Comment protéger son smartphone des attaques sophistiquées des hackers

Le développement des pratiques de paiement via un terminal mobile a entraîné le développement des attaques ciblées sur les coordonnées bancaires ou le recueil des données personnelles. Même si, sur plus d'un milliard de téléphones mobiles vendus avec un système d'exploitation sous Androïd , seuls 588 000 utilisateurs se sont dit victimes d'un piratage, cela est devenu un réel sujet de préoccupation, notamment avec le succès des banques entièrement mobiles, ou des transactions mobiles, comme avec l'application Uber.

Atlantico : Quels sont les moyens les plus efficaces de protéger son smartphone de toute tentative de piratage de données ? Quels sont les comportements à risque à éviter ?

Frédéric Mouffle. Il existe deux sortes d'attaques. La première consiste à recevoir un SMS contenant un code malicieux, c'est-à-dire un lien qui renvoie sur une page qui télécharge le virus sur le téléphone. Si on ouvre le lien, le virus est activé, c'est trop tard. La deuxième façon d'être infecté est de se connecter sur un réseau wi-fi public, qui n'en est pas un, mais bien l'usurpation du vrai hot-spot par un tiers. Ce réseau lui permet de capter tout le trafic Internet sortant et donc d'en récupérer des logins et autres mots de passe sur votre téléphone. Il est préférable de se connecter en data et d'éviter le wifi. Ou alors il faut configurer un VPN (Réseau Privé Virtuel) qui permet de créer un tunnel crypté. Si quelqu'un intercepte les données, elles sont cryptées, il ne peut donc pas les utiliser. Un VPN coûte environ 10 euros par mois. Pour être complètement sécurisé ça vaut le coup.

Quels sont les piratages les plus fréquents sur appareils mobiles ?

Les applications pour mobiles dites "malveillantes", même sur l'App Store. Ces applications sont gérées par des pirates. Après acceptation de l'utilisateur, ce dernier donne accès à toutes les données du téléphone. Des jeunes de 14-15 ans ne vont pas faire attention, ils sont attirés par des applications, toujours plus attrayantes. Il y a des failles régulièrement mises à jour qui peuvent rendre vulnérables les téléphones Anrdoid. Une erreur de programmation dans le système d'exploitation permet par exemple d'ouvrir des portes qui sont censées ne pas s'ouvrir. Heureusement, ces failles sont assez rapidement comblées. Il y a des éditeurs qui travaillent en permanence sur leurs appli et toute une communauté d'utilisateurs dans le monde qui étudient des apllis et font remonter l'authentification de ces failles.

En deuxième lieu, les SMS malveillants. Sur un million de SMS envoyés, 1000 ou 2000 vont être ouverts, donc cela est facile et efficace. Avec un smartphone infecté, on peut également subir des attaques sur d'autres réseaux. Une grande majorité, 80 % environ, des attaquants cherchent à monétiser leurs attaques donc ils vont générer des appels sur des numéros surtaxés qui ne sont pas forcément visibles par l'utilisateur du téléphone tout en récupérant les identifiants les mots de passe. Aujourd'hui, tout se vend, notamment les comptes Facebook. Il existe un marché pour ces données.

Y a-t-il des appareils plus vulnérables que d'autres ?

Aujourd'hui un pirate s'intéresse au type de machines les plus répandues. Le choix se fait de cette façon. Androïd subit plus d'attaques, mais tous les appareils sont vulnérables.

Est-ce que les concepteurs de smartphones tentent d'intégrer des systèmes de sécurité plus fiables sur leurs nouveaux modèles ?

Il existe déjà des solutions. Les concepteurs ne tentent pas, ils proposent déjà des systèmes de sécurité sur leurs nouveaux mobiles. Mais, ils sont ignorés par la plupart des utilisateurs. On peut parler de KNOX pour Samsung qui permet de créer un environnement chiffré. Ainsi, un pirate devra aussi avoir le mot de passe pour ouvrir toutes les applications que l'on aura décidé d'intégrer dans cet environnement. Apple aussi donne la possibilité de chiffrer son appareil. C'est un module intégré : un mot de passe de huit chiffres. Un code PIN de quatre caractères peut être craqué en quelques minutes.

Les jeunes gens, notamment les ados, sont forcément les plus vulnérables comme on l'a déjà vu car on sait les attirer avec des applis qui les concernent et ils ne sont pas sensibles aux problèmes de sécurité. Mais les moins jeunes qui ne savent peut-être pas tout ce qu'ils risquent sont eux aussi vulnérables. Des applications de contrôle parental existent pour limiter les risques.

Peut-on se protéger simplement des virus? Ou doit-on s'en remettre à des professionnels de la cyber-sécurité ?

Chaque smartphone doit impérativement avoir un anti-virus qui permet de limiter la casse. Il va, par exemple, détecter un lien malveillant et bloquer ces SMS. Les utilisateurs doivent prendre conscience qu'ils peuvent être victimes de pirates. Les anti-virus via des "store" existent. Il y a des versions mobiles des anti-virus sur ordinateur. Des versions gratuites sont efficaces tel AVAST sur un ordinateur. Le pirate cherche au plus simple. S'il y a un anti-virus, il renoncera.

Pour se protéger efficacement, outre un anti-virus, il est conseillé de créer un code PIN complexe à huit chiffres pour plus de sécurité : généralement il ne peut être "craqué" qu'en six-huit mois. Et il est préférable de le changer régulièrement.