Nous avons évoqué récemment dans infogérance.fr le poids croissant des terminaux mobiles dans le trafic Internet et leur rôle éminent dans la dynamique que connaît le e-commerce.

Une étude du cabinet Canalys confirme que, durant l’année 2011, et pour la première fois, les ventes de smartphones ont dépassé celles des PC, toutes catégories confondues. Plus de 488 millions de « téléphones intelligents » offrant des capacités d’accès à Internet ont trouvé preneurs sur les différents marchés de la planète contre 415 millions de « tours », de portables et autres déclinaisons de l’ordinateur. Ce retard du PC a plusieurs explications : les netbooks, vendus initialement comme moyen d’accès rapide à Internet, sont en perte de vitesse (– 25% de ventes), concurrencés par les tablettes, bien plus efficaces dans cette fonction ; les notebooks progressent peu (+ 7 %), bien que se substituant parfois à l’encombrante tour ; enfin les machines de bureaux sont à niveau presque égal (+ 2,3 %). Il n’est donc pas étonnant de constater le succès de la tablette numérique, catégorie qui s’envole véritablement (+ 274 %) avec un produit leader incontestable: l’iPad d’Apple. Cette modification fondamentale du marché de l’informatique personnelle n’est pas sans conséquence du point de vue de la sécurité puisque tous ces mobiles deviennent, de facto, les clients de serveurs qui hébergent une très grande part des applications – souvent, seuls les « connecteurs » sont chargés sur les terminaux – notamment les applications dédiées au e-commerce.

Dés lors, il est pertinent de s’intéresser à la réparation des systèmes d’exploitation mobiles qui ne présentent pas tous le même niveau de risque du point de vue de la sécurité. Sur l’année 2011, c’est Android qui arrive en tête avec une progression de + 244 %, devant l’iOS d’Apple (+ 96 %). BlackBerry (RIM) n’est plus en vogue (+ 5%) et souffre de son isolement comme des bugs qui ont frappé sa messagerie ; délaissé par Nokia, Symbian s’effondre logiquement (- 29 %) tandis que Windows Phone de Microsoft semble avoir encore raté son entrée sur le marché (- 43 %). Ces chiffres ne sont pas rassurant car la prédominance d’Android (toute relative puisque prenant en compte plusieurs versions de l’iOS en fonction des accords entre les constructeurs de téléphones et Google) signifie surtout que ces produits, les plus nombreux, sont malheureusement les plus perméables aux virus et autres malveillances. En effet, le contrôle de Google sur les applications créées par des développeurs indépendants a été pris à plusieurs reprises en défaut et des alertes ont déjà couru sur le web à ce sujet. Le système d’Apple, beaucoup plus verrouillé, est de ce fait beaucoup plus strict au niveau du contrôle, donc les iPhone et iPad sont moins perméables. Quoi qu’il en soit, le nombre global de terminaux est devenu tellement important que ceux-ci sont devenus des cibles de choix pour les escrocs d’autant que le smartphone est en train de se muer en moyen de paiement électronique. Autrement dit, il serait grand temps de prendre des dispositions pour les protéger contre les menaces. Et là, le constat est affligent.

Des antivirus pour mobiles

Selon Kaspersky Lab, l’éditeur de solution de sécurité basé à Moscou, un tiers seulement des utilisateurs français de smartphones protège leurs appareils avec un antivirus approprié. Même score pitoyable au niveau de l’Europe. En France, on ne compte que 27% de mobiles protégés alors que 87% utilisateurs de PC ont fait le nécessaire. Les Allemands sont les plus attentifs pour leur mobiles (39%), les Britanniques, beaucoup moins (19%).

Pourquoi cette désinvolture ?

Selon l’enquête de Kapersky Lab, 47% des européens pensent naïvement que l’accès à Internet à partir d’une tablette est naturellement « sécurisé » voire « très sécurisé ». Les Allemands sont les plus crédules (57%) alors que les Français sont moins confiants (seulement 41%). Pourtant le danger est réel. Une étude réalisée par Lookhout, « Malwaréconomie : Prédiction des menaces mobiles pour 2012 », pointe le danger représenté par la diffusion des maliciels (malwares) par le biais de e-magasins d’applications non officiels c’est à dire essentiellement destinées au monde Android. En 2011, le risque a été multiplié par quatre, la menace étant encore modérée pour l’Europe mais plus importante en Russie et en Chine.

Les éditeurs d’antivirus et de suite de sécurité ont pourtant réagi rapidement. Le Tchèque Avast propose une version de Avast! Free Mobile Security téléchargeable gratuitement, la version payante étant plus riche en options (prise de contrôle à distance, effacement des registres, etc.). Norton 360 Everywhere de Symantec, propose une licence unique pour protéger plusieurs types d’appareils numériques – PC, Mac, tablettes et smartphones sous Android (une prochaine édition avec iOS mobile est prévue). L’éditeur part du principe que

les familles disposent aujourd’hui de toute une série d’équipements numériques qui sont autant d’objets exposés aux risques dés qu’ils sont connectés sur un ordinateur ou directement sur un réseau. Certains foyers peuvent même en détenir de 14 à 20, d’où l’intérêt d’une solution multi plate-forme qui permet aux utilisateurs de personnaliser la protection de leurs appareils en fonction de leurs besoins et de prévenir les risques en cas de perte ou de vol. Kapersky Lab n’est évidemment pas en reste et lance Kaspersky ONE Universal Security, une solution de sécurité elle aussi multi plate-forme, orientée utilisateur, assurant de façon aisée la protection complète d’un vaste éventail d’équipements personnels – PC et portables Windows, Mac, smartphones, tablettes Android – sur une seule et même licence. Les autres éditeurs devraient suivre autant pour parer à la menace que pour profiter de l’aubaine d’un nouveau marché.

Mais il serait vain de laisser la responsabilité de la sécurité aux seuls utilisateurs de smartphones et tablettes. Les professionnels doivent jouer aussi leur rôle et en premier lieu les hébergeurs et infogérants de sites marchands qui, s’ils ne sont pas bien protégés par des barrières antivirales quotidiennement mise à jour, deviennent rapidement des foyers d’infection.