Les cybercriminels ciblent davantage les mobiles et tablettes

Le boom des smartphones et des tablettes rendent ces outils très vulnérables aux attaques des cybercriminels qui peaufinent leurs techniques. En face, on a des utilisateurs démunis ou inconscients des risques, et des technologies encore peu adaptées.

« Aujourd’hui, un smartphone ressemble plus à un ordinateur qu’à un téléphone, cette fonction étant réduite à la portion congrue. Les gens veulent pouvoir se connecter partout, tout le temps, avec toutes sortes d’appareils « , résume Laurent Heslault, directeur des stratégies sécurité de Symantec France.

Par exemple, en France, 57% des utilisateurs de mobile disent avoir déjà reçu un message provenant d’un inconnu les invitant à cliquer sur un lien, ou à appeler un numéro pour écouter un message vocal.

Par ailleurs, depuis peu, il y a plus de pages web consultées à partir de smartphones ou de tablettes que depuis un PC, ce qui représente une mine d’or pour les cybercriminels.

Les cybercriminels opèrent donc souvent via des applications corrompues : une fois téléchargées, elles géolocalisent l’utilisateur à son insu et lui envoient de la publicité ciblée, ou l’incitent à composer des numéros surtaxés pour générer des revenus.

C’est après avoir navigué sur des sites non sécurisés lorsque par exemple on consulte son compte bancaire depuis son mobile ou via du « phishing » (le fameux « hameçonnage » qui concerne l’usurpation d’identité) que l’on subit ainsi les « maliciels » qui visent à collecter des listes de contacts ou des mots de passe.

« Il existe des choses très simples à faire, comme par exemple, mettre des mots de passe sur ses terminaux, ne pas ouvrir de pièces jointes venant d’une personne non identifiée, faire attention en téléchargeant des applis, en se méfiant par exemple de celles qui ont été peu téléchargées », conseille Edouard Jeanson, responsable de l’offre sécurité du groupe Sogeti.

Un autre intervenant en sécurité informatique, Trend Micro, confirme la croissance « exponentielle » des attaques visant les plateformes mobiles: « pour la seule plateforme Android (système d’exploitation de Google), on a déjà recensé depuis début 2012 à peu près 100 000 attaques de tout type », indique l’un de ses experts Johanne Ulloa.

« Les plateformes sont plutôt en retard et comportent beaucoup de vulnérabilités. Apple s’en sort bien, Blackberry a un niveau correct de sécurité, mais chez Android il est difficile de corriger les failles », estime Sylvain Gil, de la société Imperva.

Il estime cependant qu’au niveau technologique, il n’existe pas de solutions, et qu’il va falloir plusieurs années pour contrer cela. « Le problème des antivirus c’est qu’ils protègent des virus d’hier, pas d’aujourd’hui et encore moins de demain, car le temps qu’on les développe, les cybercriminels sont déjà passés à autre chose ».

Pour éviter que votre mobile ou tablette ne soit la cible des cybercriminels, soyez vigilants sur ce que vous faîtes sur Internet. Utilisez les services d’un VPN dès que vous surfez sur le web et cela, quel que soit le lieu : toutes vos activités internet seront rendues anonymes et protégées par un codage complexe de type militaire, utilisant les technologies VPN PPTP et open VPN.
De plus, grâce au tunnel VPN virtuel que vous établissez, votre connexion VPN sécurisée apparaîtra comme une connexion provenant du pays choisi, vous permettant de changer & masquer votre adresse IP. Cela est valable si vous vous connectez depuis votre ordinateur, votre appareil mobile, qu’il s’agisse d’un smartphone ou d’une tablette. Et vous pouvez librement utiliser les réseaux gratuits de WiFi avec votre ordinateur, sans prendre le risque que votre trafic soit intercepté.