Votre cellulaire est-il votre pire ennemi ?

Publié le 02/12/2010 à 13:46, mis à jour le 06/12/2010 à 11:10

Votre cellulaire est-il votre pire ennemi ?

Publié le 02/12/2010 à 13:46, mis à jour le 06/12/2010 à 11:10

Par Olivier Schmouker

On ne se méfie pas de son cellulaire. Lourde erreur... Photo : DR.

DOSSIER ESPIONNAGE - Votre cellulaire, vous l’avez tout le temps avec vous. Au travail, en voyage d’affaires, parfois même dans votre chambre à coucher. Vous pensez que c’est votre meilleur ami, puisqu’il vous rend d’inestimables services. Mais détrompez-vous, il peut aisément se transformer en votre pire ennemi…

Plus : Les PME québécoises pillées par les espions - un dossier exclusif du journal Les affaires (4-10 décembre), en kiosque aujourd'hui

Plus : Attention, un espion vous guette !

Plus : Le Canada, cible de choix pour les espions

Tout a commencé par un coup de tonnerre, le 22 juillet 2009. Ce jour-là, la direction de Research in Motion (RIM), le fabricant canadien du BlackBerry, diffusait sur les fils de presse un communiqué révélant que des utilisateurs de son cellulaire intelligent aux Émirats arabes unis pouvaient être victimes d’un logiciel espion. De quoi s’agissait-il? Un mystérieux courriel avait été envoyé à ces personnes, les invitant à mettre à jour leur appareil en téléchargeant un logiciel, en fait un logiciel espion capable de surveiller toutes les informations privées et confidentielles transitant par le cellulaire.

RIM a tenu à alerter le plus rapidement possible ses abonnés pour minimiser les dégâts. «Nous ne sommes pas impliqués, d'aucune manière, dans les essais, la promotion ou la distribution de cette application informatique», était-il indiqué dans le communiqué, qui ajoutait que «des sources indépendantes avaient conclu qu’il s’agissait d’un programme de surveillance développé par une société privée, SS8 Networks, établie dans la Silicon Valley, en Californie».

Qui était derrière cette opération d’espionnage? Officiellement, personne ne le sait. Cela étant, l'opérateur de téléphonie Etilasat, établi à Abou Dabi et contrôlé par le gouvernement des Emirats arabes unis, avait envoyé un message à ses quelque 145 000 clients recommandant vivement de télécharger le logiciel en question. Il décrivait le changement de logiciel comme une «mise à jour (...) nécessaire pour l'amélioration du service».

La tentative d’espionnage a visiblement échoué et – coïncidence? – les autorités émiriennes ont menacé un an plus tard, durant l’été 2010, de suspendre tous les services du BlackBerry si RIM ne lui donnait pas accès à toutes les informations cryptées transitant par les BlackBerry sur leur territoire national. Là, la direction de RIM semble avoir cédé aux pressions du gouvernement des Émirats arabes unis, puisque la menace a été levée après quelques semaines d’intense bras de fer qui a même nécessité l’intervention de Washington…

Des voyages d’affaires à haut risque

La mésaventure émirienne de RIM n’est que la pointe émergée de l’iceberg. Elle traduit la facilité avec laquelle on peut pirater un cellulaire, même ceux qui se targuent d’une sécurité maximale comme le BlackBerry.

«Les techniques sont nombreuses et évoluent sans cesse pour mettre la main sur les précieuses données que détiennent les cellulaires. La plus courante est l’invitation à télécharger un document intéressant, mais en réalité un logiciel espion. D’autres sont plus évoluées, comme l’attaque de l’artichaut, qui permet, information par information, d’accéder au cœur de vos données», explique Mathieu Grignon, directeur, services de sécurité, d’ESI Technologies.

Les cellulaires des gens d’affaires attirent tant les convoitises - des concurrents comme des pays étrangers - que certains recourent à d’autres méthodes que le piratage à distance. Un exemple éclairant : vous avez la chance de décrocher un rendez-vous important dans une grande entreprise étrangère susceptible de devenir un partenaire dans un nouveau projet ; vous vous rendez à son siège social, et là, le service de sécurité demande à regarder très vite votre cellulaire, voire exige que vous le laissiez à l’accueil, le temps de votre visite. Lourde erreur, si vous acceptez l’un ou l’autre, car il suffit de quelques minutes pour copier toutes vos données, et même pour y implanter un logiciel espion quasi-indétectable!

Ce piège est devenu si fréquent qu’en France, deux agences liées aux services secrets français ont conjointement lancé une campagne de prévention auprès des gens d’affaires partant en mission à l’étranger. Celles-ci ont diffusé des fiches pratiques montrant à quel point il est aisé de se faire avoir et indiquant les mesures à prendre pour ne pas se faire espionner trop facilement. Et sans surprise, ces fiches pratiques mettent l’accent sur la vulnérabilité des cellulaires…

Les conseils de sécurité se résument à trois points : videz autant que possible les données enregistrées dans votre cellulaire avant de partir ; si jamais vous devez vous séparer de votre appareil un instant, retirez vous-même la carte SIM ainsi que la batterie et gardez les sur vous ; enfin, utilisez un logiciel de chiffrement pendant le voyage. Dans le cas où vous «perdriez» votre cellulaire, informez immédiatement votre entreprise et demandez conseil à votre consulat avant même d’entreprendre une démarche auprès des autorités locales. Et au retour, faites analyser votre appareil par le service de sécurité de votre entreprise.

Être vigilant, c’est bien, mais il ne faut croire pour autant que cela peut être suffisant pour ne jamais avoir de problème de sécurité. En vérité, l’évolution technologique est telle et les ruses des espions industriels si ingénieuses qu’aucun système n’est totalement à l’abri. «Il existe aujourd’hui un monde underground internationalisé de la cybercriminalité. Un groupe de hackers d’un pays peut s’unir, pour un contrat, avec un autre d’un pays différent. Résultat : pour 100 dollars, on peut, par leur intermédiaire, avoir accès à la boîte de courriels de n’importe qui sur la planète», dit Michel Fossé, directeur, services conseils, sécurité et continuité des affaires, d’IBM Canada.


image

Usine 4.0

Mardi 24 septembre


image

Marché du cannabis

Mercredi 23 octobre


image

Service à la clientèle

Mercredi 23 octobre


image

Communication interne

Mardi 26 novembre


image

Gestion de la formation

Mardi 03 décembre


image

Marché de l'habitation

Mercredi 04 décembre


image

Sommet Énergie

Mardi 21 janvier


image

Santé psychologique

Mercredi 22 janvier


image

Forum Contrats publics

Mardi 11 février

À la une

Comment Trump alimente les tensions dans le golfe Persique

20/09/2019 | François Normand

ANALYSE - Le golfe Persique est une poudrière sur le point d'exploser; Washington en est en grande partie responsable.

La Bourse attend le prochain déclic

BLOGUE. Les bonnes données économiques et la Fed rassurent mais le test des profits et du conflit commercial approchent.

À surveiller: les titres qui ont retenu votre attention

21/09/2019 | lesaffaires.com

(Re)voici quelques recommandations qui pourraient influencer les cours prochainement.