Logo
Echo Connect offre aux organisations l'accès au réseau de L'Echo. Le partenaire impliqué est responsable du contenu.

Votre smartphone est-il vraiment sûr?

Roel Caers, Guardsquare ©Frank Toussaint

Lorsqu'on aborde la question de la cybersécurité, on l'associe presque automatiquement à la sécurité des ordinateurs portables et de bureau. Pourtant, le chef d'entreprise ferait bien de s'interroger sur les vulnérabilités potentielles de son smartphone, estime Roel Caers, CEO de Guardsquare, société spécialisée dans la sécurité des applications.

Quelque 7 milliards de smartphones sont en circulation dans le monde. Des appareils très pratiques, bien sûr, mais qui sont, pour les hackers, autant de portes d'entrée potentielles vers les entreprises. Constituent-ils réellement un risque? “Les smartphones sont, dans une certaine mesure, aussi vulnérables que les ordinateurs”, prévient Roel Caers, CEO de Guardsquare, société spécialisée dans la sécurité des applications. “Les applications malveillantes exécutées sur un ordinateur peuvent simplement faire beaucoup plus de dégâts.”

Cela s'explique par le fait que les systèmes d'exploitation de ces deux types d'appareils fonctionnent différemment. “Toute application sur un appareil mobile est placée dans un sandbox; cela signifie que l'application fonctionne dans son propre environnement et qu'elle ne peut pas interagir avec une autre application, à moins que l'utilisateur n'en donne l'autorisation explicite. Si vous respectez ces règles, le smartphone sera plus sûr que l'ordinateur portable, où une application peut plus facilement pénétrer dans une autre.”

Publicité

Cheval de Troie

Cela ne signifie pas pour autant que l'appareil mobile est sans risque. Tout le monde ne respecte pas les règles… “Vous pouvez désactiver la sécurité de votre appareil ou télécharger consciemment certains logiciels d'une manière détournée. Par exemple, certaines personnes chargent des applications en dehors des systèmes habituels. Il s'agit souvent d'applications populaires payantes que l’on peut trouver moins chères, voire gratuites, ailleurs. Il est alors possible que vous introduisiez un cheval de Troie dans votre appareil. Et c'est ainsi que vous mettez votre propre appareil en danger.”

À condition de respecter certaines règles, le smartphone est plus sûr que l’ordinateur portable.

Roel Caers
CEO de Guardsquare

Il est impossible de savoir si vous avez téléchargé une application malveillante, même si d'autres applications vérifient généralement le niveau de sécurité de votre appareil. Les développeurs d'applications bancaires, par exemple, font en sorte que leur application réagisse différemment – ou s'arrête purement et simplement – lorsque les utilisateurs font une utilisation anormale de leur smartphone. Et c’est utile: en 2021, le nombre d'attaques automatisées sur les appareils mobiles a augmenté de 40%; l'année précédente, le nombre de cas signalés de chevaux de Troie dans les applications financières a crû de 140%.

Une bonne hygiène numérique

Les entreprises qui développent leurs propres applications feraient donc bien de veiller également à cette sécurité. En outre, il est important que les pirates ne puissent pas procéder à une rétro-ingénierie de l'application qui permettrait d'en identifier les failles ou de contourner son utilisation. Par exemple, un pirate pourrait se connecter à un autre serveur que celui prévu pour pénétrer dans le réseau de l'entreprise.

“En fin de compte, c'est une question d'hygiène numérique”, souligne Roel Caers. “Encouragez vos travailleurs à mettre à jour les applications et les systèmes d'exploitation, ne consultez pas de document important sur des réseaux Wi-Fi publics, et n'essayez pas de contourner la sécurité de votre appareil. Plus de 3% de tous les smartphones sont corrompus, notamment parce que des personnes ont piraté leur appareil via du jailbreaking ou du rooting. L'intention n'est certainement pas d'effrayer le public, cependant, mais de l'inciter à la vigilance.”

Client Proximus Business ? Travaillez l'esprit tranquille en activant le blocage des sites web à risque pendant votre surf sur les réseaux internet fixe et mobile Proximus. 

Lire également
Logo
Echo Connect offre aux organisations l'accès au réseau de L'Echo. Le partenaire impliqué est responsable du contenu.