Logo towergroup 2007 devrait être l'année des premières initiatives de services bancaires sur téléphones portables. Si cela constitue un pas de plus vers la convergence numérique, c'est aussi la porte ouverte à de nouvelles menaces.

Selon un rapport de TowerGroup, l'année 2007 va voir une augmentation spectaculaire des programmes malveillants pour mobiles destinés à détourner les mots de passe ou à tenter de se faire passer pour l'utilisateur (vol d'identité).

Les smartphones et les PDAPhones, du fait de leurs multiples connectivités, seront des cibles de choix pour des personnes malintentionnées. TowerGroup estime que les acteurs chargés de mettre en place ces initiatives de paiement mobile sont insuffisamment préparés et informés des risques liés aux éventuelles menaces visant ce type de transaction.

Selon Bob Egan, auteur du rapport, " le succès du paiement mobile, et l'idée même du portefeuille mobile, reposent sur la capacité de l'industrie à mettre en place des solutions sécurisées d'un niveau comparable à celles rencontrées dans les transactions effectuées sur Internet. Plus de 200 virus pour téléphones portables ont été identifiés jusqu'à présent, et ce nombre double tous les six mois environ. "


Une menace en devenir
Le rapport, quelque peu alarmiste, rappelle l'importance de la mise en place de structures de surveillance et de contrôle dans un contexte de complexité croissante des canaux mobiles, pouvant faciliter les tentatives de fraude ou de vol d'identité.

Rappelons toutefois que la menace de virus mobiles, si elle existe, est encore relativement modeste, se limitant souvent à des modèles expérimentaux à faible diffusion. Celle-ci est limitée par le fait que ces programmes malveillants sont dépendants de nombreux facteurs : type et version du système d'exploitation mobile, action nécessaire de l'utilisateur pour l'installation...

Ces malwares se perfectionnent cependant de mois en mois et l'éditeur d'antivirus McAfee leur a fait la part belle dans ses prévisions pour 2007. L'apparition de spywares sur plates-formes mobiles et la commercialisation de logiciels capables de rapatrier les journaux d'activité de téléphones portables vers des serveurs incite toutefois à envisager des mesures de précaution pour que le paiement mobile ne se transforme pas en cauchemar.