#MobileMalware : Réfléchissez bien avant de cliquer

En 2020, il y aura 11,6 milliards d’appareils mobiles connectés à internet. Cela représente une formidable opportunité pour les cybercriminels – ceux-ci ne manqueront pas de tirer une formidable manne financière du manque de culture sécurité des utilisateurs mobiles. Cet article s’inscrit dans le cadre des travaux en partenariat avec l’Europol/EC3 auxquels Orange participe.

Smartphone, notre outil du quotidien

Nos téléphones sont plus intelligents que jamais. Et aujourd’hui, les mobiles nous accompagnent au plus près de notre vie de tous les jours.

Il est 7h du matin, l’alarme sonne sur votre téléphone portable : vous l’éteignez immédiatement.
En mangeant vos cornflakes, vous essayez de consulter vos emails professionnels depuis votre mobile ; vous êtes assez rapidement interrompu par votre fille qui vient vous voir pour vous demander comment était votre voyage au Japon. Vous lui montrez alors toutes les belles photos de temples que vous avez prise sur votre smartphone.

Dans le métro, vous vous rappelez que votre télévision est HS depuis quelques jours, et qu’il fallait que vous achetiez cette superbe TV ultra HD – un rapide coup d’œil à vos comptes bancaires depuis votre smartphone vous indique que vous avez les fonds suffisants. En marchant, vous faites la commande sur Amazon.

A l’arrêt de bus, vous voilà connecté sur l’intranet de votre entreprise et votre note de frais est validée en deux temps, trois mouvements.

Et si demain tout s’arrêtait ?

Si un ransomware était installé sur votre mobile à votre insu, que risqueriez-vous ? Ce type de logiciels tient en otage votre smartphone et les données qu'il contient. Le cybercriminel vous demandera de payer une centaine d’euros pour débloquer le téléphone – en réalité, même si vous payez vous ne reverrez jamais vos photos du Japon.

Mais le ransomware n’est qu’une menace parmi tant d’autre. Si un malware était installé sur votre mobile, le cybercriminel pourrait vider votre compte bancaire, utiliser les photos de vos enfants et usurper leur identité sur internet, accéder à des données confidentielles issues de votre intranet, etc.

En ayant accès à vos emails professionnels, le cybercriminel pourrait utiliser votre identité pour diffuser d’autres malware auprès de vos collègues – vous serez alors le vecteur d’une attaque contre votre entreprise pouvant s’avérer redoutable : Epsilon a subi ce type d’attaque spear phishing et a perdu plus de $225 millions de dollars et 60 millions de données clients.

Perte financière, usurpation d’identité, vol ou perte de données personnelles, vol des données de votre entreprise, les malware mobiles sont bien plus dangereux que leurs équivalents sur nos ordinateurs de bureaux. Pourquoi ? Parce que nous n’avons pas les bons réflexes.

Orange et Europol se mobilisent donc dans une grande campagne de sensibilisation internationale,  #MobileMalware, pour renforcer la culture sécurité des utilisateurs mobile.

Commencez dès à présent à vous protéger

Orange, en partenariat avec Europol, vous propose une série de fiches pratiques couvrant une large variété de menaces liées à l’usage du téléphone mobile et aux malware sur mobile.

Plus d’informations sur le site de l’opération #MobileMalware, ainsi que sur le site du mois de la Cybersécurité organisé par Europol et l’ENISA.

Retrouvez toutes les infographies ici

Jean Loup Richet

My research interests include cybercrime, internet censorship and information systems security – I have been a speaker at several national and international conferences, and have published articles in academic and trade journals. I am currently member of the Advisory Group of EC3 European Cybercrime Centre at Europol, cybercrime expert and lecturer in cybersecurity in MBA programs at ESSEC and Sorbonne Graduate Business School.