Mon téléphone est-il vraiment plus sûr que mon ordinateur ?

Dans la plupart des failles de sécurité récentes, les attaques visaient les ordinateurs de bureau. Elles prennent des formes variées : certaines exploitent des vulnérabilités intrinsèques ou infiltrent des logiciels obsolètes. D'autres s'appuient sur l'erreur humaine, qui reste une valeur sûre.

La plupart des violations de données proviennent du système d'exploitation Windows, qui reste la priorité du secteur de la cybersécurité. Selon un rapport de 2016 de Business Insider Intelligence, les dépenses en cybersécurité visant à protéger les PC devaient atteindre 386 milliards de dollars entre 2015 et 2020. Le rapport prévoyait que, sur cette même période, la sécurité des appareils mobiles représenterait un budget de 113 milliards de dollars.

Les ordinateurs de bureau sont-ils moins sûrs ?

Au départ, Windows a été conçu pour fonctionner sur un PC indépendant. Il n'a pas été pensé pour le monde interconnecté dans lequel nous vivons. Le système d'exploitation présentait donc des failles dès le départ, et nombre d'entre elles subsistent encore aujourd'hui. Les systèmes Mac OS et Linux, eux, ont adopté une approche multi-utilisateurs et interconnectée. S'ils ont également leurs défauts, ils demeurent toutefois plus sécurisés que Windows. Or ce dernier équipe 86 % des ordinateurs dans le monde.

Pour faire face à ces problèmes de sécurité inhérents, la quasi totalité des entreprises ont mis en place diverses formes de logiciels antivirus, de pare-feux et de passerelles web sécurisées pour protéger leurs données sensibles. De nombreux particuliers sous Windows utilisent eux aussi un antivirus pour protéger leur ordinateur portable ou de bureau.

Faits et perceptions

L'expérience contribue grandement à l'opinion générale selon laquelle les ordinateurs de bureau sont moins sûrs. Nous sommes nombreux à avoir, un jour ou l'autre, découvert un virus ou autre logiciel malveillant sur notre ordinateur. En revanche, peu d'entre nous ont vécu la même expérience avec leur téléphone. Nous avons donc l'impression que nos appareils mobiles sont bien moins exposés aux menaces que nos ordinateurs, et qu'ils ne demandent pas la même vigilance.
Mais là encore, les ordinateurs traditionnels existent depuis plus longtemps, tout comme les virus qui les ciblent, ce qui expliquent que le grand public les connaisse mieux.

Les appareils mobiles sont-ils vraiment plus sûrs ?

Si l'on considère la façon dont ils ont été conçus à l'origine, oui. Les smartphones, tablettes et autres appareils portables sont faits pour un monde interconnecté. Surtout, les développeurs ont su tirer les leçons des précédentes générations d'ordinateurs. Les appareils mobiles ont bénéficié dès le départ d'un modèle de sécurité intégrée bien différent de celui de l'OS Windows d'origine, qui était très peu sécurisé.
Mais ce n'est pas parce que les mobiles ont été conçus pour être plus sûrs qu'ils le sont encore.

Le facteur humain

Il est absolument impossible de sécuriser quoi que ce soit à 100 %, surtout si l'on tient compte du facteur humain. Nous sommes, en effet, bien souvent le maillon faible. Nous sommes formés et informés, et pourtant nous commettons des erreurs, en oubliant de mettre à jour nos logiciels, en cliquant sur des liens de phishing ou en égarant nos appareils. L'erreur humaine peut rendre vulnérable le système le plus sécurisé qui soit.

Par ailleurs, nous n’interagissons pas du tout avec nos appareils mobiles comme avec nos ordinateurs. Au travail, beaucoup d'employés traitent leur téléphone d'entreprise comme un appareil personnel, ce qu'ils ne font pas avec leur ordinateur professionnel (il y a toutefois des exceptions). Ce flou entre utilisation professionnelle et personnelle peut mettre en danger les données de toute une entreprise. Et il suffit pour cela qu'un seul employé soit touché.

