Posts Tagged ‘smartphone’

Le smartphone, maillon faible de la sécurité informatique

octobre 11, 2018

Monaco – Les téléphones mobiles sont omniprésents dans nos vies, mais nous ne sommes pas encore assez conscients de leur vulnérabilité aux attaques des pirates informatiques, préviennent les spécialistes en cybersésurité.

« Il faut imaginer que le risque autour du mobile aujourd’hui, c’est le même que le risque sur l’ordinateur personnel il y a quelques années, quand démarrait toute cette problématique sécuritaire », explique Loic Guezo, de la société spécialisée japonaise Trend Micro, en marge des Assises de la cybersécurité à Monaco.

Les pirates ne font que suivre les internautes, qui privilégient de plus en plus le smartphone à l’ordinateur pour accéder aux services en ligne.

Selon RSA, le bras « cybersécurité » du constructeur informatique américain Dell, 56% des transactions marchandes sur la toile sont désormais réalisées sur téléphone portable.

« Conséquence de ces nouvelles pratiques, 71% des fraudes et escroqueries diverses ont désormais lieu » sur ces appareils, selon RSA.

Les attaquants cherchent à introduire dans les smartphones des programmes malveillants capables d’intercepter les communications, de voler des identifiants et mots de passe pour les réseaux sociaux et sites de commerce en ligne, de détourner les applications bancaires pour siphonner les comptes des utilisateurs….

« Un +login+ et un mot de passe qui fonctionnent sur des plateformes comme Amazon ou LinkedIn, ça vaut 100, voire 200 euros » sur le « dark web », la face cachée d’internet, relève Matthieu Dierick, un expert de la société de cybersécurité F5.

Parmi les moyens utilisés par les cybercriminels, l’incontournable mail de « phishing » se prévaut d’une fausse identité pour inciter le destinataire à cliquer et télécharger le code malveillant.

Mais les pirates utilisent aussi les réseaux sociaux: détournant l’avatar d’un proche de la cible, ils envoient un faux message sur un réseau social, incitant l’internaute à faire le clic fatal.

« Nous avons un client entreprise qui a interdit à ses collaborateurs d’utiliser les services comme WhatsApp ou Snapchat sur leurs smartphones », indique Bastien Bobe, de Lookout, un spécialiste américain de la sécurité des mobiles.

D’autres attaquants se sont introduits dans des régies publicitaires pour faire passer de fausses pubs, souligne Loïc Guezo.

Les cybercriminels cherchent aussi à introduire des applications « vérolées » qui, sous couvert d’un jeu par exemple, introduisent du code malveillant dans le smartphone.

Le danger vient en particulier des applications téléchargeables sur des magasins d’applications Android moins scrupuleux que le Google Play Store (où les applications sont globalement sûres).

Le lancement de la version Android du jeu vidéo à succès Fortnite a été ainsi l’occasion pour les pirates d’infecter de nombreux smartphones, explique Gauthier Vathaire, de la société de cybersécurité Bitdefender.

Epic Games, l’éditeur de Fortnite, n’a pas voulu mettre le jeu à disposition dans la boutique en ligne de Google, préférant son propre site. Du coup, des indélicats ont créé de faux sites Fortnite et de fausses applications pour attirer les internautes.

– Applications clandestines –

« Il y a beaucoup d’applications vérolées, avec la vraie application Fortnite à laquelle les pirates ont rajouté du code malveillant », indique Gauthier Vathaire. « Epic Game a réagi et essayé de lutter », « mais c’est très difficile de faire bloquer ces sites ».

Les possesseurs d’iPhone peuvent se sentir plus en sécurité, car ils ne peuvent télécharger en principe que des applications disponibles sur l’Apple Store officiel.

Mais il est possible que des pirates réussissent à « jailbreaker » (débloquer) un iPhone à l’insu de son utilisateur, l’ouvrant à toutes sortes d’applications clandestines, avertissent les experts.

Pour certains, les problèmes de sécurité qui se posent aujourd’hui sur les quelques 2,5 milliards de smartphones en circulation dans le monde ne font que préfigurer, à petite échelle, les problèmes de sécurité qui se poseront avec la prolifération des objets connectés.

« Dans un contexte où tous les objets sont connectés ensemble, on ne peut avoir de périmètre de sécurité bien défini », explique Bernard Ourghanlian, directeur technique et sécurité de Microsoft France.

Dans une entreprise, « le système informatique ne pourra plus faire confiance à rien et devra tout vérifier: la qualité de l’utilisateur, le contexte dans lequel les informations sont demandées, l’outil qu’il utilise… »

« Si je suis connecté via un PC de l’entreprise, via le réseau de l’entreprise, j’aurai accès à des informations qui me seront peut-être refusées si j’essaie de me connecter avec mon téléphone », explique-t-il.

Romandie.com avec(©AFP / 11 octobre 2018 13h02)                                                        

Espionnage: certains responsables iraniens privés de smartphone

juin 13, 2015

Certains responsables iraniens ayant accès à des informations confidentielles ne pourront pas utiliser leur smartphone pour un usage professionnel, a déclaré samedi un responsable de la défense civile. Téhéran souhaite éviter ainsi les risques d’espionnage.

