MWC 2011: sécurité des smartphones, ça peut coûter cher ?…

Ce n’est pas faute d’avoir prévenu… Les Kapersky et autres Symantec nous le rappellent: des menaces pèsent sur nos smartphones. A prendre au sérieux?

On savait, depuis longtemps, qu’un jour ou l’autre la protection des mobiles deviendrait un sujet de première importance. Les acteurs du secteur proposent aujourd’hui des solutions, comme en témoigne la présence, pour la 1ère année au MWC, de Symantec. Notre négligence, révélée par des statistiques récentes, serait désormais coupable…

« Les pirates informatiques, de plus en plus organisés, vont là où la barrière est la plus basse« , constate Frank Bunn, senior manager chez Symantec. « Hier, c’était les PC, aujourd’hui ce sont les smartphones. Beaucoup de ces appareils reçoivent par téléchargement des applications Appstore (11 milliards de téléchargements dans le monde en 2010, seon une étude réalisée par Telefonica). La plupart de ces applications sont non certifiées, et on ne connaît pas leur degré de sûreté ni leur origine« .
Le succès d’Android, développé dans un contexte « Open Source », rendrait encore plus vulnérable l’environnement logiciel de ces appareils… Or leur nombre ne cesse de croître (cf. article: ‘Android: au secours du Blackberry playbook‘)

Mais la protection des smartphones (et de leur contenu) ne peut pas se limiter au seul terminal. Selon Symantec, « c’est aussi le devoir de l’opérateur de mettre en oeuvre les mesures relevant de son rôle dans la chaîne de communication« . D’autant qu’il peut sans doute faire de ce service une source de revenus: détection d’appels douteux par gestion de listes blanche et de listes noires, blocage d’un appareil par envoi de SMS, implémentation des consignes de contrôle parental individualisé,…
Les utilisateurs seraient prêts, si l’on en croit l’éditeur, à payer cette tranquillité pour une somme modeste.

Symantec propose donc un ensemble de solutions pour chaque composant de la communication mobile: du logiciel pour le smartphone, du logiciel pour permettre à l’entreprise de mettre en place des procédures d’accès aux données sensibles, et du logiciel pour permettre aux opérateurs d’implémenter pour ses clients de nouveaux services de contrôle.

Kaspersky, de son côté, s’appuie sur une enquête réalisée auprès de 1600 utilisateurs européens pour argumenter l’évolution de son offre. Selon cette étude, un tiers des possesseurs de smartphones les utilisent à la fois pour leur usage professionnel et pour leur usage privé. L’application la plus utilisée est, de loin, la messagerie électronique (76% des utilisateurs français, par exemple), et un tiers des utilisateurs stockent dans leur smartphone des données d’identification  : codes PIN, mots de passe, adresses électroniques… Un tiers également (pas forcément les mêmes utilisateurs) s’en servent pour accéder à des services bancaires! Si 52 % d’entre eux considèrent que les transactions ainsi réalisées sont sûres, 12% seulement équipent leur appareil de logiciel anti-virus. Il faut dire que plus de la moitié des utilisateurs ignoreraient l’existence de logiciels de protection pour mobiles…
La sensibilisation reste donc à faire, et Kaspersky s’y emploie plus que jamais. L’éditeur vient d’ailleurs d’annoncer à l’occasion du salon de Barcelone une nouvelle version de son logiciel Kaspersky Mobile Security 9. Il y intègre désormais le support des versions Android et Blackberry (avec certaines restrictions cependant).
Les technologies de protection implémentées incluent le masquage des appels et des contacts, les filtres pour les appels indésirés (gestion des listes blanches et listes noires), la localisation de l’appareil, le cryptage des fichiers, des fonctions de contrôle parental (sauf pour les versions Blackberry et Android), et la protection des données en cas de vol ou de perte. Le prix affiché sur le site de l’éditeur est de 30 dollars en cas d’achat en ligne.

Avec VMware, deux OS pour mieux sécuriser ?
Par ailleurs, les solutions de virtualisation annoncées à Barcelone, telles celles de VMware, permettront d’implémenter sur certains modèles de téléphonies mobiles deux 0S (systèmes d’exploitation) différents, et de passer de l’un -restrictif, pour les usages professionnels par exemple-  à l’autre, peut-être moins bridé, pour l’usage personnel…
Flotte mobile ou pas, il est vrai que les responsables informatiques sont de plus en plus soumis à la pression de leurs utilisateurs qui veulent bien se servir d’un téléphone évolué pour travailler de chez eux ou en mobilité, à condition que ce téléphone soit le leur, c’est à dire celui qu’ils utilisent aussi pour leur usage privé…
______
(*) Claude Baratay, envoyé spécial, Cabinet Bream & Laanaia