La sécurité sur smartphone, c'est votre affaire !

Par franck_29 - Le 21/05/12 - Affichages : 6330

Introduction

Le sujet de la sécurité, que l'on parle de smartphone, de serveurs, d'applications ou de réseau est un sujet complexe. Et il peut bien vite dériver en discussions d'experts inaudibles pour le grand public, rendant le sujet encore plus rébarbatif.
Pourtant quand on possède un smartphone, cet objet hyper-connecté aux réseaux, il est vital d'avoir quelques solides notions.

Nous sommes dans le flou le plus total entre ceux qui installent un anti-virus et ceux qui avec hauteur affirment que c'est inutile voire stupide. Nous sommes dans l'expectative face à ceux qui nous parlent de firewall ... sur nos "humbles" smartphones ? Il faut l'avouer franchement tout cela n'est pas très clair.

La première des questions à se poser est bien de savoir à quoi peut bien servir la sécurité sur un smartphone, on veut se protéger de quoi? c'est si important que ça? c'est vous qui avez la réponse à cette question.

Si vous répondez "cela m'est égal" à chacune des trois questions qui suivent, il est clairement inutile d'aller plus loin dans la lecture de cet article, vous avez clairement mieux à faire.

Ces trois questions sont les suivantes :
1- Est-ce grave pour vous si certains de vos fichiers deviennent illisibles ou ont été altérés ? (intégrité)
2- Est-ce grave pour vous si certaines de vos données ont disparu de votre fidèle smartphone ? (disponibilité)
3- Est-ce grave pour vous si vous vous faites subtiliser certaines de vos données (contacts, localisation, messages, mails, autres fichiers) ?(confidentialité)

C'est un peu grave quand même? c'est bien ce que je pensais, nous allons donc continuer.

[PS: la sécurité des systèmes d'information (SSI) consiste, pour un système donné, à qualifier la réponse à ces trois questions et, pour chacune d'elles, mettre place des protections adaptées. Bien souvent, on résume la sécurité à la notion d'antivirus or vous l'avez déjà compris, ce n'est pas que cela, loin s'en faut.]

Un peu de vocabulaire, pour savoir de quoi on parle

Vous avez bien compris que la sécurité devait être entendue comme la réponse donnée aux trois questions posées en introduction. Ce sont les seules qui comptent et forcément, répondre par anti-virus ou pas, ne peut être qu'une réponse partielle.
Quoi qu'il en soit, "pour briller en société", on va quand même essayer de faire un survol rapide des virus, chevaux de troie, ver et autres malwares, en allant à l'essentiel.

Les virus, les chevaux de Troie, les vers sont des variétés de malware (logiciel malveillant). Ils ont globalement tous les mêmes modes de fonctionnement, souvent décrits en un langage parfois militaire". Ce sont des programmes informatiques qui utilisent un vecteur (un programme, un mail, une pièce jointe, etc.) pour atteindre leur cible, ils peuvent se "reproduire" voire "muter" (pour qu'on ne les reconnaisse pas), et quand ils l'ont atteinte il peuvent "larguer leur charge utile" (en fonction de critères définis par le développeur).

Finalement, ce qui est important, c'est que ces malwares, de quelque type qu'ils soient, sont capables de porter atteinte à votre système sur chacun des 3 axes listés en introduction, avec plus ou moins de violence !

[Ceux qui sont intéressés par le sujet trouveront une introduction plus précise sur wikipédia : http://fr.wikipedia.org/wiki/Logiciel_m ... sification ]


Les vraies menaces

Il me semble, que pour le grand public (je ne parle pas là des smartphones utilisés dans une flotte d'entreprise recelant éventuellement des données sensibles -est-ce bien raisonnable?) comme vous et moi, les menaces qui viennent du caractère "connecté" de nos smartphones sont sans conteste liés au "vol de donnés" (cf. introduction [confidentialité]) et dans une certaine mesure à la prise de contrôle de votre appareil pour par exemple émettre des SMS non sollicités et de préférence sur-taxés (cf. introduction [intégrité]).
Ce sont d'ailleurs ces menaces qui sont en ce moment même les plus relatées dans la presse spécialisée. Certains de nos membres ont d'ailleurs déjà du faire face, dans la réalité (ça existe vraiment) à de réels déboires.

Alors comment cela se passe-t-il et que faut-il craindre ?

L'éventualité d'un "malware" attrapé, sur votre smartphone, au détour d'une séance de surf sur le web depuis votre smartphone est relativement hypothétique. Quoi qu'il en soit, et contrairement à une idée reçue, les malwares sur Android cela existe. Qu'il s'agissent de virus ou pas n'est pas la question, l'important est que cela existe. Il est même à parier que de part l'accroissement spectaculaire du parc de smartphones cette menace deviendra, à l'avenir un peu plus prégnante.

