live Orange blog

sport, cinéma, high tech, musique, solidarité, culture…suivez avec nous les événements qui font l’actualité.

par Yann Gourvennec, en direct du mobile world congress 2012 de Barcelone

Ce mardi 28 février, j’ai eu l’occasion d’assister à une conférence de presse organisée par Kaspersky Security. Eugene Kaspersky était présent en personne pour une importante annonce en matière de sécurité mobile.

Déjà largement réputée pour ses logiciels de protection pour PC, l’entreprise russe a fait quelques annonces importantes concernant la commercialisation de progiciels de contrôle parental pour appareils mobiles, ainsi qu’une suite de protection avancée pour appareils tournant sous Android. Dans une présentation éblouissante, l’expert et homme d’affaires russe (qui est en même temps l’un des showmen préférés du secteur du logiciel) a souligné les risques auxquels seront très bientôt confrontés les utilisateurs mobiles. Pourtant, d’aucuns reprochent aux éditeurs de logiciels de sécurité de jouer les épouvantails…

La cybercriminalité sera bientôt trop importante pour être ignorée

Voici 15 ans, les utilisateurs de PC ignoraient tout de la cybercriminalité. Les virus n’existaient pas ou étaient rares, et ceux qui existaient étaient plutôt du genre inoffensif. De la même manière, aujourd’hui, de nombreux utilisateurs se demandent encore si la cybercriminalité constitue bien une menace réelle pour les appareils mobiles. De nos jours, les utilisateurs de PC ne mettent en doute ni l’existence de logiciels malicieux (malware) ni la réalité de la menace. Nous savons tous qu’ils existent et qu’il est indispensable d’installer un antivirus digne de ce nom et de le mettre régulièrement à jour. Tel était le préambule d’Eugene Kaspersky, juste avant qu’il n’annonce que la cybercriminalité est sur le point d’exploser dans l’industrie mobile.

« L’IT va se scinder en deux environnements : Android pour l’environnement domestique, et Windows pour l’environnement professionnel », affirme Kaspersky, même si Windows et Nokia risquent de lui donner tort lorsqu’ils seront sur le marché. Mais nous savons à quoi il fait allusion : des environnements ouverts comme Android sont plus faciles à pirater et constituent une cible de choix pour les cybercriminels. « Il ne restera aucun espace de sécurité », ajoute-t-il.

Si l’on remonte dans l’histoire de l’informatique, des virus comme Tchernobyl (1998) étaient si féroces qu’ils rendaient les machines infectées inutilisables. Le virus reprogrammait le BIOS (la couche logicielle Windows, qui permet à l’ordinateur de tourner) et l’endommageait irrémédiablement. Comme le fait remarquer Kaspersky à juste titre, ce virus, ainsi que d’autres comme Melissa ou « I love you » ont à jamais fait évoluer les mentalités vis-à-vis de la cybercriminalité.

La cybercriminalité à l’assaut du mobile

D’après la théorie du spécialiste russe, la mobilité est sur la même pente que les PC il y a quelques années car, selon lui, « il n’y a pas de différence fondamentale entre un ordinateur et un appareil portable. »

« Le nombre de menaces visant les ordinateurs a atteint un plateau » poursuit-il, de sorte qu’il n’y a que peu voire pas de nouveaux acteurs sur la scène de la cybercriminalité visant les PC – à moins qu’ils ne soient extrêmement professionnels. La criminalité informatique est par conséquent suffisamment mûre et il existe par ailleurs des scams n’impliquant aucun malware qui fonctionnent bien dans cet espace (pourriel, phishing et farming en étant les formes les plus fréquentes). « La banque en ligne n’est apparue qu’en 2001-2002, et c’est la raison pour laquelle la criminalité a elle aussi proliféré à l’époque » ; alors qu’aujourd’hui l’équipement mobile connaît un boom (il y aura plus de 484 millions de smartphones dans le monde en 2012), « nous allons assister à une explosion du malware mobile », prévient Eugene Kaspersky tout en présentant un tableau (voir photo ci-dessus) reprenant des chiffres très inquiétants.

