Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews

Terminaux mobiles et vulnérabilités

  • Le récent rapport Next-Gen Security Strategies for Mobile Network Infrastructure, publié par Heavy Reading, traite de la sécurité des réseaux mobiles et insiste sur les vulnérabilités qu’ils comportent. Il convient de retenir les éléments suivants : compte tenu de la multiplicité et de la complexité des attaques relevées récemment, la prise de conscience de l’importance de la sécurité des réseaux est en marche.
  • Auparavant moins exposé que le trafic IP, le réseau mobile connait cependant une forte croissance du fait de l’augmentation du nombre de clients mobiles auprès d’opérateurs qui deviennent de véritables FAI. Lors de la transition architecturale vers le LTE (Long Term Evolution), les opérateurs devront laisser de côté le multiplexage temporel asynchrone à la faveur des protocoles IP, plus vulnérables aux attaques. Par ailleurs, après une vingtaine d’années d’utilisation, l’algorithme de chiffrement GSM A5/1 a été cassé fin 2009 et l’industrie mobile compte désormais sur l’algorithme A5/3, déployé sur les réseaux 3G.
Voir la veille de juillet 2010

  • Le rapport Next-Gen Security Strategies for Mobile Network Infrastructure concerne les opérateurs réseaux, les éditeurs, mais également les investisseurs.
  • Suite à la récente découverte d’une faille sur son application iPhone, PayPal s’est empressé de diffuser un correctif. Cette faille de sécurité aurait pu permettre des connexions illégitimes au service de transactions financières et la récupération d’informations bancaires. PayPal explique toutefois qu’aucune compromission de compte n’a été signalée ; dans l’éventualité où des dommages seraient relevés, le prestataire de services de paiements en ligne s’engage à reverser les sommes dérobées.
  • Le livre blanc publié en août 2010 par le Retail Payments Risk Forum témoigne du fait que le secteur bancaire est conscient des menaces et risques qui s’appliquent désormais également au canal mobile. Le m-paiement n’impliquant pas un face-à-face direct payeur/vendeur, l’identification correcte des parties demeure l’une des préoccupations majeures. Cette publication insiste sur la nécessité d’une communication entre autorités des services financiers et opérateurs téléphoniques pour collaborer à l’élaboration de nouvelles réglementations en matière d’e- et de m-paiement.
  • Le marché mobile évolue ce qui devrait contribuer à accélérer le phénomène de fraude sur ce canal. L’Observatoire des mobiles de l'Arcep, relatif au 3ème trimestre 2010, dénombre 62,5 millions de clients mobiles en France. 97 % de la population serait abonnée ou équipée d’un téléphone mobile.
  • Par ailleurs, le groupe Gfk indique que les smartphones ont représenté près de 28 % du nombre total de terminaux vendus en France en juillet-août 2010, pour une croissance globale du marché des mobiles de 10 % en termes de volume.

Source : http://www.arcep.fr/index.php?id=10635
  • Enfin, selon ce même institut, 450 000 tablettes tactiles devraient être vendues en France d’ici fin 2010, une croissance qui devrait se poursuivre en 2011.