Ces déclarations interviennent après que les autorités suisses et autrichiennes ont indiqué jeudi avoir ouvert, séparément, des enquêtes sur des soupçons d’espionnage informatique dans des hôtels où se déroulaient des négociations sur le nucléaire iranien. Israël est pointé du doigt par des experts informatiques.

« Les responsables qui ont accès à des informations classifiées n’ont pas le doit d’utiliser des smartphones et doivent utiliser d’autres téléphones pour un usage professionnel », a déclaré le général Gholamreza Jalali, cité par l’agence Isna.

« Il y a toujours une copie des informations qui sont entrées dans un smartphone et d’une certaine manière la société qui a fabriqué l’appareil a accès à ces informations », a expliqué le général Jalali. Il a ajouté que cette « directive » était en préparation, sans préciser quand elle entrerait en application.

Ces dernières années, l’Iran a été la cible de plusieurs attaques informatiques, en particulier contre son programme nucléaire, notamment par les virus Duqu et Stuxnet.

Romandie.com

Congo : arrivée imminente de la « Way-C », première tablette tactile africaine

novembre 8, 2011

Désormais renfloué, Vérone Mankou va enfin pouvoir lancer la production de la « Way-C », première tablette tactile africaine qui veut concurrencer l’Ipad d’Apple. Pour jeuneafrique.com, il dévoile ses ambitions des mois à venir. Interview.

Vérone Mankou peut enfin respirer. Le concepteur de la première tablette tactile africaine, baptisée « Way-C », vient de boucler son tour de table et peut désormais lancer sa production. Un projet largement soutenu par l’État congolais. Une bonne chose ? Sans doute, car trouver des financements privés pour ce type d’aventure entrepreneuriale constitue encore une véritable gageure sur le continent. Reste que l’absence de contrepartie demandée par le gouvernement pour son aide laisse dubitatif. Mais Vérone Mankou en est sûr, la tablette « Way-C » est promise à un grand avenir. Optimiste le jeune patron redouble d’ailleurs de projets, de la création d’une ligne d’assemblage pour sa tablette au Congo à la commercialisation d’un smartphone 100% congolais.

Jeuneafrique.com : annoncée pour le 17 octobre, la tablette n’est toujours pas disponible, pourquoi ?

Vérone Mankou : nous avons retardé notre lancement car, au moment de la mise en production, nous sommes rendus compte que la demande dépassait largement nos estimations. Ce ne sont plus 1000 mais 5000 exemplaires que nous allons faire assembler en Chine. Les premières tablettes seront disponibles dans 6 semaines au maximum [voir photo ci-contre, © next.vmkcongo.com, NDLR].

Vous avez aussi connu des problèmes de trésorerie ?

Ce projet nous a laissé à sec. Quand je suis allé voir les banques au démarrage, les conditions de financement proposées équivalaient à un refus polis. J’ai décidé de me passer de leurs services car elles ne prêtent qu’aux riches et ne croient pas en l’innovation. Finalement, nous avons pu réunir il y a quelques jours les 375 000 dollars nécessaires à la production.

Qui sont les investisseurs ?

Le ministère de l’Industrialisation a cru en nous et nous a octroyé une subvention [sic] équivalente à environ 50% de la somme. Nous attendons aussi un geste fort de la part du ministère des Postes et Télécommunication. Plusieurs hommes d’affaires africains ont également participé au tour de table, ainsi que notre usine chinoise, sous la forme d’une avance. Preuve que beaucoup gens croient au potentiel commercial de notre tablette.

Justement à combien l’estimez-vous ?

Au moins 30 000 exemplaires. Nous allons être distribués au Congo et au Cameroun, mais aussi au Sénégal, en Côte d’Ivoire, au Bénin, au Togo, au Niger, au Mali, au Nigeria et au Ghana. Au Congo, un opérateur va proposer une offre intégrant la tablette. En Côte d’Ivoire, Alios finance en partenariat avec le distributeur Tourex va permettre de la payer en plusieurs fois. Par ailleurs, nous voulons proposer aux acteurs du monde l’éducation une version allégée à partir de 100 000 francs CFA. Ce modèle proposera un microprocesseur un peu moins puissant et un disque dur de 2Go contre 4Go pour la version classique. Il sera fabriqué en fonction des commandes à partir du premier semestre 2012.

Par ailleurs, vous réfléchissez aux possibilités d’assembler la tablette au Congo.

Tout à fait, nous recherchons un financement pour créer une ligne d’assemblage. Cela nous permettra de diminuer nos coûts de transport depuis l’Asie, car les composants pris séparément sont bien moins encombrants. L’objectif est aussi d’éviter les taxes sur les importations de produits électroniques qui limitent notre compétitivité. Nous avons acquis la participation de notre partenaire chinois pour former des compétences congolaises.

Est-ce que vous seriez prêt à ouvrir le capital de votre société pour faciliter la réalisation de ce projet ?

Quand on cherche des financements, il faut être prêt à cette éventualité. Certains investisseurs en France et à Maurice ont déjà montré leur intérêt. Refuser, cela viendrait à signer l’arrêt de mort de nos ambitions. Nous travaillons également sur le lancement d’un smartphone à 100 000 francs CFA, dès avril si nous avons l’argent. Ce sera encore plus couteux que la tablette, donc de nouveaux partenaires sont d’ores et déjà les bienvenus.

Jeuneafrique.com, propos recueillis par Julien Clémençot