Bruxelles, 16/12/2010 (Agence Europe) - Un nouveau rapport de l'ENISA, l'agence européenne chargée de la sécurité des réseaux, identifie les principaux risques et opportunités des smartphones, ces téléphones « intelligents » qui permettent une multitude d'applications et dont les ventes explosent avec 80 millions d'appareils vendus dans le monde pendant le seul 3ème trimestre. Il donne également des conseils de sécurité pratiques aux entreprises, aux particuliers et aux gouvernements pour une utilisation optimum. « Compte tenu de l'importance croissante des smartphones pour les entreprises, les gouvernements et les citoyens, nous considérons qu'il est essentiel d'évaluer leurs implications en termes de sécurité et de confidentialité », souligne Udo Helmbrecht, directeur de l'ENISA.
Avec leur myriade d'applications et de capteurs, les smartphones enregistrent une foule de données privées sur ses utilisateurs. Leurs fonctions sont diverses: ils peuvent se convertir en portefeuille sans contact, appareil photo ou visiophone, lecteur de codes barres, plateforme de courrier électronique ou encore comme un moyen d'accéder aux réseaux sociaux. Ces outils sont devenus précieux à travers toutes les sections de la société, des dirigeants politiques aux chefs d'entreprise, en passant par les particuliers. Dans son rapport, l'ENISA analyse les dangers que comportent ces nouveaux appareils en matière de sécurité. Selon elle, les risques majeurs liés à l'utilisation des smartphones sont au nombre de quatre: 1) les fuites accidentelles de données sensibles (via des données GPS attachées à ces images) ; 2) les vols de données par des applications malveillantes et depuis des téléphones volés, perdus ou mis hors service ; 3) la mise en place d'un « Diallerware », un type de logiciel malveillant qui vole de l'argent en passant des appels téléphoniques non autorisés ; 4) une surcharge de l'infrastructure de réseau par les applications de smartphones.
En termes d'opportunités, les fonctions de sauvegarde sont souvent très bien intégrées au sein des plateformes de smartphones, ce qui facilite la récupération des données en cas de perte ou de vol de l'appareil. Une autre opportunité réside dans l'utilisation des boutiques d'applications en ligne: en règle générale, les utilisateurs n'installent de logiciels de tiers qu'au travers de circuits de distribution de logiciels contrôlés, ce qui renforce la sécurité. Le rapport conclut par une série de stratégies de sécurisation des smartphones, des recommandations qui s'adressent tant aux entreprises, qu'aux hauts responsables et aux particuliers. « Les smartphones sont une mine d'or d'informations sensibles et personnelles et il est donc crucial de comprendre comment maintenir notre contrôle sur ces données. Nous avons élaboré nos recommandations pour qu'elles puissent être directement appliquées au sein d'une politique de sécurité typique », explique l'un des co-auteurs Giles Hogben. (I.L.)