Sécurité des smartphones : comparaison entre Android, iPhone, BlackBerry et Windows Phone - Principales cybermenaces

Votre téléphone mobile est-il bien protégé ? Au-delà du débat Android/iPhone, quelles sont vos options pour améliorer la sécurité des smartphones, pour vous ou votre entreprise ? Les appareils mobiles sont désormais omniprésents et font partie intégrante de la vie de chacun, raison pour laquelle ils ont attiré l’attention des pirates informatiques désireux de voler vos informations essentielles. Voici quelques conseils pour vous protéger.

Trois couches de sécurité

Comme l’indique  InfoWorld, tous les smartphones disposent de trois éléments de sécurité de base. Votre première et principale tâche en tant qu’utilisateur de téléphone mobile consiste à prendre connaissance de ces couches de sécurité et de les activer sur vos appareils : 

  1. Protection de l’appareil : permet la « suppression » de vos données en cas de perte ou de vol de votre appareil.
  2. Protection des données : évite le transfert des données de l’entreprise vers les applications personnelles exécutées sur le même appareil ou un réseau personnel
  3. Protection et gestion des applications : évite que les informations se trouvant dans vos applications ne soient compromises.

La sécurité des smartphones dépend non seulement des téléphones, mais également de la technologie de gestion des appareils mobiles (MDM) installée sur les serveurs de l’entreprise, qui contrôle et gère la sécurité des appareils. Ces deux éléments doivent œuvrer ensemble pour assurer une sécurité adéquate. Vous devez avoir une vision d’ensemble. Par exemple, les téléphones BlackBerry sont conçus pour un usage professionnel. Leur sécurité est excellente, mais ils ne proposent que peu d’applications grand public populaires. Vous pourriez avoir besoin d’un autre type de smartphone pour un usage personnel (notamment pour les opérations bancaires et les achats en ligne), ce qui signifie que vous devez également vous préoccuper de la sécurité de ce téléphone. Plus vous utilisez d’appareils, notamment s’ils sont connectés entre eux par le Cloud ou autrement, plus vous devez vous préoccuper de la sécurité globale de votre réseau mobile.

Compte tenu que de plus en plus d’applications arrivent sur le marché, notamment pour les fameux téléphones iOS et Android, leur sécurité suscite un intérêt croissant, quel que soit l’appareil mobile que vous utilisez. Ira Grossman, la spécialiste de la technologie mobile, qui s’est exprimée dans  CRN, a déclaré : « si vous n’avez pas d’application de sécurité, la protection de votre système d’exploitation importe peu. » En effet, lorsque les professionnels parlent de sécuriser l’ensemble d’un appareil, ils font à la fois référence au système d’exploitation et aux applications qu’il exécute. La plupart des téléphones disposent de paramètres qui vous permettent de vérifier les applications provenant de sources inconnues avant de les télécharger et, en règle générale, il vaut mieux rester fidèle aux boutiques Apple, Google Play ou Microsoft et ne pas télécharger d’applications auprès de fournisseurs tiers. Par contre, lisez toujours les commentaires, même sur les boutiques officielles, afin d’avoir la certitude de ne pas ajouter quoi que ce soit de suspect sur votre appareil.

Comparaison entre Android, iPhone, BlackBerry et Windows Phone

La réputation de la sécurité d’Android est discutable, principalement parce qu’elle n’appartient à personne : personne ne régule quelle application peut ou non être proposée, ni même le type de téléphone Android que l’on peut vendre. Mais, comme l’indique  Forbes, vous pouvez protéger votre téléphone Android en le maintenant à jour et en évitant de télécharger des applications à partir de sources inconnues ou douteuses. Les appareils Android les plus récents sont compatibles avec Android for Work de Google, qui permet de protéger les utilisations et les applications sur le lieu de travail. En outre, les derniers appareils Android de Samsung prennent également en charge Knox, la propre technologie de sécurité de Samsung. Le système d’exploitation mobile iOS d’Apple est solidement encadré par la marque elle-même, qui contrôle également les applications disponibles dans la boutique d’applications d’Apple. Ce contrôle permet aux appareils Apple d’offrir une bonne protection dès l’achat du produit, aux dépens de quelques restrictions pour les utilisateurs. Par exemple, iOS n’autorise qu’une seule copie d’une application sur chaque appareil. De ce fait, si un utilisateur dispose d’une copie d’une application fournie par son entreprise, avec restrictions de sécurité intégrées, il ne peut pas avoir la version sans restriction de cette application à des fins personnelles. BlackBerry aussi encadre solidement les appareils et les applications. En outre, ces appareils sont conçus pour la technologie MDM, ce qui permet aux entreprises de gérer et de protéger ses appareils plus facilement. Windows Phone dispose également d’un niveau de sécurité centralisé, mais a eu des faiblesses en matière de sécurité, même si ses performances s’améliorent au fur et à mesure que de plus en plus de personnes l’utilisent.

