Sécurité Mobiles : 2007 sera une année charnière

USB, Bluetooth, Wi-FI, les terminaux mobiles 3G, Smartphones et Pocket PC les plus modernes, disposent de tout un attirail de technologies communicantes que les cybercriminels peuvent utiliser pour mener des campagnes d’intrusion et de piratage ciblées (sans parler des risques de divulgations de données suite à des pertes de terminaux).

Ces nouveaux vecteurs d’attaques sont d’autant plus intéressants que les banques sont de plus en plus nombreuses à proposer à leurs clients des services pour les terminaux mobiles ?par exemple Messalia.

Rappelons que Messalia est le système de « relevé de compte électronique « envoyé sur les téléphones des clients abonnés à ce service.

Selon une étude du cabinet d’études Tower Group, qui est spécialisé dans le secteur bancaire estime « qu’il existe un manque inquiétant de mesure de sécurité pour protéger les utilisateurs des services financiers en ligne et sur mobile. »

Le document souligne la dangerosité des nouveaux terminaux pouvant être utilisés comme des cartes de crédit.

La démocratisation des services mobiles qui permettent de payer ou de vérifier son compte, va fortement dépendre de la capacité de l’industrie à proposer des technologies sécurisées non seulement pour les mobiles mais également en ce qui concerne le Web.

Rappelons que déjà 200 virus ciblant les mobiles ont été identifiés depuis que les téléphones portables peuvent supporter des applications web comme le mail, la messagerie instantanée, ou la navigation.

Une autre étude menée sur le salon Infosecurity en 2005, montre que 81% des PDA stockent des contacts professionnels, 59% des agendas professionnels et 27% des données d’entreprises.

Tower Group indique que selon ses enquêtes, « le nombre de virus pour mobiles double tous les six mois. »

Tous ces facteurs expliquent pourquoi l’année 2007 sera certainement celle des premières grandes affaires de piratage de terminaux mobiles.