Smartphones et sécurité : quels dispositifs pour quelle protection ?

Depuis de nombreuses années, les téléphones portables se sont inscrits dans le quotidien des consommateurs. Si les premiers modèles se sont imposés par leur robustesse, à l’image du célèbre 3310 de Nokia, la donne a changé. Plus performants, design et onéreux, les smartphones d’aujourd’hui sont aussi globalement plus fragiles. Mais au-delà des chocs et des chutes, c’est surtout vis-à-vis des menaces extérieures et de la sécurité qu’ils affichent leur vulnérabilité.

Code de protection, schémas, empreintes digitales

Aux balbutiements de la téléphonie mobile, les premiers portables intégraient déjà la notion de protection. Pour restreindre l’accès à son téléphone, il était ainsi possible de paramétrer un code. Pendant de nombreuses années, ce système symbolisait à peu près tout ce qui pouvait s’apparenter à de la protection. Avec l’arrivée des smartphones, et notamment les mobiles tournant sous Android, les schémas se sont développés. Rapidement, cette nouvelle façon de faire s’est propagée. Nombreux étaient alors les usagers qui dessinaient sur leurs smartphones pour les débloquer. Après ce phénomène, la sécurité des smartphones a connu un autre tournant.

touch id empreinte digitale

Depuis plusieurs années maintenant, il est possible de débloquer son smartphone rien qu’en posant son doigt sur le lecteur d’empreintes. Si cette façon de faire a fait son effet à ses débuts, il semble désormais que cela soit la norme. Qu’il s’agisse d’iPhone ou de smartphones Android, le déverrouillage par empreintes digitales a connu une totale démocratisation. Mais en parallèle, les techniques pour mettre à mal la protection des données évoluent également. Ainsi, des tentatives de hack ont réussi à déjouer les systèmes de protection de smartphones pourtant relativement haut de gamme. Le pire dans tout ça, c’est que piéger les lecteurs d’empreintes digitales est à la portée de tous.

Après le Touch ID, le Face ID et le scanner d’iris pour la sécurité

Avec les lecteurs d’empreintes digitales, et notamment le Touch ID d’Apple embarqué pour la première fois sur le 5S, les techniques de protection n’étaient qu’au début de leur évolution. De plus en plus, les systèmes se rapprochent en effet des films de science-fiction. Depuis que les smartphones dotés de lecteurs d’empreintes digitales ont inondé le marché, d’autres moyens de protection ont été développés. Et ces derniers, s’ils paraissent plus fiables, ne le sont pas forcément.

Samsung scanner d'iris
Le scanner d’iris embarqué sur les modèles haut de gamme de Samsung.

Sur des appareils très haut de gamme, tels que ceux que propose Samsung, le scanner d’iris est notamment embarqué. Censé renforcer la fiabilité de la sécurité, ce système a toutefois déjà été dupé. Pour ce faire, c’est au moyen d’une photo et d’une lentille de contact que le scanner d’iris a été piégé. Un autre système, vanté à son lancement, à lui aussi montré ses limites. Du côté d’Apple, le système de reconnaissance faciale Face ID a fait son apparition sur l’iPhone X. Après le Touch ID, il se voulait être le système de sécurité le plus performant sur iPhone. Reste que quelques semaines après sa commercialisation, quelqu’un a déjoué le système de sécurité d’Apple.

Un enfant de 10 ans a ainsi réussi à débloquer l’iPhone X de sa mère. Se basant sur les traits du visage, et notamment le nez, la bouche et les yeux, le Face ID avait déjà des limites reconnues par Apple. La multinationale avait ainsi avoué que des membres de la famille, tels que des jumeaux, pouvaient débloquer le système. De la même manière, les enfants peuvent piéger le système puisque leurs traits ne sont pas encore marqués.

Wifi, Bluetooth, applications : d’autres dangers à ne pas sous-estimer

Comme exposé précédemment, les faiblesses des systèmes de sécurité sont réelles. Bien évidemment, il faut que les personnes soient mal intentionnées et déterminées à parvenir à leurs fins pour mettre en œuvre les moyens nécessaires. Toutefois, le fait que les failles existent est un mauvais indicateur. De son propre aveu, Apple conseil ainsi d’opter pour des codes en complément du Face ID. Toutefois, les lecteurs d’empreintes digitales, scanner d’iris et autres systèmes de reconnaissance faciale ne sont pas les seules sources de danger. Dans son utilisation quotidienne, un smartphone peut effectivement faire face à de nombreuses menaces : points d’accès Wi-Fi publics ou Bluetooth, mieux vaut limiter ces usages. Il s’agit en effet de portes d’accès permettant aux personnes mal intentionnées d’infecter les smartphones qui y sont connectés. Mieux vaut donc privilégier l’usage des données mobiles et n’utiliser le Bluetooth qu’en cas de nécessité.

danger wifi

Autre élément à contrôler scrupuleusement, les applications téléchargées. Il faut se renseigner sur la provenance des applis et consulter les avis laissés par les usagers. Avec la multitude de développeurs, le nombre d’applications est considérable. Il se peut donc que certains y voient l’occasion de nuire à des consommateurs en attaquants leurs appareils mobiles.