Points négatifs et positifs

Il n’existe pas de « meilleur » appareil ou système d’exploitation en matière de sécurité. La protection de votre smartphone dépend de vos besoins professionnels et personnels et de votre niveau de maîtrise de la technologie. Voici un aperçu des points négatifs et positifs de chaque type d’appareils, ainsi que quelques pistes de réflexion sur lesquelles appuyer votre décision :

Android

  • Point positif : hautement configurable, vous avez un contrôle total sur vos paramètres de confidentialité.
  • Point négatif : manque de standardisation, ce qui signifie faible protection lors de la mise en service.
  • Conseil : idéal si vous savez ajuster les paramètres de sécurité et utiliser les outils de protection.

Apple (iOS)

  • Point positif : cohérence et fiabilité, vous savez ce que vous obtenez.
  • Point négatif : n’est pas invulnérable aux programmes malveillants, dépend fortement des pratiques d’Apple en matière de sécurité. En outre, bien que les produits Apple soient généralement plus chers que les appareils Android, ils ne garantissent pas une protection à 100 % et restent vulnérables aux programmes malveillants et au piratage.
  • Conseil : probablement le choix le plus simple pour une protection « pas trop mal ».

BlackBerry

  • Point positif : conçu pour offrir une sécurité d’entreprise de qualité industrielle.
  • Point négatif : vous devrez probablement avoir un appareil personnel en plus, qui peut apporter son lot de problèmes de sécurité.
  • Conseil : le meilleur choix si vous travaillez dans un secteur comme la finance où la sécurité est essentielle.

Windows Phone

  • Point positif : compatible avec Windows, améliore sans cesse ses performances en matière de sécurité.
  • Point négatif : performances en matière de sécurité aléatoire par le passé.
  • Conseil : votre meilleure option si la compatibilité avec Windows est l’un des principaux critères.

Chaque type de smartphones a des points forts et des points faibles en matière de sécurité mobile. La manière dont vous utilisez votre smartphone (ainsi que votre capacité à ajuster ses paramètres de sécurité) jouera un rôle essentiel dans votre prise de décision, mais la continuité de ce débat ne fait aucun doute, étant donné que de plus en plus d’appareils arrivent sur le marché et que les mesures de sécurité renforcées prennent de l’importance.

Le saviez-vous ?

Les chevaux de Troie constituent les menaces mobiles les plus courantes : ils représentent plus de 95 % des programmes malveillants mobiles. Plus de 98 % des  des attaques contre les applications de services bancaires mobiles ciblent les appareils Android, ce qui n’a rien d’étonnant. Android est la plateforme mobile la plus populaire dans le monde (plus de 80 % du marché mondial des smartphones) et, de toutes les plateformes mobiles populaires, seule Android permet de transférer des logiciels.

En juin 2015, un nouveau cheval de Troie a été découvert en Russie. Android.Bankbot.65.Origin était déguisé en application officielle avec correctifs appliqués de Sberbank Online et proposait « une large palette de services bancaires en ligne », disponibles après l’installation de la « version plus récente ».

En effet, l’application était bien un outil de services bancaires en ligne fonctionnel, les utilisateurs n’ont donc pas remarqué le changement. Suite à quoi, en juillet, 100 000 utilisateurs de Sberbank ont signalé une perte de plus de 2 milliards de roubles. Tous avaient utilisé l’application malveillante « Sberbank Online ».

Il va sans dire que l’histoire des chevaux de Troie visant les services bancaires n’est pas terminée : de plus en plus d’applications sont créées, et les pirates utilisent des techniques de plus en plus efficaces pour faire tomber les utilisateurs dans leur piège. Il est donc temps pour vous de protéger correctement votre smartphone Android.