Sécurité des mobiles : McAfee ré-évalue les risques

Olivier Robillart,

Dans un rapport annuel, l’éditeur constate que  le paiement via les téléphones portables ne convainc pas. Ce n’est pas tout…

A l’occasion du Mobile World Congress de Barcelone, l’éditeur de sécurité McAfee publie son rapport annuel dédié à la téléphonie mobile. Cette 3è édtion, titrée « McAfee Mobile Security Report 2009« , met l’accent sur les besoins en sécurité des smartphones, très en vogue, il est vrai.

S’agissant du ressenti des 30 fabricants de téléphonie interrogés, le rapport explique que 81% d’entre eux s’inquiètent de la sécurisation des paiements par mobiles.

De même, le rapport révèle que « 69 % d’entre euxne sont pas convaincus de la sûreté de l’installation des applications et 66 % se disent préoccupés des connectivités des appareils en WiFi et Bluetooth« . Ce qui ne les empêche pas de livrer des terminaux équipés de ces technologies…

Dans ce contexte, NXP, ex Philips semi-conducteurs a fait le choix de maintenir son orientation vers la technologie NFC (near field communication, ou connectivité de proximité immédiate, ou communication sans contact),. Celle-ci permet par exemple de faire communiquer un mobile et des objets, ou plusieurs mobiles entre eux. Les exemples sont déjà nombreux notamment dans le M-commerce, avec le paiement via un mobile (transports, parking, alimentation).

Patrick Ozenne, ingénieur en chef de la technologie NFC chez NXP, dévoilait, il y a peu, ses ambitions:

« Il y a 20 millions d’utilisateurs de ce type de technologie au Japon. En l’adoptant, il sera possible d’embarquer dans un mobile une carte de crédit, de transports, de faire des achats… »Il poursuit: « Le déploiement a déjà commencé et on devrait voir les premiers appareils équipés arriver cette année, ils pourront notamment se connecter à des éléments passifs tels que les puces RFID « .

McAfee milite donc, on s’en doute, en faveur de solutions de sécurité sur mobiles mais aussi en faveur d’une sensibilisation aux risques encourus. par les utilisateurs et par les professionnels. Il existe depuis quelques années déjà des applications pirates capables de repérer une ou plusieurs connexions Bluetooth puis de faire intrusion dans les portables présents, sur un rayon de quelques mètres.

Cette prise en compte des menaces est « à la mode ». D’autres éditeurs comme le finlandais F-Secure estime que les menaces visant les mobiles vont vite se développer:

« Le mobile est un marché qui va augmenter de manière très forte dans les années à venir. De plus en plus de consommateurs s’équipent de smartphones… Eux aussi auront besoin de sécurité« .

Pourtant, face à des terminaux aux OS encore très différents, les experts sont sceptiques sur la réalité des dangers. Aujourd’hui, aucune véritable attaque sur un mobile n’a été constatée, exceptées des POC (proof of concept).