Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Juniper Networks constate une croissance continue des menaces sur les outils de mobilité

juin 2013 par Juniper Networks

Juniper Networks publie son troisième rapport annuel sur les menaces mobiles, qui fait état d’une croissance rapide des logiciels malveillants sur mobiles. Entre mars 2012 et mars 2013, le Juniper Networks Mobile Threat Center (MTC) — seul centre au monde dédié exclusivement aux études sur la sécurité mobile — a découvert que les menaces visant les appareils mobiles avaient bondi de 614 %, le nombre d’applications malveillantes étant passé de 38 689 à 276 259. Ce chiffre reflète un intérêt croissant des cybercriminels pour les attaques contre les terminaux mobiles.

Android ciblé par les auteurs de programmes malveillants

Les professionnels du malware mobile tirent parti des opportunités liées à la prédominance de plus en plus marquée d’Android sur le marché. D’après Kantar Worldpanel Comtech, les appareils Android représentent 63 % des smartphones vendus en France au 1er trimestre 2013, soit une augmentation de 5,5 % par rapport au même trimestre de l’année précédente.

Le MTC a comptabilisé 253 304 logiciels Android malveillants, faisant de ce système d’exploitation la cible de 92 % des menaces détectées à ce jour par le MTC dans le secteur mobile. L’évolution des menaces témoigne d’un appât du gain certain chez les auteurs de ces logiciels, qui agissent comme de véritables entreprises lorsqu’ils conçoivent leurs attaques et leurs stratégies de diffusion. Les attaquants tirent également parti des places de marché applicatives tierces faiblement réglementées pour diffuser leurs programmes et introduire plus rapidement des menaces sur le marché.

Multiplication des atteintes à la vie privée

En plus des applications malveillantes, Juniper Networks a découvert qu’un certain nombre d’applications gratuites légitimes présentaient un risque potentiel de fuite des données d’entreprise sur les appareils. D’après Juniper Networks, les applications mobiles gratuites testées par le MTC sont trois fois plus susceptibles de fournir des informations de localisation et 2,5 fois plus susceptibles d’accéder au carnet d’adresses que les applications payantes. Les applications gratuites qui demandent/s’octroient un accès aux informations de compte ont quasiment doublé entre octobre 2012 et mai 2013, passant entre de 5,9 % à 10,5 %.

Des entreprises exposées

Le rapport de Juniper Networks indique que de nombreuses catégories d’applications essentiellement destinées aux entreprises acquièrent des autorisations pouvant se révéler problématiques pour les employeurs. En effet, 16 % des applications gratuites de catégorie « entreprise » sont autorisées à accéder aux carnets d’adresses, 11 % à d’autres informations de compte et 22,8 % à l’appareil photo. Parallèlement, 12,5 % des applications gratuites de catégorie « productivité » peuvent accéder aux carnets d’adresses, 9,5 % à d’autres informations de compte et 9 % à l’appareil photo.

Selon Laurent Paumelle, architecte sécurité, Juniper Networks : « Nul doute qu’en France, la mobilité va continuer de se développer et de générer des difficultés dans tous les secteurs d’activité. La plupart des employés veulent pouvoir accéder aux ressources de leur entreprise via leurs appareils personnels, ce qui pose de nombreux problèmes de sécurité et de connectivité. Venir travailler avec son équipement personnel est devenu monnaie courante. Entreprises et administrations doivent donc sérieusement envisager de protéger leurs données et leurs réseaux en adoptant une approche globale de la sécurité mobile. Nous prévoyons qu’à l’instar des menaces qui ont pesé sur les PC, les attaques mobiles continueront d’augmenter et de se sophistiquer dans les années à venir. »

Bruno Durand, vice-président pour l’Europe du Sud chez Juniper Networks estime que « L’analyse de Juniper Networks met en évidence l’ampleur du suivi des applications mobiles et les améliorations qui peuvent être apportées dans le domaine du développement applicatif. Nous espérons que cette étude fournira un meilleur éclairage sur l’état actuel de la confidentialité des applications et permettra de s’assurer de la disponibilité des informations les plus utiles pour mieux cerner l’impact sur la vie privée de l’utilisateur et la protection des données d’entreprise. »


Méthodologie

Le rapport annuel sur les menaces mobiles établi par le Juniper Networks Mobile Threat Center compte parmi les études quantitatives les plus importantes de sa catégorie. Le rapport se base sur l’analyse de plus de 1,85 million d’applications mobiles et vulnérabilités, un chiffre supérieur de plus de 133 % à celui du dernier rapport de février 2012.


Voir les articles précédents

    

Voir les articles suivants