Les spécialistes en sécurité mobile de la société Lookout soulignent qu’avec la transformation digitale des entreprises et l’utilisation quotidienne d’appareils mobiles, les risques de cyberespionnage et de vol de données ont considérablement augmenté ces dernières années. Les smartphones et autres objets connectés qui facilitent le quotidien et permettent de travailler à distance plus facilement sont vus par les prédateurs avertis comme de véritables appareils d’espionnage. C’est dans ce contexte que par exemple que Lookout et Citizen Lab ont identifié l’an dernier Pegasus, un spyware ultra sophistiqué capable de cibler des individus et d’infiltrer en toute discrétion, grâce à un simple message de phishing, leur portable pour espionner leurs activités, conversations et données et exfiltrer les informations stratégiques qui les intéressaient.

Le syndrôme n’importe quand et n’importe où, génère chez le travailleur nomade une recherche quasi-perpétuelle de connection. Que ce soit en France ou à l’étranger, il est difficile de résister à la tentation de se connecter au WI-FI qui est disponible gratuitement dans un hall de gare, dans un hôtel ou dans un restaurant par exemple. Lookout identifie trois types de vulnérabilités auxquelles il faut faire attention quand on est en déplacement et qui peuvent être utilisées par des cyber espions :

1. Les attaques réseaux

Tous les réseaux WI-FI ne se valent pas. Certains réseaux WI-FI sont même bien moins sécurisés que d’autres. Lookout rappelle qu’il est possible de se connecter sans le vouloir à un réseau malveillant qui autorise l’accès plus ou moins permanent à l’ensemble des données d’un téléphone sans qu’on le réalise. Certains cyber espions utilisent l’appât du réseau gratuit pour changer la donnée que vous envoyez et que vous recevez. Dans certains cas, plus inquiétants, ils utilisent cette technique pour installer sur le système d’un appareil mobile une fausse mise à jour, ou un patch. Ces techniques permettent de créer un accès discret et malveillant aux données de votre téléphone portable.

2. Les attaques au « juice-jacking »

Toutes les prises ne se valent pas. Lookout rappelle qu’il est important de toujours vérifier la source de la prise dans laquelle on se branche. Il est préférable par exemple d’éviter de recharger son portable via un port USB sur une télévision de chambre d’hôtel par exemple, pour éviter les problèmes de compatibilité de chargeurs notamment. Cette pratique selon Lookout représente un vrai danger car les accès USB peuvent être facilement modifiés pour autoriser certains logiciels malveillants à s’installer sur un téléphone. C’est ce qu’on appelle le “juice-jacking”. Comment faire pour se protéger ? Il est recommandé de toujours utiliser son propre chargeur quand on voyage.

3. L’innocent Bluetooth

Il est pratique quand on est en déplacement mais les protocoles de sécurité utilisés pour le Bluetooth sont beaucoup moins sécurisés qu’il n’y paraît selon Lookout. Pour éviter des mauvaises surprises, il vaut mieux désactiver le Bluetooth avant le départ et ne pas le rallumer avant d’être de retour.

4. Les autres pièges à éviter

Cela peut paraître simpliste, mais il est important quand on voyage de ne jamais laisser son téléphone ou autre appareil connecté hors de sa vue. Il faut par exemple éviter de les laisser dans une chambre d’hôtel pour aller dîner. Il existe même des rapports qui démontrent que l’utilisation du coffre fort dans la chambre d’hôtel ne vous protège pas car ils sont faciles à ouvrir par un employé qui serait mal intentionné.

Finalement, il vaut mieux éviter de télécharger de nouvelles applications quand on est en déplacement. Même les appstores les plus connus et sécurisés peuvent parfois avoir dans leur catalogue des applications malveillantes qui se sont ajoutées à leur insu.

Les risques qui peuvent affecter la sécurité des données contenues dans un téléphone portable sont souvent méconnus des sociétés et de leurs employés. Dans un monde où les déplacements sont quotidiens et où l’usage du mobile se substitue de plus en plus à celui d’un ordinateur, un travail d’information et d’éducation à ces cyber-risques s’impose. Il est aussi judicieux pour les entreprises de veiller à suivre en temps réel l’activité de leurs terminaux quand ceux-ci renferment des données sensibles pour être en mesure de réagir rapidement si un problème est détecté.