Pure coïncidence : Le blog de l’Avert de McAfee et celui de l’équipe de recherche de F-Secure sombrent dans une crise d’angoisse. Une sorte de cri d’alarme que l’on pourrait résumer par « les virus pour téléphones portables, c’est pour bientôt ?! ». Tout d’abord un papier intitulé « Waiting for Mobile Malware Wave » chez F-Secure, qui fait remarquer entre les lignes que la première victime potentielle pourrait bien être l’iPhone. Il faut dire que, des années durant, F-Secure a publié rapports sur études et enquêtes sur analyses laissant entendre que le prochain Tsunami numérique qui nous submergerait serait téléphonique ou ne serait pas. Et pou l’instant, il persiste à ne pas être… ce qui agace quelque peu les pythonisses de l’analyse virale.
Mais il y a un espoir. De plus en plus de navigation en ligne, chez les ados comme chez les adultes, de plus en plus d’interactivité et de téléchargement d’applications, de plus en plus de forfaits illimités, de plus en plus d’appliquettes « web 2.0 » qui sont autant de pièges et propagateurs potentiels de malwares. Avec 40 millions d’iPhones et iPod Touch vendus dans le monde (statistiques Apple), il faut reconnaître que la cible est tentante. L’hégémonie qui transforme un système d’exploitation en cible privilégiée, c’est précisément ce que la communauté Apple reproche depuis des années au monde Microsoft… arguant du fait qu’il est plus sûr d’acheter un Mac pour cette raison… Cela s’applique-t-il également au secteur du GSM et de la 3G ?
Il est vrai que le monde de la téléphonie a tendance à se concentrer autour d’un nombre de plus en plus limité de plateformes. Windows Mobile, le système Apple, peut-être Android dans un proche avenir, Symbian… et c’est pratiquement tout. Il est tout aussi vrai que le prix des communications a tendance à baisser à tel point que la notion de facturation au temps disparaît peu à peu. Il est en train de se passer dans le monde de la téléphonie exactement ce qui est déjà arrivé dans le secteur des communications terrestres. Lorsque ADSL a commencé à se répandre et que les connexions de tout un chacun sont devenues quasi permanentes, les auteurs de malware ont radicalement changé leurs méthodes de travail. Avec ADSL ont été créés les premiers grands botnets. Avec ADSL –et les « tarifs plats » des communication- le volume du spam a évolué de façon logarithmique. Avec ADSL, le niveau général de sensibilisation aux principes élémentaires de sécurité est tombé en chute libre. Ce fut également la porte ouverte aux places de marché mafieuses, fruit du travail des gangs spécialisés dans le vol d’identité. En d’autres termes, tant que le coût des communications pouvait impacter directement les grands spammeurs ou limiter le développement de leurs victimes, la cyberdélinquance demeurait marginale, en attendant son heure.
Peut-on prévoir qu’un jour le paysage de la téléphonie « surfante, streamante et téléchargeante » sera semblable à celui de l’informatique traditionnelle « WebDeuxisante » ? Ce n’est probablement qu’une question de temps.
Chez McAfee, l’on se pose strictement les mêmes questions. Mais sous un angle légèrement différent. Car ces téléphones intelligents, ces caméras et magnétophones numériques si indispensables au blogueurs-podcasteurs, ces baladeurs numériques quasi normalisés, qu’ont-ils tous en commun ? demande Kevin Beets. « Mais un espace de stockage USB dont le propre est de sauter de prise en prise , d’ordinateur en ordinateur ». C’est l’évolution socioculturelle et l’adoption massive de ces gadgets communicants qui constituent un formidable vecteur de propagation. L’utilisateur est vecteur d’infection lui-même, une infection qui profite de la généralisation des composants USB. Si, autrefois, un bon virus devait avant tout se camoufler dans un secteur de boot et espérer que la disquette infectée passerait de service en service, le malware moderne, lui, est quasiment certain qu’il trouvera un humain pour le véhiculer là où il le souhaite. Une attente pleine de bon sens. Des années durant, les gourous de la sécurité antivirale –notamment les deux susnommés, McAfee et F-Secure- se sont évertués à combattre un improbable virus se propageant par liaison WiFi ou Bluetooth. C’était voir trop loin, trop sophistiqué, trop technique. Les auteurs d’infections apprécient bien plus la simplicité de l’ordre « copy » et la fiabilité garantie par le comportement immuable des téléchargeurs compulsifs. La seule crainte, pour ces codeurs du mal, c’est qu’une loi du genre Hadopi modifie les comportements de toute une population et tende à limiter l’usage de ces espaces de stockage que sont les téléphones mobiles, les baladeurs, les appareils photos numériques, les clefs usb diverses. Mais à part quelques rares personnes totalement déconnectées de la réalité, qui peut croire à un tel scenario ?