Données des téléphones non sécurisés : une expérience qui en dit long


Jean-François Ferland - 25/03/2014

Lors d’un projet mené par Symantec Canada, la majorité des personnes qui ont trouvé des téléphones abandonnés ont tenté d’y consulter des renseignements. Photo d'utilisateur d'appareil mobile

L’éditeur de solutions de sécurité Symantec Canada, en février 2014, a abandonné soixante téléphones intelligents dans des lieux publics des villes de Montréal, Calgary, Halifax, Ottawa, Toronto et Vancouver, à raison de dix appareils par ville.

L’exercice, réalisé dans le cadre du projet « Honey Stick », visait à démontrer les enjeux liés à la confidentialité des données qui sont contenues dans des téléphones mobiles qui ne sont pas sécurisés. Chaque téléphone intelligent, qui contenait des données fictives, était doté de fonctions qui permettaient de suivre à distance les actions effectuées par l’utilisateur et le déplacement géographique de l’appareil.

Parmi les personnes qui ont trouvé un téléphone mobile abandonné dans le cadre de l’expérience, 93 % ont consulté l’appareil, 83 % ont tenté d’y consulter des renseignements personnels et 72 % ont essayé de cliquer sur des pages d’authentification par identifiant et mot de passe.

Également, 63 % des personnes qui ont trouvé un des téléphones intelligents abandonnés par Symantec Canada ont tenté d’y consulter des informations professionnelles qui étaient contenues dans des répertoires nommés « Salaires RH », « Dossiers RH » ou « Courriels professionnels ─ clients ». De plus, la moitié des personnes ont accédé aux photos qui étaient contenues dans l’appareil.

Par ailleurs, seulement 55 % des personnes qui ont trouvé un des appareils abandonnés dans le cadre de l’expérience menée par Symantec Canada ont tenté de le retourner à son propriétaire.

À propos de l’expérience menée à Montréal, Symantec Canada indique que cinq des dix personnes qui ont trouvé un des téléphones mobiles abandonnés ont consulté un dossier nommé « Contacts », tandis que huit personnes ont tenté de cliquer sur des pages d’authentification dans l’appareil.

« Ce qui est si frappant à cet égard, c’est qu’il n’est pas question d’individus mal intentionnés comme des pirates ou des voleurs qui cherchent délibérément à accéder à des données. Ce sont des gens comme vous et moi, déclare Lynn Hargrove, la directrice responsable des Solutions pour les consommateurs chez Symantec Canada. Pour les entreprises, le message est très clair : vous devez élaborer des politiques de sécurité rigoureuses qui imposent le verrouillage par mot de passe, le cryptage et le téléchargement d’applications, à défaut de quoi vos données sensibles seront en danger. »

Symantec Canada souligne qu’une personne qui a trouvé un des téléphones intelligents à Calgary, en Alberta, a effectué un grand nombre d’actions dans l’appareil dans les quatre jours qui ont suivi sa découverte. Ledit téléphone, qui a circulé beaucoup dans la ville durant cette période, a été porté disparu…




Tags: , , , , , , , ,

À propos de Jean-François Ferland

Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.
Google+