Mais ce n'est pas la menace principale.

La principale menace vient des applications que vous installez sur vos machines, imaginez bien qu'il est mille fois plus simple de développer une application qui va récupérer vos contacts et les envoyer par mail, tellement plus facile de faire une application qui fera pareil avec vos SMS (un spyware). C'est croyez moi, à la portée de n'importe quel développeur ! la seule difficulté pour lui sera de vous la faire installer sur votre machine, une fois fait, vous ne pourrez "presque" plus rien faire.
Ne sous-estimez pas leur "perfidie", vous pourriez bien déjà en avoir installé une sans le savoir.

Retour sur les dernières actualités : La mésaventure ayant touché récemment quelques'uns de nos membres (cf. DANGER VIRUS aide virus "MTC" by OJSC Mobile TeleSystems.) était due à un malware qui a réussi (grace à une faille de sécurité de google play store) à se faire passer pour une application bien connue. S'agissant d'une nouvelle version, l'utilisateur était notifié d'une mise à jour à réaliser. Si en outre, vous aviez autorisé la mise à jour automatique, l' "infection" se faisait toute seule !


Outils et règles de conduites

De ce qui est dit plus haut, découle un certain nombre de recommandations, de conseils ou tout simplement de règles de bon sens :

1- Faites régulièrement des sauvegardes des données qui sont importantes pour vous (au delà des malwares, une erreur de manipulation, une défaillance matérielle, une mise à jour régressive sont vite arrivées).
2- N'autorisez jamais les mises à jour automatiques depuis le market (cf. encadré plus haut), vous devez systématiquement contrôler (autant que possible) les applications installées sur votre smartphone.
3- Soyez vigilant et critique sur les autorisations demandées par les applications lorsque vous les installez! Et par exemple, posez vous la question de savoir pourquoi cette application a besoin d'aller lire vos contacts ? est-ce justifié ?
4- Ne télécharger pas d'applications depuis des sites "alternatifs". Il est toujours possible qu'elles soient altérées, ou se fassent passer pour d'autres (c'est extrèmement facile, et donc dangereux!!)
5- Installer une application de type LBE Privacy Guard, qui vous permettra de mieux contrôler les accès à certaines ressources de votre smartphone (contacts, SMS, réseau)
6- Certains anti-virus existent, leur fonctionnement est basé sur la détection des malwares grâce à leur signature. Vous pouvez en installer un, mais sachez quand même, que dans tous les cas, les 5 recommandations ci-dessus seront plus efficaces !

Conclusions

Ma conclusion pourrait se résumer en un seul mot : "Responsabilité", Soyez responsable!
Dès lors que vous tenez un minimum aux données que vous conservez précieusement auprès de vous via votre smartphone,
Dès lors que vous considérez que certaines de vos données sont à vous, et rien qu'à vous, alors,
essayer d'appliquer les quelques règles que je vous propose plus haut. Elles ne vous coûterons pas grand chose, mais pourront faire toute la différence dans certains cas!

Voilà, j'espère vous avoir un peu intéressé, malgré le sujet, je vous avais prévenu, qui est bien ingrat!
Mais là encore, mieux vaut prévenir, que guérir ;)

A très bientôt

---- EDIT du 1/4/2012
Depuis la rédaction initiale de ce sujet, deux importantes contributions complémentaires sont à consulter, pour ceux qui veulent aller plus loin :
-La première : zoom : les firewalls sur un smartphone par @gabs qui nous explique le fonctionnement de la translation d'adresse en environnement 3G, et son incidence sur l'importance relative d'equiper son smartphone d'un firewall

-La seconde : Zoom sur les anti-virus par @abel, qui nous présente un article évoquant la performance des anti-virus sur smartphone.
Cet article est éloquant, puisqu'une étude indépendante des éditeurs a été conduite et montre que globalement, si certains antivirus (anti malware) sont efficace, certains le sont bien moins, voire passe complètement à coté du problème.
Je vous présente ci-dessous un tableau de synthèse montrant les résultats de l'étude : ça fait mal !

comparatif-av.png


Ces anti-virus ne sont normalement pas nécessaires à ceux qui se fournissent en applications uniquement sur le market, en effet, ce dernier est analysé régulièrement (à la recherche de malware grâce à leur signature). Les autres consulteront le tableau ci-dessus pour ne pas faire de mauvais choix ;)


12 réponse(s) -