Mobiles : il faut être vigilant en termes de sécurité

L’opinion publique s’intéresse beaucoup actuellement à l’affaire d’espionnage par la compagnie Viêt Hông de 14.000 abonnés en téléphonie mobile qui vient d’être découverte. Échange avec Ngô Tuân Anh, vice-président de la Compagnie de sécurité des réseaux Bkav.

À l’époque où ordinateurs et smartphones sont présents dans tous les foyers, devenant des outils de plus en plus incontournables, la cybercriminalité se développe au point de devenir un fait social de plus en plus préoccupant.

Ngô Tuân Anh. Photo : Genk/CVN

Que pensez-vous de cette affaire Viêt Hông ?

Elle ne m’étonne en rien. Ce n’est que l’une des centaines démantelées par les autorités chaque année. Il n’est pas difficile de trouver sur Internet une personne ou une organisation, même une société de sécurité privée, fournissant ou échangeant des informations sur les logiciels espions. D’un simple clic sur le moteur de Google, on trouve des centaines d’informations sur les transactions ouvertes et rapides.

S’agit-il d’un phénomène d’ampleur ?

Oui, on peut dire aujourd’hui que les logiciels malveillants destinés aux terminaux intelligents se sont en quelque sorte démocratisés au point qu’ils sont en passe de devenir une véritable industrie. Les criminels les considèrent comme efficaces et les exploitent pleinement. Selon de récentes statistiques non définitives, on est surpris de découvrir que chaque jour, les utilisateurs perdent 3,9 milliards de dôngs à cause de tels programmes, et que chaque mois, les criminels gagnent plus de 100 milliards de dôngs au moins.

Que remarquez-vous dans la diffusion des logiciels malveillants sur les mobiles ?

Peu généralisée en regard du nombre d’abonnés... En revanche, il y a un phénomène autrement plus dangereux : les créateurs de logiciels collaborent de manière implicite avec les distributeurs d’appareils mobiles pour installer des logiciels malveillants afin de dérober de l’argent à leurs propriétaires. Par exemple, sur le site eBay, on trouve des appareils mobiles chinois de bonne qualité, mais qui, de fait, sont équipés d’un logiciel espion. C’est aussi une affaire découverte par les autorités vietnamiennes.

La situation va évoluer, je pense, car pour l’heure, introduire un programme dans un smartphone est plus simple qu’avec d’autres matériels informatiques. Un élève ayant quelques connaissances informatiques, ou un réparateur, est parfaitement capable de le faire.

 

La plupart des utilisateurs de smartphone savent exploiter des fonctionnalités et applications, mais ne savent pas sécuriser leurs données sur leur appareil.
                                                                               Photo : Quê Anh/CVN


Comment le Vietnam peut-il face à cette situation ?

Le Code pénal comprend déjà des dispositions incriminant l’utilisation et la diffusion de logiciels malveillants. Mais il faudra attendre l’année prochaine, avec la Loi sur la sécurité de l’information qui sera adoptée par l’Assemblée nationale, pour que cette criminalité soit mieux réprimée.
Pour empêcher efficacement la diffusion de tels programmes, l’attitude des utilisateurs est très importante. Que leur conseillez-vous ?

