Un standard commun pour protéger les mobiles

Une technologie standardisée est en train de voir le jour. Objectif, couper l’herbe sous le pied aux probables déferlements d’attaques contre les smartphones et autres mobiles intelligents

Avec l’essor des smartphones et des réseaux mobiles haut débit, les téléphones portables deviennent et vont devenir des cibles privilégiées pour les pirates. Virus, spam, failles…, les mobiles qui s’apparentent de plus en plus à des PC mobiles (mail, internet, envoi de fichiers, paiement en ligne…) sont de plus en plus vulnérables.

Pour le moment, ces virus demeurent des ‘proofs of concept’ (exploit démontrant que l’attaque est possible) et leurs propagations restent très limitées, voire inexistantes. Mais les choses vont changer à mesure que ces mobiles intelligents prennent des parts de marché. Evidemment, les éditeurs de sécurité sont déjà sur le coup, flairant la bonne affaire. Des accords avec les fabricants de combinés ont déjà été passés, notamment avec F-Secure, très actif en la matière. Mais pour véritablement protéger les mobiles, il s’agit de mettre en place des outils communs, des standards. C’est l’objectif du Trusted Computing Group (TCG), qui avec l’aide notamment de Motorola, Nokia, Samsung, VeriSign et Vodafone mettent actuellement en place les spécifications d’une technologie hardware commune. « Sans sécurité dédiée, les mobiles vont vite devenir une cible pour les pirates. Une solution commune permettra d’améliorer la confiance des utilisateurs vis à vis de leurs terminaux », explique Anne Uusilehto, senior technology manager pour Nokia et membre du TCG Mobile Phone Working Group. Ce standard devrait être finalisé lors du premier semestre 2006. Et les premiers mobiles qui l’utiliseront seront mis en vente fin 2006, promet le Trusted Computing Group. Outre la protection contre les attaques, cette technologie devrait aussi permettre d’améliorer les outils pour bloquer l’appareil en cas de vol ou de perte. Elle prendra également en charge les problématiques de DRM (protection des droits) qui se posent de plus en plus pour les fournisseurs de contenus mobiles.