Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 16, Déc 2011 in Sécurité | 1 comment

Les smartphones jouent les espions?

Les smartphones jouent les espions?

Compagnon quotidien de près de 17 millions de français, le smartphone ne serait pourtant pas, selon la CNIL, leur ami le plus fidèle et ceci quelque soit l’OS (iPhone, Android, Windows Phone, BlackBerry). Pour Isabelle Falque-Pierrotin, Présidente de la CNIL « compte tenu de la place grandissante qu’occupe le smartphone dans la vie des français » il sera nécessaire de « sensibiliser les utilisateurs pour les aider à mieux sécuriser et maîtriser leurs données personnelles ». Ainsi, la CNIL a cherché à mieux comprendre les pratiques des Français (données stockées, conscience de la sensibilité de ces données, protection des dites données). L’étude de Médiamétrie « Smartphone et vie privée » réalisée pour le compte de la CNIL a donc sondé près de 2 315 utilisateurs de smartphones.

Le smartphone est désormais un terminal universel notamment concernant l’ email. Selon ReturnPath*, la consultation des emails en mobilité s’accentue et Webmail et application mobiles sont privilégiées aux clients de messagerie « classiques ». Par exemple, la consultation des emails sur l’iPad a bondi de 73 % entre avril et septembre 2011 et celle depuis une plate-forme mobile affiche une hausse de 34%… Le problème est que la plupart des possesseurs de smartphone stockent des données personnelles sur leur téléphone que se soit via leur messagerie ou dans le téléphone lui-même. Les chiffres parlent d’eux-mêmes : 89% téléchargent des contacts et des coordonnées, 86% téléchargent des données multimédias telles que des photos ou vidéos enfin 52% conservent leur agenda. Fait encore plus significatif, 40% stockent des informations confidentielles telles que leurs coordonnées bancaires, leurs codes secrets.

Le problème est que ces données personnelles sont mal protégées. En effet, 30% des utilisateurs n’ont aucun code de protection et 64% ne se soucient pas ou ne savent pas comment installer un anti-virus sur leur smartphone. Ils sont cependant 65% à considérer leurs données comme n’étant « pas bien protégées ». Il existe donc une ambiguïté entre l’interconnexion croissante des individus et leur problème d’intimité. Ainsi, il devient urgent de travailler à la sécurisation des données (surtout à l’heure du cloud et de l’exploitation multi-canal : PC, tablette) !

Cette inquiétude est justifiée car les dits smartphones sont réellement smart et s’amusent à jouer les espions ! Quand on transfère cette problématique au réseau professionnel ou même national où les smartphones et autres terminaux sont de plus en plus utilisés, la question de la protection des données devient réellement inquiétante et les menaces réelles. Pour répondre à cela, la France a créé l’ANSSI** le 8 juillet 2009. De nos jours, la compromission d’un ordinateur ou d’une interface mobile est facile (cf. article Symantec). Le Directeur de l’ANSSI rappelle qu’administrations et entreprises sont souvent attaquées via leurs interfaces mobiles et ceci à des fins d’espionnage. Selon ce dernier, « la limitation des droits d’accès, l’analyse des mouvements suspects sur les systèmes d’information, la sanctuarisation des éléments les plus critiques comme les dispositifs de gestion des droits d’accès, l’application régulière des correctifs de sécurité » sont donc de rigueur.

Ainsi, la CNIL a émis des conseils permettant aux dits utilisateurs de smartphones de mieux protéger leurs données. Voici les principaux:

  1. Ne pas enregistrer des informations confidentielles (codes d’accès, coordonnées bancaires) au risque de subir vols, piratages ou pire usurpation d’identité ;

  2. Modifier le code PIN par défaut et l’activer une fois celui-ci changé;

  3. Définir un délai de verrouillage automatique du téléphone qui rend le smartphone inactif après un certain temps et empêche la consultation des informations en cas de perte ou de vol ;

  4. Installer un antivirus, « pour le moment, les seuls virus détectés se contentaient de gonfler les factures en passant des appels à l’insu de l’utilisateur. Mais la prochaine génération s’attaquera aux données stockées sur le téléphone » ;

  5. Noter le numéro « IMEI » (International Mobile Equipment Identity soit en français « identité internationale d’équipement mobile ») du téléphone pour le bloquer en cas de perte ou de vol ;
  6. Pour télécharger des applications, privilégier les plateformes officielles ;

  7. Vérifier à quelles données du smartphone les applications installées ont accès ;

  8. Régler les paramètres du téléphone ou des applications concernant la géolocalisation.

 

Suite à ces constatations, la CNIL cherche également en 2012 à sensibiliser équipementiers et développeurs. En partenariat avec l’INRIA, une plate-forme technique va être mise en place pour découvrir les informations stockées et transmises sur les différents téléphones et applications. Le but étant au final, de préserver la vie privée des utilisateurs.

* Spécialiste de la certification des courriels et de la gestion de la réputation, selon les conclusions de la seconde édition de son étude mondial.

** Agence nationale de la sécurité des systèmes d’information.

1 Comment

  1. Notons toutefois que tous les smartphones ne sont pas concernés par la recommandation concernant les antivirus : sur iOS (iPhone), par exemple, les applications tournent dans un environnement fermé qui les empêche de toucher au système ou à des données sensibles.

Post a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *