L’éditeur Sophos spécialisé en sécurité informatique a publié dernièrement un livre blanc sur l’accélération des infections des smartphones et autres appareils mobiles connectés.
L’accroissement des attaques est spectaculaire (plus de 40 fois plus de nouveaux programmes malveillants en 2012 par rapport à 2011 sur les systèmes Androïd). Si Androïd est le plus touché à cause de son ouverture technique et de celui de son marché des applications, tous les systèmes assez répandus le sont aussi.
Le principal objectif des « éditeurs » de ces programmes malveillants est l’argent. La façon la plus simple et la plus courante de procéder est d’envoyer ou de vous faire répondre à des SMS surtaxés. Mais des systèmes plus élaborés (et plus pénalisants) existent : ils s’installent sur les mobiles et sont capables de détourner les SMS de confirmation bancaire.
Quelques recommandations simple & immédiatement applicables
- en premier lieu, activer le système de verrouillage avec mot de passe de vos mobiles
- ensuite, charger (sur un site sécurisé !) des applications anti-malware, et vérifier que les mises-à-jour se font régulièrement et automatiquement
- en entreprise, organiser régulièrement des réunions sur les bonnes & mauvaise pratiques,
- responsabiliser vos équipes en matière de comportement numérique
- recenser les usages qui sont fait des NTIC, et lister les usages explicitement interdits dans votre charte informatiques
- préciser le cadre du BYOD (bring your own device) lorsque l’entreprise l’autorise
