Sans grande surprise, les smartphones sont vulnérables aux cyberattaques et l’Agence nationale de la sécurité des systèmes d’informations (Anssi) en a dressé un inventaire.
De nombreux angles d’attaques
Depuis 3 ans, l’Anssi se penche de façon croissante sur des individus dont les téléphones mobiles sont compromis à des fins d’espionnage avec des attaques qui sont très nombreuses mais facilement évitables.
Les attaques recensées par l’Agence s’appuient sur les réseaux mobiles, le Wi-Fi, le Bluetooth ou encore le NFC pour la partie réseaux sans fil. Il existe de nombreuses faiblesses sur ces différents protocoles de communication qui permettent d’intercepter les informations échangées voire d’en altérer les données afin de déployer des logiciels espions.
Les autres menaces sont plus classiques en commençant par les applications vérolées ou les failles jour zéro pour la partie applicative mais les utilisateurs peuvent également faire face à des attaques au travers du web ou des mails qu’ils reçoivent sur ces téléphones avec par exemple du phishing.
Des conseils pour limiter les risques
L’Anssi distille quelques conseils à destination des particuliers et des entreprises afin de limiter les risques. La première est de mettre à jour systématiquement son téléphone, que ce soit le système d’exploitation, les mises à jour de sécurité qui sont parfois décorrélées de l’OS ou les applications. Cela permet de corriger les vulnérabilités qui peuvent être exploitées.
Le deuxième conseil est d’éteindre puis de rallumer son téléphone et de ne pas utiliser la fonction redémarrer. L’Anssi indique que cela est nécessaire pour contrer certains logiciels espions qui parviennent à simuler un redémarrage du téléphone.
Le troisième conseil est de désactiver Wi-Fi, Bluetooth, NFC et localisation lorsque vous n’en n’avez pas besoin. Le quatrième est de désinstaller ou d’archiver les applications inutilisées qui peuvent servir de surface d’attaque, moins vous avez d’applications moins vous avez de risques.
Ces conseils sont applicables aux particuliers et aussi aux entreprises mais ces dernières peuvent aller plus loin avec la séparation des usages pro/perso ou encore la gestion de flotte avec un Mobile Device Management, l’entreprise peut ainsi avoir la main sur les téléphones pour contrôler les applications, forcer les mises à jour ou appliquer les bonnes pratiques de sécurité.
Parmi les conseils que nous pouvons donner il y a également le fait de ne pas se connecter à n’importe quel réseau sans-fil ou de ne pas brancher son téléphone sur des prises USB que vous pouvez trouver un peu partout.
Soyez le premier à poster un commentaire
Partagez votre avis et participez à la discussion en laissant un commentaire ci-contre.