Le développement effréné des téléphones et le décollage des tablettes, qui offrent une nouvelle manne aux cybercriminels friands de ces espaces d'échanges encore mal sécurisés, sera au coeur des débats des Assises de la sécurité qui s'ouvrent mercredi à Monaco.
À l'échelle mondiale, selon le cabinet Gartner, environ 1,8 milliard de téléphones mobiles devraient être vendus en 2011, dont un quart de smartphones, ces téléphones intelligents qui permettent de surfer sur internet.
Les prévisions concernant les tablettes multimedia se situent à 50 ou 70 millions d'exemplaires vendus, alors qu'elles commencent à concurrencer sérieusement les ordinateurs.
«Les cybercriminels ne font que suivre le marché, rien n'a changé depuis l'époque de l'attaque des diligences, les voleurs vont là où est l'argent», résume à l'AFP Laurent Heslault, directeur des stratégies de sécurité pour la société de sécurité informatique Symantec, qui doit animer un atelier aux Assises qui durent jusqu'à vendredi.
«Le nombre de téléphones et de tablettes explosent et ils génèrent de plus en plus de valeur, et donc de convoitise. On peut faire énormément de choses maintenant avec son téléphone, certaines banques vous autorisent par exemple à envoyer via votre mobile la photo d'un chèque à encaisser», explique-t-il.
Les attaques visant les téléphones portables ont augmenté de plus de 40% en un an, selon les études spécialisées.
Du SMS malveillant à l'introduction de petits logiciels enregistrant la frappe du numéro de carte de crédit ou se nichant dans des applications pour smartphones soi-disant certifiées, les techniques d'attaques varient et surtout diffèrent de celles ciblant les ordinateurs.
La sécurisation de ces nouveaux terminaux est un enjeu crucial pour les entreprises qui fournissent un nombre croissant de téléphones et de tablettes à leurs salariés, ces derniers utilisant également leurs appareils personnels pour travailler.
«Dans une même entreprise, on peut avoir des BlackBerry, des iPhone, des mobiles à bas prix et des tablettes» qui fonctionnent tous avec des systèmes d'exploitation différents «et il est difficile de trouver un outil de sécurité qui réponde à tout», souligne Arnaud Cassagne, directeur technique de Nomios, sorte de «comparateur» de solutions de sécurité.
«Il faut s'adapter à cette problématique du nomadisme; par exemple, en cas de vol d'un iPad, l'entreprise voudra qu'on puisse le localiser, le désactiver à distance et effacer son contenu», explique-t-il.
«Pour sécuriser les PC c'était plus simple, Windows et Intel étaient les grands standards, l'innovation venait de l'entreprise pour aller vers le grand public, mais à présent le marché est piloté par les consommateurs et connaît des bouleversements beaucoup plus rapides», renchérit Laurent Heslault.
«Il y a aussi les aspects commerciaux: les entreprises, et encore plus les particuliers, ne sont pas prêts à dépenser beaucoup d'argent pour sécuriser smartphones et tablettes en plus des ordinateurs», ajoute Nicolas Bachelier, directeur commercial de Prim'x, société qui propose des solutions de cryptage.
Prim'x a présenté aux Assises une application, disponible en janvier pour une vingtaine d'euros, qui permettra de crypter les échanges (courriels, SMS) depuis tout type de téléphone et de tablette, à condition que le destinataire ait lui aussi téléchargé le programme et qu'il soit inclus dans un cercle des correspondants autorisées.
«Il faut absolument se préparer car il y aura énormément d'attaques dans les prochaines années», résume Laurent Heslault, rappelant que «dans certains pays émergents, en Afrique notamment, le nombre d'utilisateurs de téléphones est littéralement en train d'exploser car les gens sautent l'étape de l'ordinateur».