Avertissement : Les smartphones sont confrontés à une vague de cyberattaques sophistiquées.
L’Agence nationale de la cybersécurité (ANSSI) vient de lancer un nouvel avertissement concernant la forte augmentation des menaces visant les smartphones. Le rapport indique que les appareils mobiles deviennent une cible prioritaire pour les pirates informatiques, les espions et les groupes d’attaques sophistiqués du monde entier.
Selon l'ANSSI, la popularité des smartphones et la quantité de données sensibles qu'ils stockent, allant des photos personnelles et des informations de localisation aux comptes bancaires et aux données professionnelles, ont fait de ces appareils une cible attrayante pour tout groupe, des cybercriminels aux acteurs soutenus par des États.
Ces dernières années, l'ANSSI a dû faire face à un nombre croissant d'intrusions liées à la téléphonie mobile, notamment des cas de suivi d'utilisateurs par des logiciels espions ou d'exploitation de failles de sécurité dues à des habitudes d'utilisation dangereuses. Ces attaques sont de plus en plus sophistiquées, difficiles à détecter et d'une ampleur croissante.
Face à cette situation alarmante, l'ANSSI et le Centre national britannique de cybersécurité (NCSC) ont collaboré à la publication d'un rapport approfondi analysant comment les attaquants ciblent les appareils mobiles. L'objectif est d'aider les gouvernements, les entreprises et les utilisateurs à comprendre les risques et à mettre en œuvre des mesures de défense appropriées.
Le rapport indique que les attaquants pourraient exploiter cette vulnérabilité via :
1. Vulnérabilités des réseaux mobiles et de la connectivité sans fil
- Réseaux mobiles de la 2G à la 5G : les attaquants peuvent intercepter les communications ou localiser les utilisateurs.
- Wi-Fi public : facilement falsifiable ou interceptable.
- Bluetooth et NFC : ces technologies peuvent être exploitées à des fins d’intrusion ou de vol de données si les utilisateurs ne les désactivent pas lorsqu’elles ne sont pas nécessaires.
Les attaques sans clic sont particulièrement préoccupantes. Ce type d'attaque ne nécessite aucune action de l'utilisateur, ni clic sur un lien, ni téléchargement de fichier. Elles exploitent directement les vulnérabilités du système d'exploitation ou de l'application, les rendant ainsi pratiquement indétectables pour la victime.
2. Vulnérabilités des systèmes d'exploitation et des applications
L'ANSSI a déclaré que, malgré d'importants efforts de sécurité, les systèmes d'exploitation peuvent encore constituer des « portes dérobées » pour les pirates informatiques. Une application malveillante ou une vulnérabilité mineure peut permettre à des attaquants de lire des messages, de collecter des données de géolocalisation, d'accéder à des photos et des fichiers personnels, d'installer des logiciels de suivi et de garder le contrôle de l'appareil pendant de longues périodes sans être détectés.
Les données volées sont utilisées pour mener des attaques d'hameçonnage, d'extorsion ou des intrusions profondes dans les réseaux internes des organisations.
La menace qui pèse sur les entreprises et la société devient de plus en plus sérieuse.
L’ANSSI met en garde contre le risque que la fusion des appareils personnels et professionnels fasse des smartphones une « porte d’entrée » dangereuse pour les entreprises, pour les raisons suivantes :
De nombreux employés stockent leurs mots de passe, des documents importants et leurs courriels professionnels sur leur téléphone.
- Les appareils personnels ne sont souvent pas gérés par les politiques de sécurité de l'entreprise.
- Les logiciels espions peuvent surveiller les communications de haut niveau, ce qui représente un risque d'espionnage industriel.
Avec la dépendance croissante aux appareils mobiles, l'impact des cyberattaques s'étend des individus à la société dans son ensemble.
L'ANSSI recommande des mesures de protection urgentes.
L'agence française de cybersécurité a publié une série de recommandations visant à atténuer les risques :
Désactivez les connexions sans fil telles que le Wi-Fi, le Bluetooth et le NFC lorsqu'elles ne sont pas utilisées. Ces connexions peuvent être exploitées à distance à l'insu de l'utilisateur.
- Évitez d'utiliser les réseaux Wi-Fi publics. De nombreux réseaux Wi-Fi publics sont piégés par des dispositifs d'écoute ou usurpés pour voler des données.
- Veillez à toujours maintenir votre système d'exploitation et vos applications à jour. La mise à jour et le correctif des failles de sécurité constituent le facteur le plus important pour prévenir les attaques par clic zéro.
- Utilisez des mots de passe robustes et limitez l'accès des applications, en n'accordant à chaque application que les autorisations minimales nécessaires.
- Privilégiez les applications d'authentification aux codes SMS, car ces derniers sont facilement interceptés grâce aux vulnérabilités des réseaux mobiles.
Activez les fonctions de sécurité avancées du système d'exploitation, telles que le mode de verrouillage sur iOS et le mode de protection renforcée sur Android. Ces deux modes sont particulièrement utiles pour les personnes susceptibles d'être ciblées.
N’utilisez pas la biométrie pour déverrouiller les appareils. L’ANSSI recommande l’utilisation de codes d’accès plutôt que d’empreintes digitales ou de reconnaissance faciale, sans toutefois en préciser la raison. Les experts estiment en effet que la biométrie est facilement exploitée pour déverrouiller les appareils dans certaines situations sensibles.
Les smartphones figurent parmi les appareils les plus ciblés au monde. Les avertissements de l'ANSSI indiquent que la sophistication de ces menaces dépasse largement la conscience qu'en a l'utilisateur moyen.
Par conséquent, sensibiliser à la sécurité, limiter les connexions inutiles et mettre en œuvre les mesures de protection recommandées par l'ANSSI sont essentiels pour préserver les données personnelles ainsi que la sécurité des entreprises et de la société.
