Accueil / IT Business / Communiqués / Vacances ou Voyage d’affaires ? Attention à l’espionnage ciblé sur des appareils mobiles – Communiqués

Vacances ou Voyage d’affaires ? Attention à l’espionnage ciblé sur des appareils mobiles – Communiqués

Communiqué

Avec l’été et la saison des vacances, Lookout, le leader mondial de la sécurisation de la mobilité appelle à la précaution à tous les travailleurs nomades qui sont en congés mais qui restent connectés à leurs entreprises ou en voyages d’affaires. Le tout mobile induit un accès presque ininterrompu à la communication. De ce fait, les voyages d’affaires ou les simples déplacements de collaborateurs au nom de leur société peuvent représenter de véritables opportunités pour les cybercriminels qui rôdent avec pour objectif de mettre la main sur des données stratégiques sensibles.

Les spécialistes en sécurité mobile de la société Lookout soulignent qu’avec la transformation digitale des entreprises et l’utilisation quotidienne d’appareils mobiles, les risques de cyberespionnage et de vol de données ont considérablement augmenté ces dernières années. Les smartphones et autres objets connectés qui facilitent le quotidien et permettent de travailler à distance plus facilement sont vus par les prédateurs avertis comme de véritables appareils d’espionnage. C’est dans ce contexte que par exemple que Lookout et Citizen Lab ont identifié l’an dernier Pegasus, un spyware ultra sophistiqué capable de cibler des individus et d’infiltrer en toute discrétion, grâce à un simple message de phishing, leur portable pour espionner leurs activités, conversations et données et exfiltrer les informations stratégiques qui les intéressaient.
Le syndrôme n’importe quand et n’importe où, génère chez le travailleur nomade une recherche quasi-perpétuelle de connection. Que ce soit en France ou à l’étranger, il est difficile de résister à la tentation de se connecter au WI-FI qui est disponible gratuitement dans un hall de gare, dans un hôtel ou dans un restaurant par exemple. Lookout identifie trois types de vulnérabilités auxquelles il faut faire attention quand on est en déplacement et qui peuvent être utilisées par des cyber espions :
1. Les attaques réseaux
Tous les réseaux WI-FI ne se valent pas. Certains réseaux WI-FI sont même bien moins sécurisés que d’autres. Lookout rappelle qu’il est possible de se connecter sans le vouloir à un réseau malveillant qui autorise l’accès plus ou moins permanent à l’ensemble des données d’un téléphone sans qu’on le réalise. Certains cyber espions utilisent l’appât du réseau gratuit pour changer la donnée que vous envoyez et que vous recevez. Dans certains cas, plus inquiétants, ils utilisent cette technique pour installer sur le système d’un appareil mobile une fausse mise à jour, ou un patch. Ces techniques permettent de créer un accès discret et malveillant aux données de votre téléphone portable.
2. Les attaques au « juice-jacking »
Toutes les prises ne se valent pas. Lookout rappelle qu’il est important de toujours vérifier la source de la prise dans laquelle on se branche. Il est préférable par exemple d’éviter de recharger son portable via un port USB sur une télévision de chambre d’hôtel par exemple, pour éviter les problèmes de compatibilité de chargeurs notamment. Cette pratique selon Lookout représente un vrai danger car les accès USB peuvent être facilement modifiés pour autoriser certains logiciels malveillants à s’installer sur un téléphone. C’est ce qu’on appelle le “juice-jacking”. Comment faire pour se protéger ? Il est recommandé de toujours utiliser son propre chargeur quand on voyage.
3. L’innocent Bluetooth
Il est pratique quand on est en déplacement mais les protocoles de sécurité utilisés pour le Bluetooth sont beaucoup moins sécurisés qu’il n’y paraît selon Lookout. Pour éviter des mauvaises surprises, il vaut mieux désactiver le Bluetooth avant le départ et ne pas le rallumer avant d’être de retour.
4. Les autres pièges à éviter
Cela peut paraître simpliste, mais il est important quand on voyage de ne jamais laisser son téléphone ou autre appareil connecté hors de sa vue. Il faut par exemple éviter de les laisser dans une chambre d’hôtel pour aller dîner. Il existe même des rapports qui démontrent que l’utilisation du coffre fort dans la chambre d’hôtel ne vous protège pas car ils sont faciles à ouvrir par un employé qui serait mal intentionné.
Finalement, il vaut mieux éviter de télécharger de nouvelles applications quand on est en déplacement. Même les appstores les plus connus et sécurisés peuvent parfois avoir dans leur catalogue des applications malveillantes qui se sont ajoutées à leur insu.
Les risques qui peuvent affecter la sécurité des données contenues dans un téléphone portable sont souvent méconnus des sociétés et de leurs employés. Dans un monde où les déplacements sont quotidiens et où l’usage du mobile se substitue de plus en plus à celui d’un ordinateur, un travail d’information et d’éducation à ces cyber-risques s’impose. Il est aussi judicieux pour les entreprises de veiller à suivre en temps réel l’activité de leurs terminaux quand ceux-ci renferment des données sensibles pour être en mesure de réagir rapidement si un problème est détecté.
A propos de Lookout

Lookout est une société de cybersécurité qui permet à des dizaines de millions d’individus, d’entreprises et d’organisations gouvernementales d’être à la fois mobiles et sécurisés. Alimenté par la quasi totalité du code mobile dans le monde comprenant plus de 40 millions d’applications, le cloud sécurité de Lookout peut identifier les connexions malveillantes qui resteraient autrement invisibles et prévoir ou stopper les attaques mobiles avant qu’elles n’interviennent. Les principaux opérateurs de réseaux mobiles du monde, y compris AT & T, Deutsche Telekom, EE, KDDI, Orange, Sprint, T-Mobile et Telstra, ont sélectionné Lookout comme solution de sécurité mobile préférée. Lookout est également associé des entreprises à la pointe de la mobilité telles que AirWatch, Ingram Micro, Microsoft et MobileIron. Basée à San Francisco, Lookout possède des bureaux à Amsterdam, Boston, Londres, Sydney, Tokyo, Toronto et Washington, DC et possède une équipe implantée en France. Pour en savoir plus, visitez www.lookout.com.

A voir

Jaguar Network réaffirme son implication dans la sécurisation des données – Communiqué

Dans un contexte de création d’un marché Européen unifié de la donnée...