Sécurité, cyber-criminalité : état des lieux

17 juillet 2008 à 15h27
0

La mobilité : nouveau talon d'Achille ?

000000CD01464738-photo-palm-tr-o-800w.jpg
Parmi les nouvelles cibles des cyber-criminels, les plate-formes mobiles figurent naturellement en tête de liste de par leur évidente prolifération. Nous entendons par plate-forme mobile, les téléphones portables et autres smartphones. Lors du Virus Analyst Summit, nous avons pu nous entretenir avec Alex Grebenikov, analyste en virologie et spécialiste des systèmes mobiles pour Kaspersky, afin de dresser le panorama de la menace mobile. Le premier virus mobile est apparu il y a tout juste quatre ans sur la plate-forme Symbian. Depuis, 99% des virus mobiles ont visé cette plate-forme même si le taux de virus contre les systèmes Windows Mobile est en augmentation. La tendance principale reste l'écriture de virus en Java et s'il n'y a pas de vers, il y a plusieurs chevaux de Troie visant des téléphones mobiles. A cette date, et depuis le début de l'année, ce sont 30 malwares Java qui ont été découverts. Bien qu'historiquement Symbian aient été le premier système d'exploitation mobile visé, Grebenikov redoute que la tendance s'inverse et que Windows Mobile soit aujourd'hui le nouveau vecteur de propagation des logiciels malveillants. En effet, selon l'intéressé, Symbian 9.0 est dorénavant un système sûr ce qui n'est pas le cas de Windows Mobile :

« Windows Mobile est la plate-forme la plus dangereuse et il dispose dorénavant de suffisamment de parts de marché pour intéresser les auteurs de malwares. Pour preuve, début 2008, nous avons constaté l'apparition du premier ver Windows Mobile en Chine : il collectait des données sur les téléphones et utilisait la connexion GPRS pour transmettre les informations et se transmettait par l'usage de cartes mémoires. Nous sommes particulièrement attentifs à ce type d'attaques, car non seulement il s'agit d'une première mais en plus en provenance de Chine. Si jamais ses auteurs trouvent comment infecter plus de systèmes et gagner plus d'argent, la situation pourrait être très dangereuse. »

Des propos à mettre en parallèle avec le discours policé et rassurant de Bernard Ourghanlian, de Microsoft France, qui nous affirme de son côté que la prochaine version de Windows Mobile, Windows Mobile 7.0, sera particulièrement sûre, allant jusqu'à parler de « saut quantique dans plein, plein de dimensions. Il y a plein de fonctionnalités en terme de sécurité qui arrivent avec notamment des nouveautés en terme d'administration et un nouveau modèle de sécurité. ».

Selon Kaspersky, Windows Mobile n'est pas le seul système mobile potentiellement dangereux. En effet, la plate-forme Android de Google présenterait des risques assez grands :

« 2010 sera une année particulièrement intéressante pour les auteurs de virus. Le système Android de Google est assez clair : pour l'instant Google propose une plate-forme très ouverte avec accès aux API et aux services Google. Cela va être aussi facile pour les développeurs légitimes que pour les auteurs de virus de porter leur code sur Android. Android est très flexible mais franchement peu sûr. »

Quant à l'iPhone, il s'agit pour notre interlocuteur d'un sujet intéressant puisque selon lui les utilisateurs légitimes du téléphone de la firme à la pomme n'ont pas les mêmes besoins que les utilisateurs illégitimes l'ayant craqué :

« Selon nous, 30% des iPhones sont déverrouillés. Mais Safari Mobile contient des failles qui peuvent être utilisées quel que soit l'état du téléphone (cracké ou non). Dépourvu de Bluetooth et de MMS, le téléphone d'Apple n'intègre pas les vecteurs traditionnellement utilisés par les auteurs de virus. Et le kit de développement logiciel fourni par Apple est du reste très limité : la communauté Internet aime la liberté alors qu'Apple a pour objet de gagner de l'argent. Finalement, notre problème en tant que compagnie c'est que nous ne pouvons développer légalement et éthiquement un antivirus pour l'iPhone puisque les utilisateurs légitimes n'en ont tout simplement pas besoin ».

0000010901469738-photo-apple-iphone-3g.jpg


La sécurité par l'obscurité : une vraie fausse bonne idée ?

Avant de clore notre dossier consacré à la sécurité, nous avons profité de notre interview avec Bernard Ourghanlian pour recueillir son sentiment sur la sécurité par l'obscurantisme. Derrière ce terme, se cache la question de savoir si le fait de masquer le code utilisé par tel ou tel protocole est une bonne ou une mauvaise pratique qui peut (ou non) améliorer la sécurité. Un terme que l'intéressé a bien vite corrigé par un synonyme moins péjoratif, l'obscurité, afin de livrer un avis pour le moins surprenant venant d'un porte parole de Microsoft :

« D'une façon générale, dans l'immense majorité des sujets liés à l'informatique, la sécurité par l'obscurité n'a pas beaucoup de sens. Si je prends le cas du chiffrement, un exemple tout à fait emblématique, on doit faire en sorte que la sécurité soit assurée par la connaissance de la clé. Le fait que l'on puisse dissimuler la qualité d'un chiffrement est dans la réalité un affaiblissement de la sécurité. Finalement, on se retrouve dans une situation où la connaissance de l'algorithme, obtenu par un procédé quelconque de rétro-ingénierie, permettrait de savoir quelque chose qu'on ne devrait pas savoir et donc de facto pouvoir accéder à une information que d'autres n'auraient pas et sur laquelle repose la qualité de l'implémentation du chiffrement. Je pense qu'il y a eu de multiples preuves sur ce sujet : pour réussir à garantir la qualité d'un algorithme ou d'un protocole, il est essentiel que le code puisse être revu par un maximum d'experts afin de garantir un meilleur niveau d'assurance. [...] Mais dans tous les cas, dire qu'il faut que tout soit public pour garantir la sécurité, certainement pas. Il y a un certain nombre de cas où divulguer des informations sur la sécurité n'apporte rien : dire où sont placés tous les gardes qui surveillent ma banque ce n'est peut être pas très malin... ».
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Soldes Amazon et Cdiscount : le TOP des promos high-tech ce soir !
La France va dédier 1,8 milliard d'euros sur cinq ans aux technologies quantiques
Soldes AliExpress : notre sélection des promos high-tech à ne pas manquer
Soldes : l'excellent casque à réduction de bruit Bose Headphones 700 est à prix cassé chez Amazon
G-Sync Ultimate : NVIDIA réduit ses exigences pour les écrans de demain... bonne ou mauvaise nouvelle ?
L'excellent Huawei P30 Pro est proposé à prix cassé chez Rue du Commerce
Test Realme Watch S : une première montre connectée sympathique et abordable
Solde Fnac : pack gamer avec PC Asus Strix G15 (i7 10870H, RTX 2060) à prix cassé
Ce pack Philips Hue + Echo Dot est à près de -50 % sur Amazon
Haut de page