L'évolution technologique des téléphones mobiles, qui les rapproche de plus en plus de mini-ordinateurs, commence à en faire les cibles d'attaques virales mais celles-ci n'ont encore jamais atteint une ampleur mondiale.
L'évolution technologique des téléphones mobiles, qui les rapproche de plus en plus de mini-ordinateurs, commence à en faire les cibles d'attaques virales mais celles-ci n'ont encore jamais atteint une ampleur mondiale.
Le développement de téléphones aux fonctionnalités multiples (accès internet, transmission d'images ou connexions sans fil) entrouvre la porte aux hackers qui peuvent pénétrer un appareil et répandre des virus de téléphone en téléphone, selon des professionnels présents au salon de la sécurité informatique à Paris.
Le danger reste cependant loin de celui que l'on côtoie quotidiennement en allumant son ordinateur.
Depuis leur apparition en 2004, 319 codes malicieux visant des mobiles ont été recensés, un chiffre marginal par rapport aux 200 000 concernant les ordinateurs PC, selon la société finlandaise F-Secure.
Leur nombre a toutefois plus que doublé depuis le début de l'année 2006.
Parmi ces codes, 52 sont des virus ou des vers, 261 des «chevaux de Troie», trois des logiciels espions et seuls trois ciblent Windows Mobile, le système d'exploitation Symbian étant bien plus répandu, détaille Eugenio Correnti, directeur technique de F-Secure.
Comme pour les premiers virus informatiques, les codes malicieux mobiles, provenant principalement d'Europe et d'Asie, restent le fait d'individus isolés et non de réseaux criminels.
Ils n'en sont pas moins nuisibles pour l'utilisateur touché: le virus «CommWarrior» provoque des surfacturations téléphoniques en envoyant des MMS, le cheval de Troie «Skull», qui remplace les icônes par des têtes de mort, rend le téléphone inutilisable, tandis que le logiciel espion Flexispy surveille appels et SMS.
Ces virus «proof of concept» se sont répandus mondialement «mais pas dans une diffusion pandémique tout simplement parce que le parc de téléphones susceptibles de propager le virus n'était pas suffisant», explique Pascal Lointier, président du Club de la sécurité de l'information français (Clusif).
La popularisation des téléphones 3G ou avec fonctionnalité sans-fil Bluetooth laisse la voie à une attaque d'une toute autre ampleur.
Actuellement, les virus se propagent par Bluetooth, MMS, téléchargements sur Internet et l'insertion de cartes mémoires, mais pas encore par SMS, wi-fi ou messageries instantanées, selon M. Correnti.
La confiance envers le téléphone mobile vacillera quand se produira la première pandémie virale.
«C'est la première fois où ça va faire mal», estime M. Lointier, car elle testera la réactivité du secteur et le déploiement de logiciels antivirus.
Il refuse cependant de céder aux sirènes alarmistes. «Pour l'instant, c'est plus aux éditeurs anti-virus et aux opérateurs télécoms d'être vigilants et ils le sont», assure-t-il, ajoutant que 2006 n'a connu que des évolutions mineures de ce risque.
«Il y a cinq ans, j'étais sûr que les virus sur mobile n'existeraient jamais», que les sociétés de téléphonie seraient très attentives à la sécurité, affirme Eugène Kaspersky, de la société russe d'antivirus Kaspersky Lab, regrettant la prédominance de la course technologique.
«Nous voulons des systèmes flexibles pour installer de nouveaux logiciels, les personnaliser. Et plus les systèmes sont flexibles, moins ils sont sûrs», ajoute-t-il.
Les attaques sur mobiles ont beau être encore rares, la vigilance s'impose: «ne pas avoir comme code PIN son code de carte bleue et activer Bluetooth seulement quand on en a besoin en veillant à le masquer», conseille M. Lointier.