Errare mobilum est

Les chercheurs du McAfee Labs ont pu mettre en évidence plus de 20 000 nouveaux logiciels malveillants au cours de l’année 2012, révélant ainsi une augmentation alarmante de 700 % en comparaison avec 2011.

Errare mobilum est

Parmi ces nouveaux malwares, plus de 80 % ciblent les périphériques fonctionnant sous Android, tandis que les systèmes iOS, JAVA ME et Windows restent, quant à eux, relativement épargnés (dès lors, bien entendu, que les périphériques ne sont pas « jailbreakés » par les utilisateurs finaux).

Les périphériques Android représentant, aujourd’hui, plus de 75 % du marché des smartphones, avec une croissance de près de 90 %. il n’est donc pas étonnant qu’ils soient devenus la nouvelle cible privilégiée des cyber-escrocs.

Mais l’un des nœuds du problème est que ce sont souvent les utilisateurs eux-mêmes qui se mettent en danger en n’appliquant pas de simples règles de bon sens. Ainsi, 1/3 des utilisateurs ne protègent pas leurs équipements avec un code PIN, 55 % ont déjà partagé le code PIN de leur mobile ou de leur tablette avec quelqu’un et 15 % d’entre eux stockent leurs mots de passe sur leur téléphone (étude mondiale McAfee Labs sur le comportement des utilisateurs de tablettes et de smartphones en matière de sécurité réalisée auprès de 3000 utilisateurs). Les français sont ainsi, par exemple, sont ainsi 25 % à dire ne pouvoir se rappeler que d’un code PIN et seuls 19 % alternent les codes.

Préalablement cantonnées à la sphère privée, les menaces sur mobiles ont évolué et ont progressivement atteint les entreprises depuis la généralisation des appareils mobiles et l’apparition et l’adoption du modèle BYOD.

Le facteur « risque mobile » est ainsi devenu une considération prioritaire pour 76 % des responsables sécurité qui expriment leur volonté de protéger le « patrimoine informationnel » de l’entreprise, dont une partie se retrouve désormais sur les smartphones des employés, qui sont 57 % à ne disposer d’aucune protection informatique (Source : Ponemon Institute Q4 2012).

Pas étonnant donc, au vu de ce nouveau paysage, que la sécurité des périphériques mobiles soit devenue le pilier de développement central de la thématique du « tout connecté ». Par simple négligence ou par manque de connaissance, les utilisateurs qui oublient ou ignorent la valeur précise des informations stockées sur leurs périphériques mobiles, smartphones ou tablettes, deviennent, à leur insu, des vecteurs de contamination de choix au sein des entreprises qui pensent leurs contenus et accès sécurisés.

Maintenant plus que jamais, l’erreur est souvent humaine et l’attention des responsables sécurité des entreprises doit se porter sur l’éducation et la sensibilisation des utilisateurs aux bonnes pratiques.