MWC 2013: Les mobinautes s'en fichent de la sécurité

Actualisé

MWC 2013Les mobinautes s'en fichent de la sécurité

Il y a pire que des applications vérolées sur les smartphones: deux tiers des utilisateurs ne daignent même pas à y placer un code de sécurité, selon les estimations de l'éditeur Symantec.

par
Michel Annese
Barcelone

Les applications permettant de changer ses écrans d'accueil ou de veille figurent parmi les plus risquées sur les smartphones. Mais les mobinautes ne respectent même pas des règles encore plus élémentaires, à savoir à le protéger par un mot de passe. «66% des possesseurs de smartphones ne pensent même pas à le verrouiller», explique Stefan Wesche, expert en sécurité chez Symantec. Du coup, en cas de perte ou de vol, les conséquences peuvent être problématiques comme on peut l'imaginer: accès aux emails de l'utilisateur et, par conséquent, aux vols d'informations et de mots de passe.

Le smartphone est un ordi

«Si les utilisateurs d'ordinateurs ont le réflexe de protéger leur machine avec des antivirus, lorsqu'il s'agit de leur smartphone, ils n'y pensent pas, remarque Stefan Wesche. Pourtant ce sont de véritables ordinateurs de poche, dont les données intéressent beaucoup les pirates». Les mobinautes font face aux mêmes menaces que sur les ordinateurs, à savoir le risque de contracter un virus placés sur un site douteux, une plateforme de jeu en ligne, un site porno ou même sur un moteur de recherche bien établi comme Google. Des cas qui avaient été mis en évidence lors d'une récente étude de l'équipementier Cisco faite pour les ordinateurs.

Android visé

Si sur les ordinateurs, les pirates ont toujours privilégié sévir sur Windows, sur mobiles ils font leur beurre sous la plateforme Android. Avec 70% de parts de marché, c'est tout naturellement le système de Google qui est le plus touché par les malwares. Ainsi, selon les estimations de Symantec, on est passé de 2600 applications vérolées en janvier 2012 à 150'000 une année plus tard, soit 58 fois plus en une année seulement. Une situation provoquée par la variété de boutiques d'applications disponibles pour Android, sur lesquelles est absent un système de contrôle de sécurité, contrairement à la «boutique officielle» Google Play qui a introduit des degrés de sécurité, explique l'expert. Et dans le domaine de la production des ces malwares, la Chine, la Russie et le Japon se montrent très actifs, selon les analyses de Symantec.

D'autres parasites ciblés

De son côté, l'éditeur antivirus se positionne aussi avec des solutions pour lutter contre la publicité agressive. Elle a récemment mis à disposition Norton Spot, sa solution gratuite de détection de ce type de pollution sous Android.

Plus de 90% des mots de passe sur internet sont vulnérables

Plus de 90% des mots de passe utilisés par accéder à différents services comme un compte en banque, des mails ou encore les réseaux sociaux via un ordinateur, une tablette ou un téléphone, sont vulnérables en raison de leur répétition, assure une étude de l'entreprise Deloitte. Publié mardi au Panama, le rapport assure qu'avec les 1000 mots de passe les plus communs pour les utilisateurs (parmi les six millions observés pour l'étude), il est possible d'accéder à 91% des services théoriquement protégés. Cette possibilité d'accéder à des comptes bancaires, des profils sur les réseaux sociaux, des sites de vente ou quelque autre service en ligne les rend très vulnérables aux attaques de pirates. En outre, 79% des utilisateurs concentrent 500 des mots de passe les plus courants, 40% les 100 plus répandus et 14% les 10 plus communs. «Le problème le plus grave des mots de passe est leur réutilisation. L'être humain, pour une question de mémoire, retient cinq, six, sept mots de passe, et naturellement, on les utilise pour tout, ce qui les rend très fragiles», a expliqué Francisco Martin, responsable de Deloitte au Panama. «Cela ne serait pas si grave si au moins on prenait le temps de mettre des mots de passe qui ne soient pas si aisément déchiffrables», a-t-il ajouté.

Ton opinion