• Perspective
Publié le 22 avril 2014

Sécurité des mobiles

Ce n'est pas un hasard si la sécurité mobile est devenue un des sujets de préoccupation majeur dans le monde des télécommunications. En effet, l’ouverture et l'usage croissant des terminaux mobiles permettant de se connecter à internet en 3G/4G ou en Wi-Fi via un hotspot public et le développement massif d'applications mobiles, soulèvent de plus en plus de menaces de sécurité (chevaux de Troie, SMS surtaxés, applications malveillantes, etc..).

Les terminaux sont devenus une cible "lucrative" pour les cybercriminels, ils sont exposés aux mêmes risques que les ordinateurs. Par exemple : il est possible aujourd’hui de concevoir des malwares qui transforment les mobiles en botnets afin d'envoyer du spam ou de participer aux attaques DDOS.

L’utilisation de l’accès Wi-Fi reste sans aucun doute la technologie radio la plus visée par les attaques. Celles-ci se concentrent, non seulement sur les hotspots résidentiels, mais surtout sur les hotspots publics qui sont de plus en plus nombreux.  Il est par exemple extrêmement simple d'ouvrir un réseau Wi-Fi dans un lieu public, de lui donner un nom trompeur et le doter d'une vitrine crédible (simple page d'identification à un wifi gratuit). L'attaquant n'aura alors plus qu'à attendre tranquillement que des utilisateurs s'y connectent. Avec un outil de capture de trames, il pourra intercepter toutes sortes d'informations confidentielles transitant sur ce canal comme les mots de passe non protégés ou de prendre la main sur votre compte email ou Facebook, subtiliser vos identifiants bancaires, usurper votre identité, etc.

La sensibilisation des utilisateurs de terminaux mobiles est une des solutions qui permet de réduire les risques liés à l’utilisation des smartphones. il est recommandé de stocker le minimum d’informations confidentielles sur les terminaux, de protéger l’accès au terminal par un code d’accès (code PIN, code de verrouillage,…) ne pas installer les applications en dehors des stores officiels, d’éviter de se connecter aux applications bancaires par exemple sur des Wifi publics, etc.

Il convient également d'encadrer l'accès et l'usage des données professionnelles sur les terminaux personnels afin de limiter l'exposition à ce type de risques.

Pour plus d'infos sur la sécurisation des IOS : https://evabssi.com/2013/12/09/securisation-dios-7/

Article rédigé par
Erwan Brouder