Etat de la menace informatique sur les équipements mobiles
L’omniprésence, l’usage systématique des smartphones et la multiplication des fonctionnalités et données qu’ils traitent en font des cibles d’intérêt pour l’acquisition de renseignements d’origine cyber.
Véritables indispensables du quotidien pour des millions de Français en raison des multiples fonctionnalités qu’ils proposent, les smartphones sont par conséquent des cibles de choix pour les cybercriminels. Afin de connaître les menaces et les risques qui accompagnent leur utilisation, l’ANSSI met à disposition son état de la menace sur les équipements mobiles et partage ses recommandations de sécurité pour y faire face.
Une menace grandissante et complexe à traiter
Depuis 3 ans, l’ANSSI intervient de façon croissante auprès d’individus dont les téléphones mobiles sont compromis à des fins d’espionnage. En effet, des attaquants s’appuient sur les réseaux mobiles, le Wi-Fi, le Bluetooth ou encore le NFC, qui présentent de nombreuses faiblesses, afin d’intercepter les informations échangées, voire d’en altérer les données pour déployer des logiciels espions. Il arrive aussi que des vulnérabilités jour-zéro soient présentes dans le système d’exploitation et que les applications soient utilisées pour infecter les téléphones sans aucune interaction des utilisateurs. La sophistication de ces attaques, leur furtivité et l’absence de solutions de détection, compliquent significativement les investigations numériques.
Par ailleurs, les téléphones mobiles sont des cibles d’intérêt pour les cybercriminels qui emploient des codes malveillants peu avancés et des techniques d’ingénierie sociale afin de collecter des données personnelles ou professionnelles des victimes. Ces données, en fonction de leur nature, peuvent être réutilisées pour mener des campagnes d’hameçonnage ou accéder à des systèmes d’information. Un ciblage opportuniste qui affecte les particuliers et les entités sans distinction de secteurs ou de zones géographiques.
Un engagement collectif pour réduire les risques associés aux menaces
Les capacités de ciblage de téléphones mobiles à des fins d’espionnage, de surveillance ou encore commerciales, par le développement de logiciels espions mais aussi de logiciels de traque, peuvent être commercialisées par des entreprises privées. Spécialisées dans la lutte informatique offensive privée (LIOP), elles ne cessent de se multiplier à travers le monde depuis les années 2010. Certaines facilitent ainsi l’accès à ces capacités avancées pour des États ne disposant pas de ces technologies en propre ou souhaitant compliquer le processus d’attribution, ce qui participe à la multiplication des sources de menaces et à la dissémination incontrôlée de ces outils, augmentant le niveau de menace associé.
Pour faire face, les Etats ont un rôle à jouer en luttant par exemple contre l'usage irresponsable de capacités commerciales permettant la compromission massive de téléphones. C'est ce que la France fait dans le cadre du Processus de Pall Mall en partenariat avec d’autres Etats. Par ailleurs, plusieurs éditeurs et organisations internationales dénoncent régulièrement des entreprises ou des infrastructures d’attaque associées à des compromissions de mobiles. La coopération et le partage d'information des constructeurs de téléphones mobiles est également essentielle pour une meilleure détection des attaques et des analyses efficaces. Enfin, chaque utilisateur peut renforcer sa protection en adoptant certains réflexes simples, tandis que les employeurs gérant des flottes de terminaux mobiles professionnels peuvent mettre en place des mesures pour renforcer la protection de leurs employés.