La menace des smartphones s’est structurée, diversifiée et professionnalisé
Les smartphones ont franchi un seuil stratégique, estime l’ANSSI. Du fait de leur capacité à centraliser communications, authentifications, services et données sensibles, ils représentent une menace sous-estimée.
Changeons notre perception du smartphone, suggère l’ANSSI, l’agence nationale française dédiée à la sécurité numérique. Il ne s’agit pas d’un simple objet grand public, mais bien d’« un équipement informatique exposé à des opportunités spécifiques liées à son usage et à son fonctionnement. » Même si les constructeurs renforcent régulièrement les mesures de protection, la dynamique d’usage et la complexité technique maintiennent un espace d’exploitation pour des attaquants de natures différentes
Si le danger n’est pas nouveau, les risques s’intensifient. Depuis trois ans, l’ANSSI intervient de façon croissante dans le cas de compromissions à des fins d’espionnage. Les moyens sont connus, le Wi-Fi, le Bluetooth ou encore le NFC. Tous trois présentent de nombreuses faiblesses. Ils permettent d’intercepter les informations échangées, voire d’en altérer les données pour déployer des logiciels espions.
Choix techniques et décisions d’usage
Il arrive aussi que des vulnérabilités « zero day » soient présentes dans le système d’exploitation et que les applications soient utilisées pour infecter les smartphones sans aucune interaction des utilisateurs. La sophistication de ces attaques, leur furtivité et l’absence de solutions de détection, compliquent significativement les investigations numériques.
La synthèse fournie par l’agence, accompagnée de recommandations destinées aux utilisateurs, renforce un message opérationnel : la sécurité mobile dépend autant de choix techniques que de décisions d’usage. Le durcissement réel repose sur la réduction des opportunités les plus fréquentes, sur la maîtrise des surfaces d’attaque liées aux réseaux, au système et aux applications, et sur une compréhension actualisée de la manière dont les acteurs offensifs adaptent leurs stratégies.
L’ANSSI met en avant le MDM
Si le document, commercialement agnostique, nous apprend beaucoup sur l’espionnage étatique, l’ANSSI encourage l’usage du MDM (Mobile Device Management) comme solution de gestion de flotte. Le MDM permet notamment de restreindre les applications installables et forcer l’installation des mises à jour. Mais aussi, en cas de perte ou de vol, d’effacer à distance le téléphone afin d’éviter tout risque de latéralisation sur un réseau à partir des secrets qui peuvent y être configurés ( certificats VPN, comptes de messagerie ). Par ailleurs, les secrets doivent aussi être révoqués et renouvelés au niveau de l’infrastructure du réseau.
