Symantec se rapproche des opérateurs pour développer son offre de sécurité mobile
Si le spam affiche un retrait marquant (désormais à moins de 80 % des courriels échangés contre plus de 90 % il y un peu plus d'an), la cybercriminalité n'a pas reculé pour autant. Au contraire. Ce sont surtout les méthodes d'attaques qui évoluent. « On distingue cinq grandes tendances », affirme Laurent Heslault, directeur des techniques de sécurité pour Symantec Europe de l'Ouest. Les attaques sont désormais plus ciblées et furtives. « Ce n'est plus du 'phishing' c'est du 'whaling' », plaisante le responsable technique en évoquant la pèche à la baleine.
D'autre part, les réseaux sociaux sont de vraies mines d'or pour les cyber criminels qui s'y fournissent en informations personnelles afin de« forger des attaques performantes ». Les kits d'attaque disponibles en ligne, gratuitement ou non (jusqu'à 1000 dollars « avec le support » ), donne naissance à une communauté de « pirates du dimanche » mais au pouvoir de nuisance non négligeable. Enfin, Windows n'est plus l'unique centre d'intérêt des pirates qui se déplacent vers la mobilité et notamment l'offre Android, en partie « à cause de son ouverture ».
1 million de victimes par jour
En résumé et malgré la présence permanente des menaces informatiques, 41 % des sondés n'assurent pas la mise à jour de leur système de protection (dont 49 % en France), selon le rapport annuel de Symantec*. Pour quelle raison? On l'ignore (mais qui doit balancer entre la négligence et le refus de payer ce service). Résultat, 1 million d'infections ont lieu par jour dans le monde (« souvent les mêmes personnes », reconnaît Laurent Heslault) dont plus de 25.000 en France. Des dommages qui, au final, sont estimés à 388 milliards de dollars en 2010 (1,8 milliard en France).
Bien que la prise de conscience se fasse auprès de 75 % des internautes, seuls 35 % se protègent (50 % en France) contre 54 % de maliciels, 21 % de tentatives d'escroquerie, 10 % de menaces mobiles (dont 59 % sont le fait de téléchargement depuis des sites non certifiés par la plate-forme mobile). Une prise de conscience essentiellement installée en Occident puisque les menaces se déplacent rapidement vers les pays émergeants, explique le porte-parole de Symantec.
Un peu plus de cloud avec Norton 2012
Les particuliers des pays industrialisés s'équipent donc de plus en plus en solutions de sécurité. Comme la version de Norton 2012 qui débarquera en novembre chez les revendeurs. Celle-ci innove essentiellement par une exportation du profil utilisateur à protéger dans le cloud, ce qui flexibilise les usages, notamment en mobilité. Autre nouveauté intéressante, la gestion de la solution de protection de l'éditeur sur l'ensemble des PC du réseau résidentiel depuis une seule machine (sauf pour l'édition 360).
Surtout, Symantec élargit son offre à la mobilité. Pour Android particulièrement pour l'heure (même si une offre pour Symbian a existé chez l'éditeur). « La protection mobile est un immense marché », soutient Michael Williamson qui vient de rejoindre l'éditeur à la direction du marketing EMEA. Un nouveau marché qui impose une approche stratégique un peu différente de la distribution habituelle ou les accords de pré-installation avec les constructeurs de PC. A savoir, l'incontournable nécessité de travailler avec les opérateurs. « Les opérateurs deviennent un nouveau modèle économique et un nouveau canal de distribution », soutient Michel Bensadoun, vice président des ventes EMEA. S'il confirme être en discussion avec plusieurs grands opérateurs, y compris en France, aucun nom ne sera lâché.
« Nous protégeons les gens, pas les plates-formes »
Dans l'immédiat, l'amorçage du marché se fera de manière classique à travers une version « lite » gratuite de Norton Mobile pour les smartphones Android mais aux fonctions limitées qui invitera à installer la version payante (30 euros l'année). Version complète qui sera également disponible dans les circuits de distribution habituels (avec un code à saisir pour télécharger et installer l'application). Dans le même ordre d'idée, une version tablette de la solution devrait voir le jour fin 2011. Mais au fil du temps, Symantec pourrait s'inscrire comme un fournisseur de solutions plus global, comme une offre de stockage en ligne pour sauvegarder les contenus des utilisateurs.
Le paiement mobile, que les opérateurs ont bien l'intention de développer auprès de leurs clients, représentera notamment un des axes de développement pour la sécurité mobile. « Pour Symantec, l'important est de protéger les contenus et l'identité des utilisateurs, justifie Michael Williamson. Nous protégeons les gens, pas les plates-formes. » A condition d'être capable de répondre aux besoins induits par les nouveaux usages.
___
* Analyse réalisée dans 24 pays auprès de 19 636 personnes entre les 6 février et 14 mars 2011.
Sur le même thème
Voir tous les articles Business