Pourquoi les utilisateurs ne s’inquiètent pas de la sécurité de leur téléphone mobile

21 Déc 2012

Tout le monde sait qu’il est important d’avoir des programmes anti-virus sur son ordinateur, que cela soit au travail ou à la maison, mais un nombre bien plus mince de personnes prend au sérieux les attaques de malwares sur leur téléphones mobiles – et ce, malgré le fait que les professionnels de la sécurité les encouragent à le faire.

Cela s’explique facilement – surtout dans le cas des professionnels : ça ne les intéresse pas et ils n’ont aucune raison de s’y intéresser.

En outre, un autre aspect du problème est que les attaques de malwares sur les plateformes mobiles sont encore relativement rares. Comparées au volume de malwares ciblant des ordinateurs, les malwares visant les téléphones mobiles sont une goutte d’eau dans l’océan. Cependant, certaines études montrent que le taux d’attaques ciblant des mobiles est en train d’augmenter : c’est surtout le cas pour Android, qui possédant une énorme part de marché, est une cible courante pour les hackers avec des attaques comme celle du cheval de Troie OpFake.

De manière générale, selon Tyler Shields, un employé de la compagnie de sécurité Veracode, les utilisateurs corporatifs de smartphone ne pensent pas que le danger est réel, ou s’ils y pensent, le risque est si mince qu’ils ne seront pas touchés. Ils pensent que toutes les applications téléchargées à partir d’une boutique en ligne officielle sont sécurisées et, de toute façon, les programmes anti-virus sont déjà un poids sur leur ordinateur, alors pourquoi également ralentir leur téléphone ?

A l’inverse, les compagnies ne donnent aucune raison aux utilisateurs de prendre ces menaces au sérieux. Elles n’offrent aucun moyen financier pour encourager leurs employés à le faire, et elles ne mettent non plus rien en place pour les inciter : comme par exemple, des sanctions dans le cas où un téléphone serait piraté à cause de la négligence de son utilisateur. De plus, la plupart des grandes entreprises n’instaurent aucun impératif moral en créant une culture où la menace d’attaques visant les smartphones est appréhendée, et où les mesures nécessaires pour les éviter sont implicitement valorisées.

D’après Tyler Shields, la solution est que les entreprises retirent ces impératifs des mains des utilisateurs et que les départements IT en soient responsables. Les smartphones des employés doivent être distribués une fois que toutes les mesures de sécurité ont été installées, que toutes les applications ont été testées, et une liste blanche des applications approuvées doit être donnée aux utilisateurs : ainsi, ils connaîtront les applications qu’ils peuvent télécharger.

C’est uniquement en assumant leurs responsabilités que les entreprises pourront être certaines que les smartphones qu’elles distribuent (et donc, les données qu’ils contiennent) resteront sécurisés.