in Interviews et dossiers

Terminaux mobiles : une course entre hackers et cybersécurité

L’année 2017 a été marquée par une vague sans précédent d’attaques et de ransomware mobiles. Les terminaux mobiles offrent toujours plus de fonctionnalités et sont de plus en plus connectés à d’autres appareils ; les failles de sécurité prennent donc de l’ampleur en augmentant l’impact des vulnérabilités ou des défauts de conception. 

Le rapport de Trend Micro dresse le tableau des menaces mobiles de l’an dernier :

  • Augmentation du nombre de ransomware mobiles de +415% entre 2016 et 2017
  • 58 193 597 menaces sur mobiles bloquées par Trend Micro en 2017
  • 468 837 ransomware mobiles détectés par Trend Micro en 2017
  • Croissance de + 94% des attaques ciblant les services bancaires mobiles entre 2016 et 2017
  • 5,3 milliards d’appareils Bluetooth touchés par BlueBorn en 2017
  • 41% des appareils sous Android vulnérables à l’exploit KRACK en 2017

« Le poste de travail classique est devenu un ordinateur portable d’entreprise, une tablette, un smartphone… La mobilité informatique s’introduit aujourd’hui dans les métiers traditionnels » relate Loïc Guerzo, stratégiste Cybersécurité Europe du Sud chez Trend Micro. Selon l’expert, les menaces se multiplient via une conjonction de plusieurs phénomènes :

  • une pression du marché pour avoir des nouvelles fonctionnalités,
  • des consommateurs qui découvrent ces nouvelles fonctions sans être formés à leur usage
  • et des équipement fragiles par construction.

L’industrie a été obligée de réfléchir à des innovations technologiques de sécurité qui ne consomment pas d’énergie et n’altèrent pas l’expérience utilisateur. « Chez Trend Micro, nous proposons des logiciels légers qui interceptent toute demande de téléchargement d’applications et nous alertent en cas de danger » indique Loïc Guezo.

L’Internet des objets multiplie les risques de façon exponentielle

Selon différentes analyses économiques, d’ici 2025, il y aura entre 30 et 50 milliards d’objets connectés sur terre ! Mais une récente étude d’Accenture indique que les questions de sécurité sont une barrière à cette croissance. En effet, le nombre de terminaux, et par conséquent le nombre de points d’accès, augmentent considérablement la taille des cibles et le périmètre informatique à surveiller.

TrustAZUR l’a bien compris et transfère son expertise du mobile à l’IOT (Internet of Things). Pour Jean-Philippe Galvan, cofondateur de Trust Azur, « les cibles étant plus nombreuses, nous assistons à une course perpétuelle entre pirates et cybersécurité ». Il nous livre quelques conseils : « pour les réseaux, privilégiez le https et les protocoles de sécurité, munissez vous d’antivirus, n’ouvrez pas d’e-mails qui vous paraissent suspects ». Concernant l’appareil lui-même, Jean-Philippe Galvan explique que la meilleure protection possible se situe à l’intérieur de la puce elle-même, car plus on descend dans les couches basses de l’appareil et plus la résistance est efficace, car plus difficile à contourner. Il ne faut pas hésiter à partitionner votre téléphone en deux zones, l’une sécurisée et l’autre non sécurisée.

Sécurité optimale plutôt que sécurité maximale

Pour Jean-Philippe Galvan, tout est une question de balance optimale : « Il s’agit de savoir quelles informations je souhaite protéger, quels sont les risques, quel est mon budget, quelles sont les contraintes technologiques de mes appareils pour choisir au mieux une sécurité optimale, et non maximale ».

Texplained procède comme les hackers. « On prend la puce, on la démonte et on la décortique. Notre logiciel reconstitue l’intérieur de la puce et la transforme en données exploitables. Le but est de repérer les failles pour ensuite les combler » explique Clarisse Ginet, Directrice de Texplained. L’entreprise brevette des modules physiques (hardware) qui peuvent détecter les attaques dites invasives en customisant à l’architecture de la puce. Le premier module détecte l’attaque quand un deuxième réagit en tuant la puce ou efface la mémoire de l’appareil mobile.

« Même si une sécurité à 100% n’est pas possible, plus on protège ses appareils et plus on rend la tâche des hackers difficile » conclut l’experte.

Maud Laurent pour DOCaufutur

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.