Normalement, trois grands moyens existent pour «infecter» un appareil. Le premier est d’obtenir la disposition de l’appareil pour y installer le programme, notamment en vue de contrôler le contenu des appels et messages, ou de soutirer de l’argent. Le deuxième, c’est de vendre un mobile déjà prééquipé d’un logiciel malveillant. C’était le cas avec la société Viêt Hông. Enfin, c’est d’implanter le programme en utilisant un site ou une application à télécharger. Les cybercriminels intègrent leurs logiciels dans des applications gratuites ou à période d’essai («trial») comme Angrybirds, Flapybirds, ou encore d’annonce des résultats de loterie... Cela passe souvent, dans ce cas, par des logiciels commerciaux «crackés» ou des applications au contenu malsain – pornographie, etc. - pour mieux susciter les téléchargements. Récemment, la police a découvert 800.000 appareils mobiles équipés de logiciels malveillants dont leurs propriétaires ont perdu 9 milliards de dôngs sur leur compte mobile.
Les utilisateurs, dont les Vietnamiens, ne s’intéressent pas à la sécurité de leur appareil, et c’est une faille que les gens malintentionnés n’hésitent pas à exploiter. Une faille d’autant plus difficile à supprimer par une action externe, de la police par exemple, car la diffusion des logiciels malveillants intervient à un niveau mondial... La personne la plus à même de lutter contre ce phénomène, c’est l’utilisateur, en particulier d’un smart phone, qui doit savoir prendre des mesures préventives pour protéger ses informations, utiliser un bon logiciel de sécurité Internet, ainsi que les comportements et circonstances à risques qu’il faut éviter.
Quelles sont ces mesures utiles, quelques exemples ?

Il y a plusieurs catégories de logiciels malveillants, du virus informatique au logiciel dédié à l’espionnage et à la prise de contrôle de l’appareil à distance, dont la détection et le traitement sont spécifiques. Un antivirus ne suffit plus aujourd’hui, une solution informatique de sécurité est nécessaire, ainsi que, le cas échéant, un véritable firewall, choisis parmi des éditeurs connus, c’est-à-dire fiables. Ensuite, rien n’est jamais sûr en informatique, tout évolue très vite, aussi faut-il être attentifs à certains symptômes : consommation de la batterie, augmentation des frais de connexion 3G, activation automatique de la 3G ou du GPRS...
Mais le grand souci, c’est que tous les utilisateurs du smartphone sont bien loin d’avoir le niveau nécessaire de connaissance en informatique, même pour seulement choisir un bon logiciel de défense. La plupart savent, le cas échant, exploiter des fonctionnalités et applications, mais ne savent pas sécuriser leurs données sur leur appareil. Les mesures les plus utiles seraient donc de faire en sorte qu’ils acquièrent cette compétence, parallèlement aux actions des autorités qui, par exemple, devraient contrôler les distributeurs de matériel, les réparateurs, les sociétés de sécurité des réseaux...

Quelques informations sur l’affaire Viêt Hông

Le 1er juillet, la Police de Hanoi a annoncé les premiers résultats de son enquête préliminaire sur l’espionnage par la société Viêt Hông de plus de 14.000 abonnés. En juin 2013, Nguyên Viêt Hùng, directeur adjoint de la Sarl Viêt Hông, a ordonné à Lê Thanh Tâm (chef du bureau technique), à Nguyên Ngoc Kiêu, Nguyên Van Tuân et à Lê Sy Phan (employés) de développer, puis d’exploiter un logiciel espion baptisé «Ptracker». Une fois installé, ce dernier copie et transmet le contenu de la messagerie, de la liste des contacts, les données des appels téléphoniques, et active par ailleurs les fonctionnalités de géolocalisation afin de suivre le déplacement de l’utilisateur. Il peut également, sur commande, enregistrer les appels téléphoniques, les sons autour de l’appareil, faire des enregistrements vidéo, prendre des photos.... Toutes les données sont sauvegardées puis transmises dans les trois à cinq minutes à un serveur de la compagnie d’information et de transmission de données (VDC). Ces données sont vendues par la société Viêt Hông : il suffit d’ouvrir un compte moyennant finance sur son site giamsat.vhc.vn. Les revenus dégagés par Viêt Hông s’élèvent à près de 900 millions de dôngs.

Quê Anh/CVN 

 

Rédactrice en chef : Nguyễn Hồng Nga

Adresse : 79, rue Ly Thuong Kiêt, Hanoï, Vietnam

Permis de publication : 25/GP-BTTTT

Tél : (+84) 24 38 25 20 96

E-mail : courrier@vnanet.vn, courrier.cvn@gmail.com

back to top