Le rôle de la cybersécurité aux USA au regard des dernières attaques sur smartphones

Quelle sont les vulnérabilités des smartphones et les meilleures pratiques de cybersécurité selon le FBI et Apple ?

Quand on parle du terme «attaque informatique», on pense généralement à une cyberattaque contre une grande entreprise – impliquant des centaines des lignes de code complexes conçues par un expert malintentionné dans le but d’extraire une importante quantité de données d’un serveur ou d’une base de données. 

Une grande partie de la technologie d’entreprise existante dans l’espace de la cybersécurité se concentre sur le déploiement d’une attaque de ce type. Toutefois, selon le FBI (Federal Bureau of Investigations) des États-Unis, l’élément le plus vulnérable é à l’heure actuelle est l’appareil qui nous accompagne au quotidien: notre smartphone.

En raison de la montée en puissance des services numériques ces dernières années, notre téléphone portable est devenu la clé numérique la plus utilisée, en particulier en tant que dispositif d’authentification multifactorielle (abrégé MFA, en anglais). MFA est l’un des système d’authentification les plus répandu chez les consommateurs et considéré comme l’un des plus sécurisé. Nous sommes tous familiers avec ce scénario MFA : vous vous connectez à votre banque en ligne avec un identifiant et un mot de passe, un code est alors envoyé sur votre téléphone pour le saisir sur le portail de connexion afin de vous identifier

Cependant, selon un rapport du FBI, les cybercriminels parviennent à contourner le MFA grâce à une technique appelée “l’ingénierie sociale”. Au cours du mois dernier, une entreprise de sécurité des télécommunications a signalé une vulnérabilité appelée « Simjacker » dans laquelle des SMS contenant un code spyware « prennent le contrôle » de la carte SIM d’un téléphone et sont en mesure d’exécuter des commandes sensibles, indépendamment même de la plate-forme ou de l’appareil.

Alors, en matière de sécurité,comment devrions-nous repenser l’authentification en ligne par le biais du téléphone portable, et que pouvons-nous faire pour mieux nous protéger? La réponse d’Apple à cette question est la nouvelle compatibilité avec des clés de sécurité NFC sur tous leurs appareils. NFC (Near-Field Communication, en anglais) est un protocole permettant à deux appareils de communiquer sans fil lorsque ces derniers sont  placés l’un à côté de l’autre. Les experts affirment qu’en ajoutant un périphérique physique (comme un clé USB sécurisée) qui prouve que vous êtes à proximité de votre smartphone, vous permet d’ajouter une protection supplémentaire à vos données.

Avec les entreprises américaines de produits électroniques grand public, telles qu’Apple et Android (Google), qui adoptent une position de sécurité vis-à-vis des appareils utilisés par des millions de personnes à travers le monde, on peut conclure qu’il est temps que ceux qui ne connaissent pas l’importance de la cybersécurité et la vulnérabilité des données prennent conscience des enjeux liés à la sécurisation de leurs données.

Votre contact privilégié pour en savoir plus sur le secteur de la cybersécurité aux USA :

Maria Neau / maria.neau@businessfrance.fr