Le paiement mobile sous la menace des malwares
Le par Christian D.
2007 devrait être l'année des premières initiatives de services bancaires sur téléphones portables.
2007 devrait être l'année des premières initiatives de services bancaires sur téléphones portables. Si cela constitue un pas de plus vers la convergence numérique, c'est aussi la porte ouverte à de nouvelles menaces.Selon un rapport de TowerGroup, l'année 2007 va voir une augmentation spectaculaire des programmes malveillants pour mobiles destinés à détourner les mots de passe ou à tenter de se faire passer pour l'utilisateur (vol d'identité).
Les smartphones et les PDAPhones, du fait de leurs multiples connectivités, seront des cibles de choix pour des personnes malintentionnées. TowerGroup estime que les acteurs chargés de mettre en place ces initiatives de paiement mobile sont insuffisamment préparés et informés des risques liés aux éventuelles menaces visant ce type de transaction.
Selon Bob Egan, auteur du rapport, " le succès du paiement mobile, et l'idée même du portefeuille mobile, reposent sur la capacité de l'industrie à mettre en place des solutions sécurisées d'un niveau comparable à celles rencontrées dans les transactions effectuées sur Internet. Plus de 200 virus pour téléphones portables ont été identifiés jusqu'à présent, et ce nombre double tous les six mois environ. "
Une menace en devenir
Le rapport, quelque peu alarmiste, rappelle l'importance de la mise en place de structures de surveillance et de contrôle dans un contexte de complexité croissante des canaux mobiles, pouvant faciliter les tentatives de fraude ou de vol d'identité.
Rappelons toutefois que la menace de virus mobiles, si elle existe, est encore relativement modeste, se limitant souvent à des modèles expérimentaux à faible diffusion. Celle-ci est limitée par le fait que ces programmes malveillants sont dépendants de nombreux facteurs : type et version du système d'exploitation mobile, action nécessaire de l'utilisateur pour l'installation...
Ces malwares se perfectionnent cependant de mois en mois et l'éditeur d'antivirus McAfee leur a fait la part belle dans ses prévisions pour 2007. L'apparition de spywares sur plates-formes mobiles et la commercialisation de logiciels capables de rapatrier les journaux d'activité de téléphones portables vers des serveurs incite toutefois à envisager des mesures de précaution pour que le paiement mobile ne se transforme pas en cauchemar.
Complément d'information
-
D'après le communiqué relayé par Reuters, les utilisateurs pourront payer via ce système lorsqu'ils voudront régler leurs achats dans les supérettes ou épiceries de quartier en passant le... -
L'usage du téléphone portable en tant que porte-monnaie électronique est une pratique rentrée depuis quelques temps dans les mœurs japonaises.
Poser une question
TOUS les acteurs souhaitant mettre en avant des nouvelles technos sont insuffisamment préparés.
On le voit dans l'automobile (permettre la manipulation de l'automobile [haut de gamme qui plus est] depuis l'extérieur via bluetooh c'est très fort), les entreprises sur Internet et même les ** banques ** dont c'est pourtant un axe majeur de réflexion depuis la nuit des temps.
Je pense surtout que les bonhommes en place ne sont pas les bons dans les circuits de décision. Ces derniers n'ont absolument pas la culture de la sécurité, de la protection mais plutôt celle du profit rapide sans se soucier du lendemain.
Or, justement, en sécurité, ce qui compte c'est ce qui se passera demain et donc l'anticipation.
Toute une culture à réapprendre !
Décidément, à quand le téléphone qui prépare le café '