Ce n'est qu'une question de temps

Depuis la sortie du premier iPhone en 2007, les hackers ont appris à se frayer un chemin dans les couches de sécurité des mobiles avec de plus en plus d'habileté. Et la quantité de données sensibles que nous stockons dans ces appareils augmente de façon exponentielle. On pense aux photos et aux vidéos, bien sûr, mais ils abritent aussi des informations hautement sensibles : coordonnées bancaires, identifiants de réseaux sociaux et accès aux plateformes de stockage cloud comme Dropbox.

Contrairement aux ordinateurs de bureau ou même aux portables, plus légers, nos téléphones sont constamment dans notre poche ou notre sac à main. Nous transportons en permanence des appareils équipés de caméras, de micros et de signaux GPS. Il est logique qu'ils suscitent l'intérêt des pirates.

À quels problèmes de sécurité les appareils mobiles sont-ils confrontés aujourd'hui ? Plusieurs types de menaces méritent notre vigilance.

Logiciels malveillants

Les pirates innovent constamment. D'aprs nos recherches, le nombre de paquets d'installation de logiciels malveillants ciblant les appareils mobiles a plus que triplé en 2016. Ils ont été la source de près de 40 millions d'attaques dans le monde.Le Market Guide 2018 de Gartner a révélé que 42 millions d'attaques touchent chaque année les mobiles.
On pense souvent à tort que les iPhones sont à l'abri de ces dangers, pour la même raison que les ordinateurs Mac sont souvent considérés comme immunisés. En réalité, de nombreux types de logiciels malveillants ont été découverts sur iOS, et leur nombre ne cesse d'augmenter.

Les appareils Android sont tout aussi vulnérables aux menaces, sinon plus, et les pirates ont su rapidement identifier et exploiter leurs failles.

Phishing

Le phishing est la première menace sur mobile. Dans un navigateur affiché sur petit écran, il est plus difficile de lire les URL dans leur intégralité. Et comme le grand public considère généralement les mobiles comme sûrs, de nombreux utilisateurs baissent leur garde, et les cybercriminels en profitent.

Si l'on en croit les données d'IBM, nous sommes même trois fois plus susceptibles d'être victimes d'hameçonnage sur mobile que sur un ordinateur de bureau – et de nouvelles pages de phishing apparaissent toutes les 20 secondes. Ces attaques, quant à elles, imitent les sites web connus avec un degré de sophistication toujours plus élevé. Pour les utilisateurs, distinguer la page authentique de son alter ego frauduleux devient une gageure. Le phishing est à l'origine de 90 % des violations de données : la protection des appareils mobiles est donc aujourd'hui un enjeu majeur.

Notre sentiment de sécurité sur mobile serait donc une illusion ?

Pour faire court, oui. Pour les consommateurs comme les entreprises, les mobiles sont des appareils sûrs, ce qui soulève à nouveau la question du facteur humain. La plupart d'entre nous n'imagine même pas que la sécurité de nos appareils mobiles puisse être menacée. C'est précisément cette ignorance qui est source de vulnérabilité.

Une étude réalisée en 2014 par Consumer Reports a révélé que plus d'un tiers des utilisateurs ne mettaient en place aucun mécanisme de sécurité sur leurs appareils mobiles. Ils étaient 36 % à utiliser un code PIN à 4 chiffres et seulement 11 % à avoir défini un mot de passe plus complexe.
Cet état d'esprit évolue progressivement. En effet, de plus en plus d'utilisateurs reçoivent par exemple des liens de phishing par SMS ou WhatsApp. Pour autant, seuls 14 % des Américains pensent qu'il est plus important d'installer un mécanisme de chiffrement sur un appareil mobile que sur un ordinateur portable.

Les faits sont là. Oui, au départ, les appareils mobiles étaient plus sûrs que les ordinateurs de bureau. Mais la donne a changé et les hackers sont de plus en plus habiles. Les menaces sont bien réelles, et pour protéger vos appareils il faut avant tout vous informer.