé.
Dans un article publié sur le site internet de 3Cinteractive, le spécialiste en sécurité expose d'ailleurs 10 trucs et astuces pour protéger efficacement son téléphone mobile :
1 - Mettre en place un mot de passe sur son mobile, même pour la carte Sim. Pour savoir quel mot de passe choisir.
2- Ne pas "jailbreaker" son téléphone : Le jailbreak d'iOS également appelé débridage d'iOS, déverrouillage ou déplombage est un processus permettant aux appareils tournant sous le système d'exploitation mobile d'Apple iOS (tels que l'iPad, l'iPhone, l'iPod touch, et plus récemment, l'Apple TV) d'obtenir un accès complet pour déverrouiller toutes les fonctionnalités du système d'exploitation, éliminant ainsi les restrictions posées par Apple. Une fois l'iOS débridé, ses utilisateurs sont en mesure de télécharger d'autres applications, des extensions ainsi que des thèmes qui ne sont pas proposés sur la boutique d'application officielle d'Apple, l'App Store, via des installeurs comme Cydia. Un iPad, iPhone ou iPod touch débridé tournant sous iOS peut toujours utiliser l'App Store, iTunes et toutes les autres fonctions de base de l'appareil. Le débridage d'iOS est similaire au rooting d'Android.
Le déverrouillage/débridage d'un mobile est le meilleur moyen de perdre les barrières de sécurité installées dans sa version originale.
3- Sauvegarder ses données. Sans sauvegarde, les fichiers perdus le seront pour toujours. Avec l'apparition des nouveaux systèmes de clouding, sauvegarder ses données devient plus facile.
4- Connaitre l'origine des applications téléchargées. Privilégiez les applications "mainstream" et écartez celles dont la source vous parait peu fiable.
5- Comprendre et savoir gérer les permissions. Quand votre téléphone vous pose une question, ne répondez pas toujours "oui". Essayez de rentrer dans le détail, d'étudiez ce que les applications vous demandent et vous imposent réellement.
6- Installer des applications de sécurité qui peuvent effacer votre téléphone à distance en cas de perte ou de vol. On les trouve sur l'App Store et sur l'Android Market et certaines d'entre elles sont même gratuites.
7- Accepter les patchs et les mises à jour. Beaucoup de ces mises à jour ajoutent des barrières de sécurité ou comblent des failles répertoriées par les utilisateurs.
8- Faire attention au Wifi. Le caractère « poreux » des réseaux Wifi publics peut être dangereux. Si possible, optez plutôt pour un réseau 3G ou votre propre réseau Wifi.
9- Effacer les données avant de vous débarrasser d’un appareil. Souvent les propriétaires oublient d'effacer l'historique de leurs anciens téléphones.
10- Toujours signaler un téléphone volé. Cela permettra à l'opérateur de bloquer l'appareil à distance, le rendant alors complètement inutile pour un voleur.