Les appareils mobiles en danger


Il est temps en effet de sécuriser un peu plus les appareils mobiles, surtout si tout se fait par téléphones, tablettes … Mais, il y aura toujours, des hackers qui essaieront de percer tous obstacles
Nuage

 

Les appareils mobiles en danger

 

Les appareils mobiles en danger

Photo Fotolia

BARCELONE – Les appareils mobiles, téléphones, et autres tablettes contiennent autant voire plus de données personnelles sensibles que nos ordinateurs de bureau, et les pirates de tous bords l’ayant bien compris, il faut toujours trouver de nouveaux moyens de se protéger.

Il y a dix ans, à l’heure des premiers virus mobiles, les textos surtaxés et les vers causaient quelques problèmes, mais c’était sans commune mesure avec les dégâts qu’on peut occasionner sur des téléphones qui permettent d’aller sur internet, de payer des achats et qui détiennent souvent des informations qu’on ne veut pas voir tomber entre toutes les mains.

«Pour les pirates, c’est un business. Avec le déclin du PC ils regardent comment ils peuvent faire de l’argent avec les téléphones et les tablettes», explique Con Mallon, directeur du management des produits mobiles chez Symantec, au Congrès mondial de la téléphonie mobile à Barcelone.

Pour lui, les attaques sur les mobiles sont du même type que celles qui touchent les ordinateurs fixes, «c’est juste le contexte qui est nouveau».

Le développement des applications que chacun télécharge librement a ainsi ouvert une large porte aux pirates de tous bords: il leur suffit de copier les applications les plus populaires et d’attendre que les mobinautes tombent tout seul dans le piège en donnant eux mêmes leurs informations personnelles.

Le système d’exploitation de Google, Android, caractérisé par sa plateforme ouverte qui permet à n’importe quel développeur de créer sa propre application, est victime de son succès avec une explosion des logiciels malveillants cachés derrière des applications en apparence bien innocentes.

La société de sécurité informatique Symantec a ainsi constaté une multiplication par quatre du nombre de virus entre juin 2012 (32 000) et juin 2013 (273 000) dans les applications Android.

Les fabricants d’antivirus n’ont bien sûr qu’un conseil: munissez vos mobiles d’antivirus comme vous l’avez fait sur vos ordinateurs personnels, mais le message a du mal à passer, et à peine plus de la moitié des téléphones en sont dotés, selon Symantec.

L’équipementier télécoms NSN a d’ailleurs bien compris cette problématique puisqu’il propose carrément à ses clients opérateurs de sécuriser directement les téléphones de leurs abonnés.

La solution «mobile guard» observe via le réseau la liste de signatures de virus et le comportement du trafic. Cela lui permet de détecter de manière plus rapide les virus, même si leur signature a changé, et d’envoyer un correctif sur le téléphone.

Mais au delà de la criminalité, les révélations d’Edward Snowden sur les écoutes de l’Agence américaine de sécurité (NSA) ont fait prendre conscience aux responsables politiques comme aux dirigeants d’entreprises des enjeux de sécuriser toutes leurs communications.

Les smartphones embarquent en effet des systèmes type logiciel de géolocalisation, micro, GPS et caméras, et ils peuvent aujourd’hui permettre d’espionner leur propriétaire de façon «particulièrement intrusive», souligne Axelle Apvrille, chercheuse dans le domaine des antivirus sur mobile chez Fortinet.

Du coup, de plus en plus d’entreprises se lancent sur le créneau des téléphones sécurisés.

Les sociétés partenaires Geekphone (Espagne) et Silent Circle (États-Unis) ont aussi présenté à Barcelone un téléphone mobile sécurisé, le Blackphone.

«Nous n’avons jamais revendiqué de proposer un appareil à l’épreuve de la NSA. Ce serait peut-être téméraire. Mais l’outil que nous proposons fait une énorme différence pour quelqu’un qui n’a pas l’habitude d’utiliser des outils préservant la confidentialité. Et le processus est toujours en cours. Le facteur Snowden nous aide à accélérer ce processus, mais cela ne change pas le but que nous nous étions assigné au départ», a expliqué le président de Silent Circle, Phil Zimmermann. Beaucoup de gouvernements cherchent à avoir leur propre solution.

La solution française Uhuru, qui sortira début avril, permettra par exemple de sécuriser les flottes de téléphones de ses clients entreprises, ministères ou administrations en enlevant la surcouche logicielle des téléphones Android et tout ce qui concerne le géant américain Google pour le remplacer par son propre système d’exploitation et crypter les communications.

