Smart-phones : faut-il craindre les attaques de virus ?

© Thinkstock

De plus en plus de Belges utilisent des téléphones perfectionnés comme l’iPhone, le BlackBerry ou les autres “smart-phones” qui ressemblent à de mini-ordinateurs. Ces derniers ne sont théoriquement pas totalement à l’abri de programmes malveillants et de virus. Que faire pour s’en prémunir ?

Depuis quelques jours, vous manipulez votre nouveau smart-phone que le père Noël a gentiment glissé sous le sapin. Un iPhone, un Blackberry ou un HTC tout neuf qui vous permet désormais de surfer, de lire vos e-mails, des magazines et même de gérer votre compte en banque confortablement installé dans un resto ou dans le lobby d’un hôtel. Mais pouvez-vous vraiment avoir l’esprit tranquille à tout moment ?

Si l’on en croit Axelle Apvrille, analyste et chercheuse des antivirus mobiles pour Fortinet, spécialiste des solutions de sécurité en ligne, il y a bel et bien lieu de s’inquiéter. Ou en tout cas, d’être très vigilant. “En matière de sécurité, les smart-phones sont nettement moins équipés que les ordinateurs et se révèlent des cibles potentielles de plus en plus convoitées.” L’experte avance des chiffres : elle aurait dénombré plus de 2.000 variétés de virus sur les téléphones portables. Une réalité souvent méconnue des utilisateurs mais qui est bien réelle, “même si l’Europe est assez épargnée par rapport aux Etats-Unis ou, pire, à la Chine”, insiste Axelle Apvrille.

Un espion des codes bancaires

Chez nous, la menace n’est pas que purement théorique. Entre septembre et octobre 2010, un virus du nom de Zitmo a ainsi affolé la planète smart-phone dans toute l’Europe. Ce cheval de Troie avait accès aux données stockées dans les SMS. Rien de grave, vous pensez ? Celui-ci pouvait avoir accès aux données de connexion au PC-banking, qui sont régulièrement envoyées par SMS par certaines banques… Un virus dangereux, surtout qu’il était couplé à un logiciel espion planqué sur les PC.

“De manière générale, l’iPhone et le Blackberry sont les deux meilleurs outils en termes de sécurité”, note Axelle Apvrille. “Cette situation est évidemment liée au marché : les plateformes Symbian (le système d’exploitation de Nokia, Samsung, Sony Ericsson…), qui sont les plus attaquées, sont aussi les plus nombreuses, donc les plus convoitées par les pirates.” Mais quelle est l’origine de ces virus ? “Les risques les plus importants proviennent du téléchargement d’applications non signées, téléchargées illégalement ou sur des sites non officiels”, précise Mobistar.

Dans le cas de l’iPhone, les applications téléchargées de l’AppStore sont généralement sûres. Les équipes d’Apple verrouillent en effet les mises en ligne et refusent toute appli douteuse. Vous courez surtout un risque si vous déverrouillez ( jailbreak) votre iPhone et que vous utilisez Cydia – la principale plateforme permettant de télécharger du contenu “craqué” – pour vous procurer du contenu. Certains utilisateurs déverrouillent en effet leur iPhone soit pour avoir accès gratuitement (et illégalement) à des applications, soit pour doper d’anciens iPhones afin de les doter de capacités réservées aujourd’hui à l’iPhone 4.

Du côté de l’Androïd Market, qui fournit les applications pour les smart-phones utilisant Androïd de Google, “le niveau de sécurité général est bon”, remarque Axelle Apvrille. “Cependant, l’ouverture du système à la communauté crée un risque supplémentaire.”

A cause de son importante part de marché, la plateforme Symbian fait les frais de la plupart des attaques de virus. Elle subirait ainsi jusqu’à 80 % des piratages, selon Fortinet, surtout sur les versions antérieures à la 9e.

Détection très difficile

De manière générale, les problèmes proviennent essentiellement d’activités douteuses, telles que les téléchargements illicites ou l’installation d’applications non vérifiées, qui apportent leur lot éventuel d’espions ou de malwares, des petits programmes mal intentionnés. “Mais théoriquement, les risques peuvent aussi surgir de certains sites sur lesquels on surfe”, enchaîne Axelle Apvrille. C’est le cas des sites de téléchargement, par exemple. “Ces cas de contamination sont très rares sur l’iPhone”, note Alexandre Colleau, responsable du site Belgium-iPhone, “car l’environnement Apple reste assez bien préservé des virus. Mais le risque zéro n’existe pas, surtout dans les cas où l’on a déverrouillé son téléphone.”

Et détecter des espions ou des virus sur son smart-phone n’a rien d’aisé. “L’objectif des pirates sera justement d’éviter de se faire repérer ; leur action se révélera généralement discrète”, insiste la spécialiste de Fortinet. Selon elle, la meilleure manière de vérifier si son téléphone a été piraté est de passer au crible sa facture : “Il n’est pas rare, en cas d’attaque, que votre GSM envoie des SMS à des numéros surtaxés ou qu’il se connecte abusivement à la Toile. Parfois, cela ne concerne que quelques euros par mois…” Dans ce dernier cas, l’attaque ne se détecte pas directement à l’usage du téléphone car les messages envoyés sont automatiquement effacés par les virus dans la boîte d’envoi et l’historique des messages.

Heureusement, aujourd’hui, les opérateurs belges se montrent rassurants. Selon Mobistar, les risques de virus sont “très limités” en Belgique. “Le magazine néerlandais Computable a confirmé récemment que les risques de piratage des smart-phones restent effectivement minimes. Selon cette publication, l’utilisateur d’un smart-phone court ainsi près de 4.700 fois moins de risques de voir son téléphone infecté par un virus que son ordinateur.” Et, d’après l’opérateur, il n’y aurait eu, chez nous, que quelques attaques isolées sur Symbian. Pour l’instant…

CHRISTOPHE CHARLOT

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Partner Content