CRIMINALITÉ INFORMATIQUE. Nos téléphones portables sont devenus de réels petits ordinateurs qu’on utilise comme terminaux informatiques. Y loger des logiciels espions est à portée de - presque - chacun et est devenu une activité très lucrative pour les cyber-criminels. Edifiant !

Marco Ricca, un spécialiste en sécurité, démontre comment espionner un téléphone portable est à la portée de - presque - tout le monde

FINI L’ADOLESCENT BOUTONNEUX. Il y a une quinzaine d’années, la majorité des virus informatiques étaient créés par simple jeu par des «petits génies» adolescents boutonneux. Ils exploitaient, sans but lucratif, les failles logicielles des systèmes d’exploitation, avec une préférence marquée pour le grand et méchant Microsoft. En 15 ans, le monde de l’informatique a radicalement changé. Il s’est étendu à toute la population - ou presque - et à toutes les activités privées et professionnelles, en particulier aux opérations de commande et de paiement en ligne ainsi qu’aux réseaux sociaux. On assiste aussi au transfert du PC de bureau vers le PC portable, et plus récemment vers le smartphone.
Les pirates modernes, hautement inspirés par des profits pécuniaires obtenus par la vente d’informations confidentielles obtenues de façon illicites, ont bien compris que le téléphone portable et ses failles devenaient une source intarissable de nouveaux profits. Nos smartphones sont des condensés de haute technologie. Cela implique nécessairement que, au niveau de leurs divers systèmes d’exploitation, de nombreuses portes sont restées inopinément ouvertes aux curieux et criminels de tous poils.

LES LOGICIELS ESPIONS. Le reportage du 19:30 de la TSR du 3 avril (2010, ndlr) a mis en émoi les téléspectateurs romands. Marco Ricca, spécialiste renommé de sécurité informatique, fondateur et directeur de l’entreprise IRIS (swissiris.com), démontrait, images à l’appui, que presque n’importe qui est capable d’acquérir et d’installer un logiciel espion sur votre smartphone, puis d’écouter et d’enregistrer toutes les opérations effectuées à partir de ce téléphone. Cela va si loin que des entreprises ne permettent plus la présence physique de téléphones portables lors de réunions où sont abordés des thèmes «sensibles». Il est facile de trouver des logiciels espions pour smartphones en vente libre sur la toile et à portée de toutes les bourses. Cependant, pour installer un tel logiciel sur un téléphone, il faut en principe l’avoir en main durant quelques minutes. Dans l’environnement du couple, d’amis ou de collègues de travail, c’est évidemment très facile.

SMS FATAL. L’information la plus surprenante révélée par Marco Ricca est qu’un logiciel espion peut être installé à votre insu par la réception d’un SMS, donc sans qu’un tiers ne touche physiquement votre téléphone. Contacté par La Gruyère, Marco Ricca fournit les précisions suivantes: « Je vous confirme que l'attaque permettant d'exécuter un logiciel (malveillant) par le simple envoi d'un SMS ou la consultation d'une page Web est en théorie possible sur n'importe quel "smartphone" et n'importe quel système d'exploitation. Il suffit en effet pour ce faire d'exploiter une faille (de type remote code execution, par exemple buffer overflow) dans le logiciel traitant le SMS ou la page Web. Dans la pratique, certains téléphones sont plus vulnérables que d'autres. Plusieurs failles de ce type ont récemment été découvertes dans l'iPhone». Marco Ricca se veut cependant rassurant, précisant qu’une telle attaque n’est pas banale et que, en cas d’espionnage, elle serait mise en œuvre de manière très ciblée.

COMMENT SE PROTÉGER? Toujours selon notre interlocuteur, il n’y a pas de méthode universelle pour savoir si son smartphone a été piégé. Si toutefois vous avez le moindre le doute, le plus simple est de sauvegarder vos données puis de faire un "reset" complet de votre appareil. Profitez-en aussi pour installer la dernière version du système d'exploitation ("firmware"), dans lequel les failles connues auront été corrigées.
Autres conseils pratiques: ne laissez pas votre appareil dans les mains d’un tiers, activez la demande d’un mot de passe à l’ouverture et vérifiez régulièrement les relevés de vos frais téléphoniques ainsi que les données facturées au volume (exprimées en Kb ou Mb). En tant qu’abonné à Swisscom Orange ou Sunrise, vous avez un accès internet gratuit aux détails de vos opérations.