«La majorité des attaques ce sont des textos surtaxés; récupérer la géolocalisation, prendre des photos ou enregistrer les conversations depuis un téléphone c’est plus rare car c’est ciblé, mais c’est techniquement possible», assure Jérôme Notin, chef de file du projet d’antivirus français Davfi.

http://fr.canoe.ca/

Un étudiant s’attaque à la boulimie de Facebook sur les données


Il est clair que nous ne savons pas tous l’ampleur que nous prenons sur les réseaux sociaux, en règle général enfin pour ceux que je côtoient cela ne semble pas vraiment nous affecté mais il ne faut jamais oublier que nos ce que  l’on écrit nous en sommes responsables même si l’on pense que nous avons supprimer certaines photos, messages etc .. Donc évité ce qui peut nous causer préjudice
Nuage

Un étudiant s’attaque à la boulimie de Facebook sur les données

Autriche - Un étudiant s'attaque à la boulimie de Facebook sur les données

Agence France-Presse
Sabrina GUILLARD

VIENNE – Messages, photos, identitification, Facebook conserve avec une énergie boulimique trace de tous les faits et gestes de ses utilisateurs, même quand ceux-ci les ont supprimés, a découvert un étudiant autrichien en analysant les données accumulées sur lui par le premier réseau social mondial.

Max Schrems, étudiant en droit de 24 ans, est l’une des rares personnes à avoir obtenu du réseau social une compilation de ses données personnelles: un fichier de pas moins de 1 222 pages répertoriant toutes ses activités sur Facebook, même ce qu’il pensait avoir supprimé!

«Quand on efface quelque chose dans Facebook, on ne fait que le cacher pour soi-même», résume-t-il.

Après avoir étudié le sujet pour ses cours, Max Schrems décide en août de dénoncer Facebook pour détention abusive de données personnelles devant l’Autorité de protection de la vie privée en Irlande (DPC), où se trouve le siège européen de Facebook.

«Si une entreprise veut s’implanter dans un pays, elle doit en respecter les règles», explique à l’AFP l’étudiant de l’Université de Vienne.

Sur 22 points, le juriste en herbe a estimé que le réseau social aux 800 millions d’utilisateurs contrevenait au droit de l’Union européenne et a saisi l’institution irlandaise, qui devrait rendre son avis en début d’année prochaine.

Si, en théorie, Facebook risque jusqu’à 100 000 euros d’amende, «le problème c’est que cette institution a peu de moyens juridiques pour contraindre Facebook», nuance Max Schrems.

La DPC ne peut que constater la violation de la règle par Facebook, lui demander de modifier les points concernés et, en l’absence de modification, imposer l’amende.

«Choc de civilisations»

Cette bataille juridique s’explique, selon Max Schrems, par les différentes conceptions de l’utilisation des données des deux côtés de l’Atlantique:

«C’est un choc de civilisations. Les Américains ne comprennent pas le concept de protection des données. Pour eux, celui qui a les droits sur les données, c’est celui qui en dispose. En Europe continentale, on ne le voit pas comme ça», explique-t-il.

Facebook a répondu aux attaques de Max Schrems en avançant des difficultés techniques ou en invoquant le secret professionnel. Le formulaire en ligne de demande de données qui lui avait permis d’obtenir ses 1 222 pages a disparu, rendant quasiment impossible d’obtenir désormais son fichier de données personnelles.

La firme californienne a déjà cédé, en Allemagne par exemple, en acceptant de ne pas conserver les adresses IP qui permettent de tracer les utilisateurs.

«Mais, les autres internautes européens continuent d’être tracés», s’indigne Max Schrems.

«C’est la stratégie de Facebook: quand quelqu’un s’énerve vraiment, ils reculent d’un petit pas, tout en continuant d’avancer par ailleurs», explique-t-il, en espérant que les États prendront à bras le corps le problème.

En revanche, sur décision de l’Office allemand pour la protection des données à Hambourg, Facebook risque depuis le 10 novembre une procédure en ce qui concerne la conservation de données bio-métriques.

La plupart des pratiques contestées de Facebook tiennent aux conditions d’utilisation, que peu d’internautes prennent le temps de lire, estime Max Schrems:

«La protection des données est complexe et trop délicate pour le citoyen moyen. Chacun a une responsabilité, mais c’est un devoir de l’État», auquel il revient de faire appliquer les règles qu’il a édictées, souligne-t-il.

En attendant l’avis de la DPC, l’étudiant n’a pas pour autant quitté Facebook:

«Les réseaux sociaux sont une invention formidable. S’en priver n’est pas une solution, il faut plutôt dompter celui qui est en position de force et le contraindre à respecter les règles», conclut Max Schrems.

http://fr.canoe.ca