PDA et VoIP seront les cibles ‘prioritaires’ des pirates en 2006

Les PC sous Windows et utilisant le navigateur Internet Explorer vont rester le terrain de jeu favori des pirates. Mais il faudra aussi désormais compter avec les risques liés aux terminaux communicants et à la VoIP, prédit Internet Security Systems (ISS).

Ceci ne surprendra personne. En effet, ces deux « technologies » connaissent aujourd’hui une forte expansion. Les PDA, ‘smartphones’ et autres Pocket PC se vendent en masse. Utiles, ils constituent également un risque pour les entreprises et les utilisateurs. Notamment grâce à l’augmentation des débits qui favorise le téléchargement de fichiers. ISS observe que « les mesures prises pour protéger les données confidentielles des abonnés sont encore insuffisantes. A ce jour, les opérateurs de services mobiles ne semblent pas préparés à protéger leurs clients des vulnérabilités des formats de fichiers les plus courants tels que .JPG, .PDF, .DOC, .XLS, etc? « . Conclusion, « les PDA deviendront courant 2006 une cible rentable pour des cyberpirates souhaitant s’en prendre à des opérateurs de télécommunication, par exemple en rendant totalement inutilisables les terminaux mobiles de leurs abonnés ». Quant à la téléphoie sur IP, son développement explosif, +50 % sur deux ans dans les grands entreprises, fait craindre le pire. Selon ISS, « les vulnérabilités des technologies de VoIP sont bien connues. En 2006, l’une des formes très probable d’exploitation malveillante se fera sous la forme de ‘spam’ vocal (SPIP, SPam over IP). Ces attaques de type déni de service consistent à inonder les boîtes vocales des utilisateurs de systèmes ToIP avec des messages non sollicités ou des publicités. (…) [Par ailleurs], les cyberpirates utiliseront des attaques de ‘phishing’ via les réseaux de VoIP, en exploitant l’habitude des utilisateurs d’utiliser des serveurs vocaux pour acheter des biens ou des services ». A noter que ce constat était récemment partagé par Nortel. Selon l’équipemenier, la VoIP pourrait devenir le vecteur de ‘spam’ et de codes malicieux d’ici deux ans. « Les pirates « amélioreront » leurs capacités à exploiter cette technologie à mesure que celle-ci est adoptée en masse par les entreprises et les particuliers ». Sombres prédictions donc. Elles pourront être considérées par certains comme un discours marketing bien rôdé. Il faudra attendre la première attaque d’envergure contre ces technologies pour mettre tout le monde d’accord.