SMobile Systems Les vendeurs le savent : faire peur aide à vendre. Et quand on est impliqué dans la vente de solutions de défense contre les menaces, cela peut être très efficace. Quitte à présenter les choses de façon caricaturale.

L'éditeur SMobile Systems n'y est pas allé de main morte en annonçant la semaine dernière que "  près de 1 smartphone équipé de Symbian sur 63 est infecté par une forme ou une autre de malware ", selon une étude menée sur 1 958 smartphones, à côté de nombreux logiciels obtenus illégalement.

Et d'extrapoler aussitôt que des millions de smartphones en circulation dans le monde devaient être le nid de virus et autres chevaux de Troie prêts à dérober les précieuses données des utilisateurs. Heureusement,  le genre humain peut compter sur sa solution Global Threat Center de pour observer cette montée en puissance de la menace ainsi que sur ses logiciels antivirus répondant aux menaces rencontrées par les particuliers mais aussi les entreprises voire les organisations gouvernementales.

Et d'en rajouter un peu sur le pathos, Daniel V. Hoffman, directeur technique de SMobile, rappelant que  " les fabricants et les opérateurs continuent d'estimer que les malwares mobiles ne sont pas un gros problème. D'après les données en provenance de nos clients, le taux d'infection s'accélère et les possibilités de nuisance des menaces mobiles actuelles s'intensifient. "


Un effet d'annonce démonté point par point

Directement visée, la Symbian Foundation, qui regroupe désormais les activités autour de cette plate-forme mobile et en prépare une version open source, s'est permis, une fois n'est pas coutume, de répondre par l'intermédiaire de l'un de ses blogs.

Elle a demandé des détails sur la fameuse étude de SMobile Systems et a observé bien des incohérences. La faible taille de l'échantillon, moins de 2 000 terminaux alors qu'il existe des dizaines de millions de mobiles Symbian en circulation, joue déjà à elle seule contre l'affirmation péremptoire pourtant mise en avant dans le titre même du communiqué.

Ensuite, les 1 958 terminaux étudiés sont tous abonnés au service de détection de malwares de SMobile. Il ne s'agit donc pas d'un échantillon représentatif de la situation globale mais  d'un ensemble formé de clients qui ont des raisons de croire qu'ils sont ou peuvent être infectés, notamment à la suite de comportements à risque ( téléchargement d'applications non certifiées, par exemple ).

Enfin, ce qui n'est pas dit, c'est que les fameux malwares rencontrés l'ont été pour la plupart sur des plates-formes Symbian antérieures à 2006, c'est à dire avant le renforcement de la sécurité par cloisonnement du système d'exploitation instauré depuis Symbian S60 3rd Ed.

Autrement dit, les infections constatées portent essentiellement sur des terminaux commercialisés il y a plus de 3 ans. Aucune infection concernant Symbian S60 3rd Ed, 5th Ed ( la version tactile ) ou MOAP n'a été répertoriée.

En résumé, l'effet d'annonce initial retombe comme un soufflet dès qu'on observe la réalité des données. Ce n'est pas la première fois que des éditeurs d'antivirus annoncent des cataclysmes mobiles à courte échéance et Symbian, par sa domination du marché des smartphones, est logiquement plus visée par des virus.

Pourtant, depuis plus de 4 ans maintenant, aucune attaque d'ampleur n'a été constatée, les malwares constituant plus des concepts que de réelles menaces et n'offrant qu'une diffusion limitée.

Si la multiplication des possibilité de connectivités dans les smartphones obligent à maintenir une véritable vigilance, le temps des menaces mobiles n'est pas encore arrivé. D'autre part, il se pourrait bien que le réel danger vienne plutôt de canaux présents depuis la naissance des téléphones portables, comme les SMS, et permettant des attaques aveugles massives sur différents systèmes d'exploitation, plutôt que des virus ciblés.