Les téléphones contiennent aujourd’hui plus de données personnelles que ce qu’un cambrioleur pourrait trouver dans votre maison. Pourtant les utilisateurs peinent encore à les considérer comme de véritables ordinateurs et attachent peu d’importance à leur protection.

smartphone_une

La mémoire d’un portable n’oublie rien. Ses données sont précieuses, qu’elles soient personnelles ou professionnelles. Ces véritables mini-ordinateurs sont une fenêtre ouverte sur toute la vie personnelle et professionnelle des usagers. Comptes bancaires, mail professionnel, données de géolocalisation, photos personnelles, contacts, réseaux sociaux, tout est en accès direct depuis un smartphone. Une étude OpinionWay pour Pradeo révèle que presque 80% des Français enregistrent des données confidentielles voire très confidentielles sur leur portable. Une autre étude de Symantec montre que 34% des Français interrogés conservent des photos ou vidéos intimes sur leurs smartphones. Ils sont 33% à stocker leurs identifiants de connexion à leur messagerie électronique. Ils sont encore 63% à y laisser des notes et des rappels. Les smartphones sont également utilisés pour réaliser des opérations bancaires (51%), effectuer des achats en ligne (20%) et consulter des emails professionnels (42%).

Les vols de portables sont une première brèche dans la sécurité des données, surtout si l’appareil n’est pas protégé par un mot de passe. Il est ensuite très simple d’accéder aux données de l’appareil, mais ce n’est pas en général ce qui intéresse les voleurs. Les vraies menaces viennent aujourd'hui d’internet, comme l’a prouvé l’éditeur spécialisé en sécurité, Avast à Barcelone lors du dernier Mobile World Congress. "Nous avons mené un test sur le wifi à l'aéroport de Barcelone qui nous a permis de savoir, sur 2.000 connexions, combien étaient sur iPhone, combien consultaient leur mail et combien utilisaient une application de rencontre. Beaucoup de gens pensent que si leur mobile est protégé, leur connexion est protégée, ce qui n'est pas forcément le cas", explique Filip Chytry, expert sécurité d’Avast.

Sur un réseau Wi-Fi non protégé par un mot de passe, les données de navigation peuvent donc être visibles par tous. Avast a pu en quelques minutes découvrir 63,5 % des identités de l’appareil et des personnes connectées à leur faux réseau Wifi. Ils ont également noté que :

  • 50,1 % possèdent un appareil Apple, 43,4 % disposent d’un Android, et 6,5 % ont un Windows Phone
  • 61,7 % ont cherché des informations sur Google ou ont consulté leurs emails sur Gmail
  • 14,9 % ont consulté Yahoo
  • 2 % se sont connectés à Spotify
  • 52,3 % ont l’application Facebook, 2,4 % ont Twitter
  • 1 % utilisent des applications de rencontres (Tinder ou Badoo)

La nécessité de protéger les données et les communications des collaborateurs devient donc une question centrale pour les entreprises. Un enjeu qui se heurte aujourd’hui aux limites de la sécurité d’un État, comme le montre le débat entre Apple et le FBI aux Etats-Unis.

Liberté contre sécurité

C’est le bras de fer du moment aux Etats-Unis. Apple refuse de donner les clés de cryptage de l’iPhone d’un assassin de l’attaque terroriste de San Bernardino, qui a fait 14 morts et 21 blessés en décembre 2015 près de Los Angeles. « Le FBI demande à Apple de fragiliser la sécurité de ses produits. Les hackers peuvent utiliser cela pour s’attaquer à la vie privée, à la sécurité » explique Bruce Sewell general counsel and senior vice president of Legal and Global Security d’Apple.

Capture d’écran 2016-03-21 à 16.13.08

Le géant de l'informatique affronte ainsi l'agence fédérale considérant que ses demandes compromettent les principes mêmes de la cybersécurité. « Introduire une porte dérobée est dangereux », confirme Renaud Lifchitz, consultant chez Digital Security, une entreprise spécialisée dans la sécurité des objets connectés créée en juin 2015 avec le soutien du groupe Econocom. « Dans un premier temps ce secret restera secret, puis ce sera un secret de polichinelle. Un porte dérobée dans un système peut valoir de 100 000 à 1M€. »

tim Cook AppleLe refus catégorique d’Apple même dans les cas de terrorismes porte le débat sur un terrain complexe d’arbitrage, entre principes de liberté fondamentaux et sécurité nationale. « Cette affaire ne concerne pas seulement un téléphone, c’est une question d’avenir, c’est de notre pays dont il s’agit. Il s’agit de liberté d’expression, c’est une liberté fondamentale aux États-Unis», a rappelé Tim Cook.

 

 

 

Sources : Digital for All nowNY TimesJDGLe ParisienGlobal Security Mag