Une étude récente met en lumière les dangers croissants auxquels les utilisateurs de smartphones sont exposés. En effet, si nous ne changeons pas nos pratiques de sécurité, nous risquons de devenir des proies faciles pour les cybercriminels.
Cette enquête menée auprès de propriétaires et d’employés de petites entreprises révèle que plus d’un tiers des utilisateurs ont déjà cliqué sur des liens de phishing via leur smartphone. Par ailleurs, 30 % ont perdu un appareil contenant des données sensibles. L’étude montre aussi que 11 % d’entre eux conservent des mots de passe et identifiants de connexion non cryptés, augmentant ainsi les chances de compromission. Face à ces chiffres inquiétants, il est clair que les pratiques actuelles doivent évoluer si nous voulons éviter une prolifération des cyberattaques. D’où l’importance de changer de comportement et de sécuriser nos appareils.
Un chiffre inquiétant sur les mauvaises pratiques de sécurité sur smartphones
Une étude récente menée par CyberSmart, un fournisseur de solutions de sécurité, a sondé près de 250 propriétaires et employés de petites et moyennes entreprises au Royaume-Uni.
Bien que cette enquête cible spécifiquement le Royaume-Uni, ses résultats ont une portée mondiale, car le paysage de la sécurité des smartphones est similaire dans de nombreux autres pays. À quelques nuances près pour les grandes entreprises disposant de ressources de sécurité plus conséquentes.
Cette étude a permis de connaître que 35 % des répondants ont admis avoir cliquer sur un lien de phishing via leur smartphone. En outre, 30 % ont déclaré avoir perdu ou vu leur smartphone volé, avec des informations sensibles à l’intérieur.
Par ailleurs, le résultat de l’étude a montré que 11 % ont admis avoir stocké des mots de passe ou identifiants sans cryptage sur leur Smartphone. Tandis que 9 % ont transféré des données professionnelles vers un compte personnel.
Manque de sensibilisation à la sécurité des smartphones ?
L’étude révèle un manque de sensibilisation alarmant à la sécurité des smartphones. C’est d’ailleurs, un constat partagé par Jamie Akhtar, cofondateur et PDG de CyberSmart, qui souligne qu’il incombe au secteur de la cybersécurité de rectifier cette situation.
Cependant, Paul Walsh, PDG de MetaCert et expert en sécurité, estime que la solution est plus simple qu’il n’y paraît, car il faut avant tout traiter la menace du phishing à sa source.
Rappelons que Walsh a cofondé l’initiative Web mobile du W3C en 2004 et a dirigé l’équipe des nouvelles technologies chez AOL dans les années 90. Il a une expérience technique considérable et un point de vue bien tranché.
Selon lui, les approches actuelles en matière de renseignement sur les menaces sont obsolètes. En effet, elles reposent sur des données historiques qui ne permettent pas de contrer les nouvelles URL et techniques de phishing. Pour Walsh, ce décalage représente l’un des plus grands défis en cybersécurité.
Des conseils traditionnels contre le phishing sont obsolètes
Actuellement, nous avons l’habitude de repérer les signes d’une attaque de phishing grâce à des liens suspects, des fautes d’orthographe ou des erreurs grammaticales dans les messages. Des techniques traditionnelles que Paul Walsh ne manque pas de critiquer.
Selon lui, ces recommandations, qui datent des années 2000, sont désormais non seulement obsolètes, mais aussi contre-productives. « Les messages bien écrits sont désormais utilisés pour tromper les utilisateurs, » a-t-il souligné.
De plus, il a insisté sur le fait que les techniques de phishing ont largement évolué. L’un des grands changements dans le phishing réside dans son déplacement vers les SMS et les smartphones. En 2023, 83 % des attaques de phishing ciblant les appareils mobiles, et en 2024, les SMS ont surpassé les emails comme principal vecteur d’attaque.
Walsh souligne qu’aucune entreprise de sécurité, à l’exception de MetaCert, n’a encore trouvé de solution efficace pour protéger les utilisateurs contre le phishing par SMS. Notons que la société est en pourparlers avec des opérateurs pour résoudre ce problème en Europe.
Je dois avouer que je partage l’avis de Walsh. Il est essentiel de trouver d’autres techniques pour se protéger de ce genre d’attaque. Et vous, qu’en pensez-vous ?
- Partager l’article :
Notre blog est alimenté par les lecteurs. Lorsque vous achetez via des liens sur notre site, nous pouvons percevoir une commission d’affiliation.
Plus de détails sur l’article original.