lundi 23 mars 2009

PDAphoner n'est pas un sixième sens



Une effervescente conversation dans un café, une petite cigarette à l'extérieur d'un restaurant ou un trajet urgent en taxi, et le mobinaute abandonne son joujou préféré sur la table, sur la banquette arrière où ne l'aperçoit guère disparaître entre les mains d'autrui. Pointsec a révélé que sur le premier semestre 2008, 106 000 et 121 000 mobiles (classiques, smartphones, PDAphones) ont été perdus respectivement à Chicago et à Londres dans les taxis, les bars et les restaurants. Ces micro-merveilles se faisant vite oublier, leurs propriétaires doivent donc jalousement veiller à leur sécurité physique et numérique.

En effet, de plus en plus de professionnels mobiles mémorisent des données sensibles - portefeuille clients, détails techniques ou commerciaux, etc - dans leurs PDAphones. Selon Freeform Dynamics, seulement 27% de « mobinautes pro » - sur 700 interviewés aux États-Unis, au Royaume-Uni, en Allemagne, en Inde, en Chine, en Corée du sud et à Singapour - cybersécurisent leurs supergadgets (mots de passe, cryptage, etc), les 73% restants n'étant guère avertis en la matière; de nombreux omniphones intégrant maintes sécurités trop souvent inconnues de leurs utilisateurs. Coleman Porter a constaté que seulement 60 sur 500 grandes entreprises (nord-américaines, européennes, asiatiques) sondées détiennent des sauvegardes complètes des données mobiles de leurs salariés.

En outre, 94% des professionnels de la cybersécurité – interrogés par Credent Technologies - estiment que les mobiles comportent désormais plus de risques en ligne que les ordinateurs fixes ou portables. Entre des backdoors ouvertes à des connexions PDAphoniques incontrôlées et l'absence de protections minimales sur les mobiles de leurs salariés, de trop nombreuses sociétés exposent de facto leurs serveurs à l'espionnage, au sabotage et au piratage.

Ce laxisme « mobisécuritaire » à tous les étages résulte d'une combinaison de facteurs.

D'abord restreints à la réception-envoi d'e-mails (protocoles POP et SMTP), les mobiles ont vu leurs fonctionnalités s'étendre au Web (protocoles HTTP et FTP) grâce à leur multi-compatibilité 3G/Wi-Fi/Wimax/Bluetooth croissante, les succès flamboyants ou progressifs du Blackberry, du iPhone, du Google Phone et consorts ne faisant qu'amplifier la tendance. Consécutivement, les usages muent à la vitesse TGV : entre l'écoute d'une radio IP, la géolocalisation d'un restaurant et la synchronisation d'un document en ligne avec un collègue, smartphones et PDAphones sont aujourd'hui de véritables ordinateurs de poche, souvents plus puissants qu'un PC de la décénnie précédente. Cette évolution mobile en-dessous des radars cybersécuritaires n'a guère échappé aux templiers du code malicieux.

Certes encore peu répandues et quasiment tous répertoriées – un malware mobile contre 500 à 600 malwares informatiques selon Symantec – des sournoiseries comme Mobile Spy, FlexiSpy et Neocal sont remarquablement adaptées aux dernières versions de Symbian, de Windows Mobile et de Blackberry. Un programme pirate exploitant la connexion entre un Blackberry et son serveur professionnel d'attache a même été spécialement crée à cette fin. Malheureusement, l'atonie du marché des suites sécuritaires mobiles (commerciales ou libres) – comparativement à la profusion des suites sécuritaires informatiques – conforte une perception plutôt modérée des risques.

Si vous êtes réellement flemmard sur le plan mobisécuritaire, la start-up indienne Maverick à conçu pour vous l'application Maverick Secure System installée dans les couches basses du système du mobile et donc quasi-indétectable. Ainsi, vos données cryptées sont protégées par un code chiffré et par un mot de passe et deviennent entièrement récupérables par GPRS. Encore mieux : dans le cas où une nouvelle carte SIM aurait été insérée dans votre mobile volé, celui-ci peut-être géolocalisé, écouté et contrôlé – oui : écouté et contrôlé à distance ! - en temps réel par vous même grâce à des SMS courts (« Activate », « Track », « Contact all », « Listen », etc). Le nouveau numéro, le code pays et le nom de l'opérateur vous seront carrément fournis par SMS via un numéro de secours préalablement renseigné. Cerise sur le gâteau : toutes ces opérations seront facturées à la carte SIM frauduleuse !

Commercialisé dans le courant 2009, ce mobiciel plaira certainement à votre patron, à votre conjoint(e) ou à quelque agence en quête d'informations à haute valeur ajoutée (voir la vidéo de démonstration ci dessous)...


Plutôt que gérer vos accès et documents confidentiels dans le train ou dans l'avion, visitez donc ces hyperliens dédiés à la mobisécurité... Afin que le curieux passager assis « à 4 heures ou à 8 heures » en profite également.

  1. SecurityProNews : Is Your Company Data Secure? Blackberry Hacks Are Here

  2. Security Watch eWeek : Cracking the BlackBerry with a $100 Key

  3. Secure Computing : How to get more intelligent about smartphones

  4. CSO Online : Mobile Malware: What Happens Next ?

  5. CSO Online : The Top 5 Stupid Things People Do With Mobile Phones

  6. CSO Online : Wireless security : The Basics

  7. CSO Online : 5 ways to secure your Blackberry

  8. Geekeries : Maverick Secure Mobile, le logiciel ultime pour protéger, sauvegarder et épier son téléphone

  9. Entrust : Implementing transparent security for Blackberry users (PDF)


1 commentaire:

soso a dit…

Un mobiciel :) c'est la première fois que je vois ce terme...
Très bon article en tout cas, bravo.