Les smartphone contiennent de plus en plus d’informations personnelles et professionnelles (documents, identifiants et mots de passe de services en ligne, moyens de paiement...) qui suscitent un grand intérêt de la part des cybercriminels.

En 2016, le trafic internet sur mobile dans le monde a dépassé pour la première fois celui enregistré depuis des ordinateurs. Les smartphones et les tablettes sont ainsi devenus les cibles privilégiées des pirates en tous genre.

Leur principal vecteur d’attaque réside dans les applications, qui concentrent près de 90 % du temps passé sur le web depuis un mobile selon  l’étude publiée par l’institut Comscore.

Ainsi, l’on a identifié 3,25 millions de nouveaux malwares pour Android pour la seule année 2016.

ð Compte tenu de sa position dominante sur le marché des appareils mobiles, le système d’exploitation de Google concentre l’essentiel des cyberattaques.

Le rapport 2017 publié par F-Secure sur la cyber sécurité indique que plus de 99 % des malwares conçus pour attaquer les dispositifs mobiles visent les appareils Android.

La même étude estime à plus de 19 millions le nombre de malwares conçus pour infecter les appareils Android.

ð La principale faiblesse d’Android vient de sa boutique applicative, le Play Store, et d’une politique de certification et de validation trop laxiste, favorisant  l’émergence des menaces.

Ainsi, le malware Igexin aurait infecté près de 500 applis proposées sur le Play Store, qui au total ont été téléchargées à 50 millions de reprises !

iOS davantage protégé des menaces ?

Malgré les règles de validation drastiques imposées aux éditeurs d’applications par l’App Store, ce n’est pas véritablement le cas.

L’étude publiée par l’éditeur TrendMicro fait état de 21 millions de téléchargements d’applis infectées chaque jour sur l’App Store.

Et, des exemples récents ont montré que, comme les autres systèmes d'exploitation mobiles, iOS pouvait être infecté par des malwares, comme en 2016 avec le cheval de Troie Acedeceiver ou plus près de nous par le ransomware KeRanger.

La responsabilité des utilisateurs.

La sécurité sur les mobiles est moins une question de système d’exploitation que de comportements individuels des utilisateurs

C’est aux utilisateurs de faire preuve de jugeote au moment d’installer des applications à risque (en consultant par exemple les avis laissés sur les stores mobiles et les forums) et en vérifiant ce à quoi elles ont accès.

Ainsi, en entreprise, les risques sont plus limités compte tenu du rôle des responsables informatique ou de sécurité numérique : il est toujours  possible pour les DSI de proscrire l'installation d'applications sur les terminaux mobiles, de systématiser les mises à jour à distance du système d'exploitation mobile afin de combler au plus tôt les failles de sécurité ou encore d’envoyer aux utilisateurs des messages d'alerte pour leur rappeler périodiquement les bonnes pratiques.