La sécurité des informations personnelles et professionnelles désormais stockées sur les smartphones est particulièrement préoccupante, comme le démontrent les dernières affaires d’espionnages.
Tous les smartphones, comme les ordinateurs, sont des cibles privilégiées pour les attaques. Ces attaques exploitent les faiblesses inhérentes aux smartphones qui peuvent provenir du mode de communication comme les SMS, MMS, Wi-Fi, Bluetooth, les applications d’échange de messages privés, etc. Il existe également des techniques qui s’attaquent aux vulnérabilités logicielles du navigateur ou du système d’exploitation. Certains logiciels malveillants s’appuient même sur les connaissances limitées de l’utilisateur moyen pour compromettre son appareil.
Les conséquences d’attaques sont nombreuses et majeures :
Manipulation de smartphone comme une machine zombie ;
Enregistrement des conversations entre l’utilisateur et d’autres personnes ;
Vol d’identité d’un utilisateur pour se faire passer pour lui (avec une copie de sa carte sim ou même le téléphone lui-même) ;
Blocage du smartphone en l’empêchant de fonctionner et/ou de démarrer ;
Suppression de toutes les données personnelles de l’utilisateur (photos, musique, vidéos, etc.) ou professionnelles (contacts, calendriers, notes).
Que faire en cas de compromission d’un smartphone ?
Quelles normes protègent les appareils mobiles ? Quels sont les obligations, sanctions et contrôles qui y sont associées ?
Comment bien choisir ses appareils mobiles ? Comment protéger ses appareils mobiles ?
Afin d’explorer ces sujets et répondre à toutes vos questions, Sylvain Guilley, co-fondateur et directeur technique de Secure-IC, professeur à Télécom ParisTech, éditeur principal de normes internationales ayant participé à l’élaboration de normes (ISO/IEC 17825, ISO/SAE 21434, TR68, ...), se tient à votre disposition.