Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Votre cellulaire est-il votre pire ennemi ?

Posté par Arnaud Pelletier le 8 décembre 2010

Votre cellulaire, vous l’avez tout le temps avec vous. Au travail, en voyage d’affaires, parfois même dans votre chambre à coucher. Vous pensez que c’est votre meilleur ami, puisqu’il vous rend d’inestimables services. Mais détrompez-vous, il peut aisément se transformer en votre pire ennemi…

Tout a commencé par un coup de tonnerre, le 22 juillet 2009. Ce jour-là, la direction de Research in Motion (RIM), le fabricant canadien du BlackBerry, diffusait sur les fils de presse un communiqué révélant que des utilisateurs de son cellulaire intelligent aux Émirats arabes unis pouvaient être victimes d’un logiciel espion. De quoi s’agissait-il? Un mystérieux courriel avait été envoyé à ces personnes, les invitant à mettre à jour leur appareil en téléchargeant un logiciel, en fait un logiciel espion capable de surveiller toutes les informations privées et confidentielles transitant par le cellulaire.

RIM a tenu à alerter le plus rapidement possible ses abonnés pour minimiser les dégâts. «Nous ne sommes pas impliqués, d’aucune manière, dans les essais, la promotion ou la distribution de cette application informatique», était-il indiqué dans le communiqué, qui ajoutait que «des sources indépendantes avaient conclu qu’il s’agissait d’un programme de surveillance développé par une société privée, SS8 Networks, établie dans la Silicon Valley, en Californie».

Qui était derrière cette opération d’espionnage? Officiellement, personne ne le sait. Cela étant, l’opérateur de téléphonie Etilasat, établi à Abou Dabi et contrôlé par le gouvernement des Emirats arabes unis, avait envoyé un message à ses quelque 145 000 clients recommandant vivement de télécharger le logiciel en question. Il décrivait le changement de logiciel comme une «mise à jour (…) nécessaire pour l’amélioration du service».

[…]

Des voyages d’affaires à haut risque

La mésaventure émirienne de RIM n’est que la pointe émergée de l’iceberg. Elle traduit la facilité avec laquelle on peut pirater un cellulaire, même ceux qui se targuent d’une sécurité maximale comme le BlackBerry.

«Les techniques sont nombreuses et évoluent sans cesse pour mettre la main sur les précieuses données que détiennent les cellulaires. La plus courante est l’invitation à télécharger un document intéressant, mais en réalité un logiciel espion. D’autres sont plus évoluées, comme l’attaque de l’artichaut, qui permet, information par information, d’accéder au cœur de vos données», explique Mathieu Grignon, directeur, services de sécurité, d’ESI Technologies.

Les cellulaires des gens d’affaires attirent tant les convoitises – des concurrents comme des pays étrangers – que certains recourent à d’autres méthodes que le piratage à distance. Un exemple éclairant : vous avez la chance de décrocher un rendez-vous important dans une grande entreprise étrangère susceptible de devenir un partenaire dans un nouveau projet ; vous vous rendez à son siège social, et là, le service de sécurité demande à regarder très vite votre cellulaire, voire exige que vous le laissiez à l’accueil, le temps de votre visite. Lourde erreur, si vous acceptez l’un ou l’autre, car il suffit de quelques minutes pour copier toutes vos données, et même pour y implanter un logiciel espion quasi-indétectable!

Ce piège est devenu si fréquent qu’en France, deux agences liées aux services secrets français ont conjointement lancé une campagne de prévention auprès des gens d’affaires partant en mission à l’étranger. Celles-ci ont diffusé des fiches pratiques montrant à quel point il est aisé de se faire avoir et indiquant les mesures à prendre pour ne pas se faire espionner trop facilement. Et sans surprise, ces fiches pratiques mettent l’accent sur la vulnérabilité des cellulaires…

Les conseils de sécurité se résument à trois points : videz autant que possible les données enregistrées dans votre cellulaire avant de partir ; si jamais vous devez vous séparer de votre appareil un instant, retirez vous-même la carte SIM ainsi que la batterie et gardez les sur vous ; enfin, utilisez un logiciel de chiffrement pendant le voyage. Dans le cas où vous «perdriez» votre cellulaire, informez immédiatement votre entreprise et demandez conseil à votre consulat avant même d’entreprendre une démarche auprès des autorités locales. Et au retour, faites analyser votre appareil par le service de sécurité de votre entreprise.

[…]

Par Olivier Schmouker pour lesaffaires.com

En savoir plus :

http://www.lesaffaires.com/secteurs-d-activite/technologies-et-telecommunications/votre-cellulaire-est-il-votre-pire-ennemi-/521165



Répondez

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous