Accueil DOSSIER MOBILITE - Les nouveaux smartphones 2016

DOSSIER MOBILITE – Les nouveaux smartphones 2016

 Mobiles – Nouveautés et sécurité

 

MWC_2016Le MWC, le salon mondial du mobile, où se retrouvent tous les fabricants, éditeurs, opérateurs et fournisseurs du domaine, s’est achevé le 25 février à Barcelone. Il a montré certaines tendances dans le domaine en matière de sécurité, de standardisation des modèles de smartphones ou de la 5G.

 

En matière de mobiles grand public, Thomas Husson, analyste chez Forrester, parle d’une « standardisation des modèles » plus que « d’innovations de rupture ». Bien entendu on a pu voir au MWC quelques nouveaux smartphones attendus, comme le LG G5, le Xiaomi Mi5, le Huawei Matebook ou le S7 de Samsung, ce dernier capitalisant sur l’effet de mode autour de la réalité virtuelle et intégrant la plateforme Gear VR à son nouveau smartphone. Les participants à la keynote de Samsung au MWC, avec Mark Zukerberg en promoteur de la réalité virtuelle, avaient d’ailleurs tous reçus en cadeau un casque Gear VR à 99 dollars… Mais cela ne suffit pas pour proposer une véritable innovation, analyse Thomas Husson : « La plupart des acteurs du marché, y compris Samsung, vont devoir mieux connecter leurs nouveaux terminaux à un écosystème d’applications et de services », affirme-t-il. En entreprise, la question est d’importance alors que le smartphone « devient un catalyseur de leur transformation », selon les mots de Thomas Husson. Au-delà de savoir à quel point nous sommes mobiles ou connectés, Jennifer Belissent, autre analyste chez Forrester, prétend qu’il s’agit de « faire apparaitre de nouvelles façons de faire les choses et les transformations qui impactent les secteurs d’activités. Il s’agit des nouvelles données qui peuvent être collectées et utilisées pour mettre en place des actions innovantes et obtenir de meilleurs résultats. »

Les différentes menaces liées au mobile selon MobileIron.
Les différentes menaces liées au mobile selon MobileIron.

La 5G, promesse de nouveaux usages et bénéfices

La 5 G, et sa standardisation promise pour la fin de l’année dans le meilleur des cas, que les opérateurs et fournisseurs montraient en démo au MWC, va bouleverser les usages grâce à un temps de latence (sous la milliseconde contre 40 ms actuellement) et un débit sans fil (jusqu’à100 Gbs) surpassant de loin la 4G. Un système intelligent capable de gérer à la fois des réseaux en très haut débit et d’autres à très bas débit en fonction des usages. On nous promet ainsi la connexion d’un million d’objets par km2, dans les maisons, les entreprises, usines et villes…. L’alliance NGMN (Next Generation Mobile Networks), qui regroupe de nombreux opérateurs à travers le monde (Orange, BT, AT&T, Vodafone, etc.), a même fait une conférence de presse pour annoncer son livre blanc sur la 5G et en montrer les différents usages : réseaux de capteurs, communications en temps réel, etc. Ericsson, de son côté, montrait comment construire et gérer efficacement des réseaux IoT combinant des appareils directement connectés à un système 5G avec des appareils connectés via une radio courte portée au travers de passerelles de réseau capillaire. Mitel, le spécialiste des communications en entreprise, est convaincu que l’arrivée de la 5G va offrir de nouvelles opportunités tant technologiques qu’économiques, lui qui présentait Mitel 5G Cloud Connectivity sa nouvelle entité dédiée spécifiquement à la 5G et au développement de solutions dédiées.

Mais le déploiement commercial de la 5G n’est pas attendu avant 2020. En attendant, les opérateurs télécoms pourront s’appuyer sur la nouvelle plateforme de services Cisco Ultra conçue pour simplifier, automatiser et accélérer le déploiement de services Cloud mobiles, car elle dispose d’ores et déjà de capacités 5G (comme la séparation de structures de contrôle et d’utilisateurs (CUPS) et un découpage réseau). Ce qui permet aux opérateurs de tirer parti de ces fonctionnalités sans attendre la sortie de la 5G de bout en bout.

