L’utilisation des smartphones a révolutionné notre quotidien. C’est bien simple, il y a une application pour tout aujourd’hui : lire des informations, faire du sport, faire ses courses, prendre rendez-vous avec son médecin, jouer, regarder des vidéos, discuter avec ses amis ou ses collègues … Les flux de données issues de ces applications ont explosé. Cette tendance est confirmée par l’ARCEP dans son baromètre du numérique 2019 qui indique que 51 % des français utilisent de préférence un smartphone pour se connecter à Internet, loin devant les ordinateurs (31 %). Cette tendance laisse planer le doute sur la question de la sécurité des données. Nos smartphones sont-ils aussi bien protégés que nos ordinateurs ? Quels sont les risques encourus et comment se protéger ?

Source : Baromètre du numérique ARCEP 2019

Des failles de sécurité exploitables par des personnes malintentionnées

Tout comme les ordinateurs, les smartphones sont exposés à des menaces principalement par deux interfaces :

• La connectivité : qu’elle soit Internet via Wi-Fi ou réseau cellulaire (3G, 4G et demain 5G), mais aussi Bluetooth, voire même le câble de transfert de données du smartphone.
• Les logiciels : le système d’exploitation (iOS ou Android par exemple) ou les applications des smartphones

Ces interfaces ne sont pas infaillibles : des utilisateurs malintentionnés, comme les hackers par exemple, sont donc capables d’exploiter des failles de ces interfaces pour nuire aux usagers.

Quels risques et menaces ?

Il leur sera ainsi possible de s’introduire au sein de vos appareils, pour y exécuter des logiciels malveillants (aussi appelés virus ou malware), mais aussi de profiter d’un réseau non ou mal sécurisé pour subtiliser des données sensibles et confidenteilles. Plus globalement, les pirates sont capables de :

• Voler ou supprimer des données (photo, vidéo, fichiers, contacts, informations bancaires, conversations, position GPS, liste et enregistrement des appels …)
• Prendre le contrôle de votre smartphone (spam, appel vers des numéros surtaxés …)
• Endommager le smartphone et le rendre inutilisable (détruire le système d’exploitation par exemple)
• Infecter d’autres smartphones par propagation des logiciels malveillants

Les contre-mesures pour renforcer sa sécurité mobile

De nombreuses mesures sont mises en place pour endiguer les attaques des pirates et réduire les failles. Ainsi, les éditeurs de logiciels procèdent régulièrement à des mises à jour de leurs applications ou de leur système d’exploitation pour réduire les menaces liées de sécurité exploitées par les logiciels malveillants. Des mécanismes d’authentification et de sécurité avancés ont progressivement été déployés pour sécuriser certaines actions clés (paiement, souscription …) : d’abord à travers les fameux captcha, puis plus récemment le Multi Factor Authentication (MFA) et les interfaces d’authentification biométriques (empreinte digitale, reconnaissance faciale). Des outils tels que les antispams ont également été déployés en entreprise ou sur les différents services mail pour limiter le spam, et mail temporaire, dans les boîtes aux lettres électroniques, qui contient souvent du phishing.

Néanmoins, ces mesures ne sont pas suffisantes pour garantir un risque zéro. Aussi, en tant qu’utilisateur, il est important de s’éduquer et de prendre conscience des différentes menaces. Par exemple :

• Savoir reconnaître du phishing (ou scam)
• Savoir reconnaître des sites sécurisés, notamment via les certificats SSL
• Risques encourus lorsqu’on installe des applications non publiées sur les stores officiels

Autrement, et à l’instar des ordinateurs, d’autres solutions additionnelles vous permettent de renforcer votre sécurité sur votre smartphone :

• Antivirus : les antivirus vous protégeront contre les logiciels malveillants en les détectant et les bloquant. Leur usage est d’autant plus recommandé si votre système d’exploitation n’est plus supporté par l’éditeur, par exemple sur des anciens smartphones qu’on ne peut plus mettre à jour.
• Pare-feu (Firewall) : les pares-feux permettent de contrôler les différentes entrées et sorties de données de manière fine. Ainsi, il est possible de bloquer des données venant d’une ou plusieurs applications particulières, ou encore de n’autoriser que les données venant de domaines ou réseaux que vous maitrisez.
• VPN : un VPN (pour Virtual Private Network, ou réseau privé virtuel) vous permet de protéger votre trafic internet en le chiffrant et en vous anonymisant. Utiliser un VPN vous protège donc du vol de données.

Cybersécurité : à quoi ressemble demain ?

L’écosystème des smartphones a subi une forte évolution depuis l’avènement de leur utilisation à la fin des années 2000. Si peu de solutions de protections étaient disponibles il y a 10 ans, la majeure partie des outils utilisés pour les ordinateurs disposent maintenant d’une déclinaison pour smartphone. Néanmoins, si les moyens de défense ont augmenté en quantité et en qualité, les pirates ne sont pas en reste. Avec le confinement, les attaques ont augmenté de 30 000 %. La vigilance des usagers reste donc la meilleure arme pour se prémunir des déconvenues liées à la cybersécurité.