Dans un rapport consacré aux menaces visant les téléphones mobiles depuis 2015, le gouvernement français alertait il y quelques mois sur la montée en puissance des attaques ciblant smartphones et tablettes. Les autorités appellent à renforcer la protection des terminaux et à adopter des mécanismes de défense capables de détecter les menaces en temps réel, on fait le point.
Les appareils mobiles, nouvelle cible privilégiée des cyberattaques
Publié fin novembre, le rapport « Mobile Phones Threat Landscape Since 2015 » rappelle que les smartphones et tablettes sont devenus une cible prioritaire pour les cybercriminels. Face à l’évolution des attaques, le gouvernement français estime nécessaire de renforcer la sécurité des appareils mobiles et formule plusieurs recommandations pour réduire les risques.
Le document identifie quatre vecteurs d’attaque majeurs qui structurent aujourd’hui le paysage des menaces mobiles. Les connexions réseau constituent un premier point de vulnérabilité, notamment lorsque les utilisateurs se connectent à des réseaux Wi-Fi non sécurisés. Les systèmes d’exploitation représentent également une surface d’attaque importante lorsque des vulnérabilités sont exploitées. À cela s’ajoutent les attaques d’ingénierie sociale, notamment le phishing mobile, parfois appelé « mishing », ainsi que les risques liés aux applications, en particulier lorsque celles-ci intègrent des bibliothèques ou des SDK tiers vulnérables.
Selon le rapport, ces risques peuvent être réduits grâce à des solutions capables de détecter les comportements malveillants en temps réel, d’identifier les applications à risque et de signaler les appareils non conformes.
Une convergence des autorités de cybersécurité à l’échelle internationale
Aux États-Unis, les autorités fédérales imposent désormais l’usage de solutions de Mobile Threat Defense associées à des mécanismes de contrôle des applications sur les terminaux gouvernementaux. Au Royaume-Uni, le National Cyber Security Centre distingue clairement la gestion des appareils de la surveillance active des menaces et insiste sur la nécessité de capacités de détection directement sur les terminaux.
En Allemagne, l’Office fédéral pour la sécurité informatique exige des protections contre les malwares et les fuites de données au-delà du simple renforcement des systèmes d’exploitation. Des exigences comparables existent en Australie, où des contrôles doivent permettre de détecter et d’empêcher l’exécution de codes malveillants, ainsi qu’à Singapour, où la détection en temps réel du phishing mobile et des malwares est recommandée.
Cette convergence des positions confirme une tendance mondiale : les cybercriminels privilégient de plus en plus des stratégies d’attaque « mobile-first », visant directement les appareils, les applications et les utilisateurs.
Vers une défense mobile active
Pour Zimperium, spécialiste de la sécurité mobile, ces orientations traduisent une prise de conscience croissante du rôle stratégique de la sécurité des terminaux mobiles dans les dispositifs de cybersécurité.
« Les appareils mobiles sont désormais un vecteur d’attaque privilégié pour les cybercriminels. Les agences gouvernementales du monde entier reconnaissent qu’une approche limitée à la gestion des terminaux ne suffit plus face à des attaques de plus en plus sophistiquées. Une défense mobile active est essentielle pour détecter en temps réel les compromissions, les applications malveillantes, les attaques de phishing et les menaces basées sur le réseau », explique Tim Roddy, Cybersecurity Marketing & Product Management Leader chez Zimperium.
L’éditeur défend une approche reposant sur une protection embarquée directement sur les appareils, capable de détecter et neutraliser les menaces mobiles sans dépendre uniquement d’analyses dans le cloud.
