décembre, 2011

Le smartphone est-il nuisible à la santé (numérique) ?

Posté on 02 Déc 2011 at 10:56

Diverses lectures emplies de tensions et bouillonnant d’avis parfois contradictoires ont agité, cette semaine, la scène sécurité autour des smartphones. Provenant des éditeurs d’antivirus notamment. Ainsi, ces deux articles publiés sur le blog Kaspersky, l’un intitulé « voler des appliquettes, y injecter des suppléments », et l’autre « Des Troyens SMS dans le monde entier ». En France, la mailing list de l’Ossir s’enflamme sur le sujet : quelle est la réalité de la menace virale sur les smartphones ? A qui la faute ? Comment diminuer les risques ? Avec quel sérieux les plateformes utilisées sont-elles construites ?

Sans aller jusqu’à soupçonner l’omniprésence d’applications d’espionnage telle que celle analysée la semaine dernière par Treve, membre du forum XDA-Developers, il faut bien admettre que le niveau d’information sur les risques encourus, offert aux usagers est généralement très bas.

L’origine de cette situation ? Principalement les conflits d’intérêts.

Intérêts des opérateurs qui voient d’un bon œil croître les volumes d’information sur leurs réseaux grâce à l’interconnexion entre le cyber-monde et le domaine de la téléphonie cellulaire.

Intérêt des fournisseurs de matériel qui tentent à tout prix de cumuler le métier de constructeur de matériel, vendeur de plateforme, fournisseur d’applications « propriétaires ». Peut-on d’ailleurs rêver meilleur business model que celui où un éditeur a à sa disposition tout un aréopage de développeurs prêts à travailler sans la moindre rémunération et poussés par le seul espoir de devenir « le » futur millionnaire en dollars qui a connu la gloire en écrivant une appliquette ? Plus les catalogues des « marketplaces » sont fournis, plus les promesses de consommation de contenu sont en hausse, plus les clients (les opérateurs) sont optimistes, plus le chiffre d’affaire des marketplaces est en hausse… le système peut fonctionner dans un cercle financièrement vertueux indéfiniment.

Mais les récentes actualités ont prouvé que cette abondance d’applications, cette surenchère aux plateformes « smartphone » (notamment IOS, Windows Mobile, Android) n’était pas exempte de failles, et que lesdites failles commençaient à être exploitées.

S’en suit alors un nouveau cercle financièrement vertueux, dans lequel tentent d’entrer les éditeurs de logiciels de sécurité (antivirus, DLP…). Lesquels éditeurs sont accusés par les professionnels du milieu, à tort ou à raison, d’amplifier inutilement le « FUD » (peur incertitude et suspicion) autour des malwares mobiles.

FUD d’autant plus persistant que l’énergie déployée par les éditeurs pour colmater ces trous de sécurité ne semble pas toujours être à la hauteur de ce qu’annoncent les communiqués de presse. Un article de The Understatement dressait récemment un tableau stigmatisant le laxisme technique autour de la plateforme Android. Juniper, pour sa part, y rajoute une couche et affirme, au fil de son Malicious Mobile Threats Report (inscription préalable obligatoire), que les malwares Android ont crû de 400 % de 2009 à 2010. Les articles décrivant comment rooter un noyau Android pullulent sur la Toile, code à l’appui, à tel point que bon nombre de spécialistes se plaisent à définir le noyau de Google comme étant « le système par qui les virus ont fini par s’intéresser à Unix ».

La Grande Bretagne forge sa Loppsi

Posté on 01 Déc 2011 at 9:17

A la fois politique de protection des usagers des nouvelles technologies, dispositif visant à renforcer la confiance dans les TIC en Grande Bretagne, plateforme de cyber délation ouverte aux entreprises comme au particulier, dénonciation de l’omniprésence des dangers sur Internet (en utilisant les données « objectives » de éditeurs d’antivirus), le UK Cyber Security Strategy décrit dans les grandes lignes la politique sécuritaire que le Gouvernement de Grande Bretagne compte mener sur le terrain des TIC.

Cette politique reposera sur une enveloppe prévue de 650 millions de Livres (760 M€) allouée pour une période de 4 ans. Concrètement, cela se traduira par la constitution d’un nouveau corps de cyber-policiers travaillant en collaboration avec les eCrime Unit de la police métropolitaine et la Serious Organised Crime Agency (SOCA). En outre devrait être mise sur pied une unité de cyber-intervention militaire dépendant directement du Haut Commandement.

D’ici à 2015, espère le rapport, le citoyen Britannique devra être conscient et responsable de ses actes. Il sera capable d’appréhender le niveau de protection que nécessiteront ses propres installations informatiques, tout comme de connaître les limites de ce qu’il est prudent de publier sur Internet en termes d’information personnelle par exemple. L’homo britanico-Informaticus saura tout des dangers des pièces attachées et des liens douteux. Le programme n’explique pas par le détail comment pourra se propager ce savoir numérique et sécuritaire, mais parle de « propagateurs » d’information qui pourraient être le GCHQ, les services de renseignement de Sa Gracieuse Majesté, assistés d’entreprises privées telles que Microsoft ou HSBC. Les usagers pourraient être avertis via des réseaux sociaux tel Facebook… on frémit à cette simple pensée.

Ce mémorandum insiste également sur la création d’une plateforme permettant à tout un chacun, entreprise comme particulier, de « dénoncer une activité suspecte à l’aide d’un formulaire rempli en moins de 30 minutes ».

Publicité

MORE_POSTS

Archives

décembre 2011
lun mar mer jeu ven sam dim
« Nov   Jan »
 1234
567891011
12131415161718
19202122232425
262728293031