Sécurité des smartphones : comparaison entre Android, iPhone, BlackBerry et Windows Phone - Principales cybermenaces
Votre téléphone mobile est-il bien protégé ? Au-delà du débat Android/iPhone, quelles sont vos options pour améliorer la sécurité des smartphones, pour vous ou votre entreprise ? Les appareils mobiles sont désormais omniprésents et font partie intégrante de la vie de chacun, raison pour laquelle ils ont attiré l’attention des pirates informatiques désireux de voler vos informations essentielles. Voici quelques conseils pour vous protéger.
Comme l’indique InfoWorld, tous les smartphones disposent de trois éléments de sécurité de base. Votre première et principale tâche en tant qu’utilisateur de téléphone mobile consiste à prendre connaissance de ces couches de sécurité et de les activer sur vos appareils :
La sécurité des smartphones dépend non seulement des téléphones, mais également de la technologie de gestion des appareils mobiles (MDM) installée sur les serveurs de l’entreprise, qui contrôle et gère la sécurité des appareils. Ces deux éléments doivent œuvrer ensemble pour assurer une sécurité adéquate. Vous devez avoir une vision d’ensemble. Par exemple, les téléphones BlackBerry sont conçus pour un usage professionnel. Leur sécurité est excellente, mais ils ne proposent que peu d’applications grand public populaires. Vous pourriez avoir besoin d’un autre type de smartphone pour un usage personnel (notamment pour les opérations bancaires et les achats en ligne), ce qui signifie que vous devez également vous préoccuper de la sécurité de ce téléphone. Plus vous utilisez d’appareils, notamment s’ils sont connectés entre eux par le Cloud ou autrement, plus vous devez vous préoccuper de la sécurité globale de votre réseau mobile.
Compte tenu que de plus en plus d’applications arrivent sur le marché, notamment pour les fameux téléphones iOS et Android, leur sécurité suscite un intérêt croissant, quel que soit l’appareil mobile que vous utilisez. Ira Grossman, la spécialiste de la technologie mobile, qui s’est exprimée dans CRN, a déclaré : « si vous n’avez pas d’application de sécurité, la protection de votre système d’exploitation importe peu. » En effet, lorsque les professionnels parlent de sécuriser l’ensemble d’un appareil, ils font à la fois référence au système d’exploitation et aux applications qu’il exécute. La plupart des téléphones disposent de paramètres qui vous permettent de vérifier les applications provenant de sources inconnues avant de les télécharger et, en règle générale, il vaut mieux rester fidèle aux boutiques Apple, Google Play ou Microsoft et ne pas télécharger d’applications auprès de fournisseurs tiers. Par contre, lisez toujours les commentaires, même sur les boutiques officielles, afin d’avoir la certitude de ne pas ajouter quoi que ce soit de suspect sur votre appareil.
La réputation de la sécurité d’Android est discutable, principalement parce qu’elle n’appartient à personne : personne ne régule quelle application peut ou non être proposée, ni même le type de téléphone Android que l’on peut vendre. Mais, comme l’indique Forbes, vous pouvez protéger votre téléphone Android en le maintenant à jour et en évitant de télécharger des applications à partir de sources inconnues ou douteuses. Les appareils Android les plus récents sont compatibles avec Android for Work de Google, qui permet de protéger les utilisations et les applications sur le lieu de travail. En outre, les derniers appareils Android de Samsung prennent également en charge Knox, la propre technologie de sécurité de Samsung. Le système d’exploitation mobile iOS d’Apple est solidement encadré par la marque elle-même, qui contrôle également les applications disponibles dans la boutique d’applications d’Apple. Ce contrôle permet aux appareils Apple d’offrir une bonne protection dès l’achat du produit, aux dépens de quelques restrictions pour les utilisateurs. Par exemple, iOS n’autorise qu’une seule copie d’une application sur chaque appareil. De ce fait, si un utilisateur dispose d’une copie d’une application fournie par son entreprise, avec restrictions de sécurité intégrées, il ne peut pas avoir la version sans restriction de cette application à des fins personnelles. BlackBerry aussi encadre solidement les appareils et les applications. En outre, ces appareils sont conçus pour la technologie MDM, ce qui permet aux entreprises de gérer et de protéger ses appareils plus facilement. Windows Phone dispose également d’un niveau de sécurité centralisé, mais a eu des faiblesses en matière de sécurité, même si ses performances s’améliorent au fur et à mesure que de plus en plus de personnes l’utilisent.
Il n’existe pas de « meilleur » appareil ou système d’exploitation en matière de sécurité. La protection de votre smartphone dépend de vos besoins professionnels et personnels et de votre niveau de maîtrise de la technologie. Voici un aperçu des points négatifs et positifs de chaque type d’appareils, ainsi que quelques pistes de réflexion sur lesquelles appuyer votre décision :
Chaque type de smartphones a des points forts et des points faibles en matière de sécurité mobile. La manière dont vous utilisez votre smartphone (ainsi que votre capacité à ajuster ses paramètres de sécurité) jouera un rôle essentiel dans votre prise de décision, mais la continuité de ce débat ne fait aucun doute, étant donné que de plus en plus d’appareils arrivent sur le marché et que les mesures de sécurité renforcées prennent de l’importance.
Les chevaux de Troie constituent les menaces mobiles les plus courantes : ils représentent plus de 95 % des programmes malveillants mobiles. Plus de 98 % des des attaques contre les applications de services bancaires mobiles ciblent les appareils Android, ce qui n’a rien d’étonnant. Android est la plateforme mobile la plus populaire dans le monde (plus de 80 % du marché mondial des smartphones) et, de toutes les plateformes mobiles populaires, seule Android permet de transférer des logiciels.
Chevaux de Troie #Banker : la principale #cybermenace mobile
Tweetez ça !
En juin 2015, un nouveau cheval de Troie a été découvert en Russie. Android.Bankbot.65.Origin était déguisé en application officielle avec correctifs appliqués de Sberbank Online et proposait « une large palette de services bancaires en ligne », disponibles après l’installation de la « version plus récente ».
En effet, l’application était bien un outil de services bancaires en ligne fonctionnel, les utilisateurs n’ont donc pas remarqué le changement. Suite à quoi, en juillet, 100 000 utilisateurs de Sberbank ont signalé une perte de plus de 2 milliards de roubles. Tous avaient utilisé l’application malveillante « Sberbank Online ».
Il va sans dire que l’histoire des chevaux de Troie visant les services bancaires n’est pas terminée : de plus en plus d’applications sont créées, et les pirates utilisent des techniques de plus en plus efficaces pour faire tomber les utilisateurs dans leur piège. Il est donc temps pour vous de protéger correctement votre smartphone Android.