Une forte croissance des attaques visant les téléphones, très vulnérables actuellement, est redoutée dans les prochaines années, les pirates profitant de la négligence et de la naïveté des utilisateurs dans leur navigation sur internet.

«Le marché du mobile est régi par l'innovation et se concentre sur l'ajout de fonctionnalités liées au marketing plutôt que sur la sécurité et le respect de la vie privée», résume James Lyne, interrogé en marge du Congrès mondial de la téléphonie mobile qui s'achève jeudi à Barcelone.

Responsable de la sécurité globale chez Sophos, il pointe du doigt la responsabilité des fabricants dans l'insuffisante sensibilisation des consommateurs, qui sont seulement 40% à utiliser un code PIN.

Lors de la présentation dimanche à Barcelone de son nouveau téléphone, le S6, Samsung a insisté sur son apparence, sa recharge sans fil ou la qualité de son appareil photo mais pas sur sa protection antivirus.

Pourtant, «on vit avec les téléphones ce qu'on a expérimenté avec les PC il y a 15 ans. Il y a de plus en plus de problèmes de sécurité car avec leur puissance de calcul ce sont de véritables petits ordinateurs, connectés en permanence», explique à l'AFP Tanguy de Coatpont, directeur général de Kaspersky Lab France.

L'étude la plus récente de cette société spécialisée dans les antivirus montre que 28% des utilisateurs ignorent tout ou presque des logiciels malveillants mobiles, faisant le jeu des cybercriminels.

Chose plus surprenante, 26% des personnes interrogées ont conscience des risques mais ne s'en inquiètent pas.

Cette irresponsabilité incite depuis deux ans environ les cybercriminels à viser davantage les téléphones. Selon Alcatel-Lucent, 16 millions de personnes en auraient été victimes en 2014.

«On est sur des croissances en volume parfois supérieures à 400% de trimestre à trimestre», même si on reste encore loin des attaques sur ordinateur, indique David Grout, directeur Europe du sud d'Intel Security.

«C'est un vecteur de risque de plus en plus important, car les pirates ont à portée de main les nombreuses informations personnelles (...) en particulier financières», ajoute-t-il.

Entrée ou haut de gamme, les mobiles de dernière génération ne sont en effet pas conçus dans une perspective sécuritaire, à la rare exception d'un modèle dédié comme le Blackphone 2 dévoilé lundi à Barcelone.

Comme son prédécesseur lancé en 2014, ce téléphone prémunit en théorie son propriétaire des cyberattaques et de la surveillance des agences de renseignement.

Pour plus de 600 dollars, le dernier modèle de l'entreprise Silent Circle, à la coque noire passe-partout, permet de passer des appels chiffrés avec un correspondant utilisant un téléphone classique.

Il marche sur les plates-bandes de BlackBerry, à la peine dans son activité de vente de terminaux mobiles, en s'adressant en priorité aux entreprises. Celles-ci sont confrontées à des attaques majeures du fait que les appareils des salariés ne sont pas sécurisés.

Sur ce marché, le groupe français CS Communication et Systèmes a présenté à Barcelone une solution basée sur une carte mémoire micro-SD à insérer dans le terminal, pour protéger conversations et envois de données.

«Les attaques ont lieu majoritairement aujourd'hui sur Android, une plateforme très ouverte qui détient plus de 80% de parts de marché», rappelle Tanguy de Coatpont.

Mais iOS, le système d'exploitation d'Apple, jugé plus sûr que celui de Google, n'est pas complètement épargné.

«Le mois dernier au Royaume-Uni, la version sur iPhone de l'application de rencontres gay Grindr a été piratée», révèle ainsi Sean Sullivan, chercheur chez F-Secure.

Les pirates comptaient sur l'orientation sexuelle de leurs victimes pour qu'elles ne dénoncent pas au plus vite leurs agissements, souligne-t-il.

«Il faudrait qu'un virus aussi puissant que Cryptolocker en 2013 voit le jour sur mobile pour provoquer un choc salutaire dans l'opinion publique», assure Sean Sullivan, en référence à ce «ransomware» originaire de Russie.

Ce type de logiciel cryptait au départ les données des ordinateurs infectés et réclamait ensuite une rançon au propriétaire pour lui rendre ses données. Il cible désormais aussi les téléphones portables.

Et même s'ils paient, les victimes ont une infime chance de récupérer leurs informations.

Dans l'immédiat, les experts en sécurité informatique recommandent d'installer des logiciels antivirus scannant le trafic internet et de télécharger les applications seulement sur des plateformes officielles.