Les malwares mobiles : une croissance sans précédent

En matière grand public, comme en matière professionnelle, les thématiques liées à l’identité, à la confidentialité des données et à la sécurité ont bien sûr été largement abordées. Intel Security a bien fait savoir d’ailleurs que les nouveaux Samsung S7 intégraient McAfee VirusScan, son système de sécurité et anti-malware, capable de scanner les apps et les fichiers installés sur l’appareil et la carte SD.

Nombre de malwares détectés en 1 heure par pays en 2016, selon McAfee Labs
Nombre de malwares détectés en 1 heure par pays en 2016, selon McAfee Labs

Au MWC, deux récentes études mettaient en lumière l’évolution du paysage des menaces ciblant les environnements mobiles, et l’absence de protection des entreprises. Dans son rapport intitulé « McAfee Labs Threat Report », McAfee Labs (Intel Security) pointait, lui, du doigt l’augmentation spectaculaire du nombre de malwares sophistiqués ciblant aujourd’hui les appareils mobiles. Ainsi, il a constaté une nouvelle augmentation de 24 % d’échantillons de malwares mobiles au cours du dernier trimestre 2015 par rapport au trimestre précédent. Au total, 37 millions d’échantillons de malwares mobiles ont été identifiés au cours des 6 derniers mois – période pendant laquelle 3 millions d’appareils ont été touchés uniquement par des malwares se propageant via les apps stores.

Les apps stores particulièrement touchés

Les stores véhiculent en effet un nombre important de malwares : sur les 150 millions d’apps scannées au cours des derniers mois sur plus de 190 pays, Intel Security a ainsi découvert 9 millions de malwares, 9 millions d’apps suspectes, 1 million d’apps avec un mauvais taux de « confiance ». Au cours même de la rédaction de son rapport, il a aussi découvert que plus de 60 jeux Android hébergés sur Google Play étaient infectés par Android.Xiny.19.origin, qui cache des exécutables Android (APKs) dans des images pour éviter sa détection.

Si l’on en croit le rapport, la France ne fait pas partie des 10 pays les plus touchés au quatrième trimestre 2016, ouf ! Le top 3 est constitué de l’Inde, des Etats-Unis et du Brésil. En Europe, le Royaume-Uni et l’Espagne sont les pays les plus « infectés ».

95 % des entreprises ne disposent d’aucune protection

Le hic selon MobileIron (plateforme d’informatique mobile pour la sécurité des données et des applications), qui se fonde sur le premier rapport de sa division de recherche MobileIron Security Labs, c’est que plus de 95 % des entreprises ne disposent d’aucune protection contre les logiciels malveillants mobiles au quatrième trimestre 2015. Et le risque serait grand puisque le spécialiste estime que la moitié d’entre elles possède au moins un terminal mobile non conforme, et donc offrant un périmètre d’attaque plus large aux logiciels malveillants, à l’exploitation et au vol de données. Par terminal non conforme, MobileIron entend par exemple un terminal dont la protection par numéro d’identification personnel (PIN) est désactivée (22 % des entreprises sondées comptaient des collaborateurs l’ayant désactivé) ou dont les règles de sécurité ne sont pas à jour, moins de 10 % des entreprises appliquant des correctifs. 10 % des entreprises possèderaient aussi au moins un terminal corrompu, c’est-à-dire jailbreaké ou rooté.

MobileIron a établi 4 tendances en matière de non-conformité sur les terminaux mobiles.
MobileIron a établi 4 tendances en matière de non-conformité sur les terminaux mobiles.
Michael Raggo
Michael Raggo

« Les menaces mobiles, à la fois internes et externes, sont en hausse, et la solidité de la chaîne de sécurité des entreprises se réduit à celle de son maillon le plus faible », indique Michael Raggo, directeur du MobileIron Security Labs. « La présence d’un seul terminal corrompu est susceptible d’introduire un logiciel malveillant sur le réseau d’entreprise, ou de permettre le vol de données sensibles de l’entreprise qui sont protégées par le pare-feu. »