« 75 % des malware cible Android »

« La cybercriminalité mobile a vu le jour dès 2005 », précise-t-il, et “ Android est en train de devenir la principale plate-forme que cible le malware ” (signe des temps, Android a subi 1199 modifications en décembre 2011 suite à des menaces de sécurité). Eugene Kaspersky dit l’avoir prévu, et il est à présent « certain que la tendance suivra celle qu’ont connue les ordinateurs à partir de 2000 ». « C’est une mauvaise nouvelle pour les fabricants de smartphones, qui vont devoir ajouter de la puissance de traitement pour gérer la sécurité », commente-t-il non sans ajouter facétieusement : « Je n’y suis pour rien ! » Comme le montre le tableau ci-dessus, les choses ont commencé à vraiment mal tourner en 2010, et surtout en 2011. Et, conclut-il, ce ne sont pas uniquement les appareils mobiles et les tablettes qui sont visés, mais tous les appareils connectés, notamment les téléviseurs.

COMMENT PROTEGER VOTRE APPAREIL MOBILE

Mais il serait injuste d’effrayer les utilisateurs d’appareils mobiles et de tablettes sans leur donner de bons conseils pour protéger leurs gadgets. Et outre les logiciels de sécurité vendus par Kaspersky (et ses concurrents), le bon sens est une bonne façon de garder vos données mobiles en sécurité. Voici les recommandations d’Eugene Kaspersky :

1. Verrouillez l’écran de votre portable
2. Utilisez un logiciel de sécurité (rien de surprenant de la part d’un éditeur de ce type logiciels)
3. Faites une copie de sauvegarde de vos données mobiles
4. Recourez au cryptage dès que possible
5. Faites attention à ce que vous installez et ne cliquez pas sur des sites douteux
6. Ne « jailbreakez » pas votre appareil, ce qui renforcerait la possibilité qu’un malware en endommage le cœur
7. Ne vous connectez pas à des points Wi-Fi non fiables
8. Ne sautez pas de mises à jour de votre OS quand elles sont disponibles
9. Ne présumez pas que votre appareil mobile est plus sûr que votre PC.

Prévisions pour 2012

Heureusement, Kaspersky et ses équipes ne prédisent pas une apocalypse informatique en 2012 ; en revanche, ils sont pratiquement sûrs qu’Android sera la cible privilégiée d’attaques massives, et que 2012 verra l’avènement des premiers vers massifs pour Android ainsi que du malware dans les applications officielles.

« Un scareware pour les charlatans ? »

En novembre dernier, Chris DiBona, le patron du logiciel open source chez Google, a alimenté la critique sur la manière dont les spécialistes du logiciel de sécurité (pas seulement Kaspersky) abordent la protection face au malware. Denis Maslennikov, de chez Kaspersky, a réfuté les affirmations de Chris DiBona en affirmant que Google avait lancé son propre antivirus peu après. Suivez ce lien pour découvrir tout l’historique de la controverse Kaspersky/Google. Il est un peu tôt pour dire qui a tort ou raison, bien que la vérité soit sans doute quelque part au milieu. Le temps nous le dira.

A propos de Kaspersky Security

La Fédération russe est réputée pour abriter une forte concentration de cybercriminels, mais aussi pour héberger certains des experts en sécurité les plus estimés du monde. Kaspersky, qui tient son nom de son fondateur et CEO Eugene Kaspersky, un amateur de mathématiques qui a utilisé ses talents pour rendre le surf en ligne plus sûr, est l’un des leaders de ce secteur. Pour tout savoir sur les offres de l’entreprise, consultez le site kaspersky.com

live Orange blog sport, cinéma, high tech, musique, solidarité, culture…suivez avec nous les événements qui font l’actualité.

• © Orange 2013
                                                                                                                                                                              
• www.orange.com