Le Mobile World Congress (MWC), qui a lieu à Barcelone actuellement, est l’évènement de téléphonie mobile le plus important au monde. C’est là que les annonces les plus importantes, concernant des sujets allant des derniers smartphones à la normalisation des paiements mobiles, sont faites. Kaspersky Lab fera sa propre annonce dans la journée. En attendant, jetons un œil à la grande nouvelle d’hier et ce qu’elle signifie en termes de sécurité.
Firefox sur les smartphones
Un des événements les plus importants jusqu’à maintenant a été la présentation de Firefox OS, la version d’un nouveau système d’exploitation pour les smartphones. Comme son nom le suggère, il a été créé par Mozilla – une communauté à but non lucratif célèbre pour son navigateur Internet.
L’OS se base sur les normes web : toutes les applications sont écrites en HTML5 et Javascript – le « couple alpha » qui est à la base de toute page Web. Bien évidemment, des add-ons spécifiques sont responsables de l’accès aux paramètres du hardware, ce qui vous permettra de faire fonctionner toutes les applications habituelles sur votre téléphone – des appels téléphoniques, cartes de navigation (via les services de Nokia HERE) aux jeux (nous avons eu le droit à une démonstration du jeu « Cut the Rope »).
Alcatel One Touch, LG, Huawei et ZTE ont déjà promis de produire des mobiles qui fonctionneront avec cet OS, mais encore plus important, Firefox OS s’est déjà assuré un solide soutien parmi les opérateurs mobiles – 17 opérateurs ont déjà annoncé leur intention de promouvoir le nouveau système. Tous les smartphones Firefox seront à des prix très abordables.
Deux caractéristiques de l’héritage Web de Firefox méritent une attention particulière. Premièrement, l’utilisateur peut faire fonctionner des applications sans les installer sur son smartphone : elles ont juste besoin d’être « enregistrées » sur le bureau si elles sont utilisées constamment. Deuxièmement, le système n’est pas limité à une seule boutique d’applications comme celle d’Apple, les programmes peuvent fonctionner et être installés à partir de tiers. C’est là qu’un sérieux problème se pose – une page Web malicieuse (ou même une application malicieuse) peut obtenir des outils très performants pour manipuler les données personnelles. Cela va au delà des rêves les plus fous du plus doué des hackers ciblant habituellement les PC – par exemple, le téléchargement non autorisé des contacts de l’utilisateur. Bien sûr, les développeurs ont créé des mécanismes de protection contre l’activité non autorisée de certaines applications, mais le passé nous a montré que l’on peut souvent y trouver des « trous ». Reste à espérer qu’un système de mises à jour de sécurité rapide et précis sera intégré à l’OS, et que les utilisateurs pourront le lancer sans trop d’efforts.
L’Internet des objets
Jusqu’à maintenant, le type d’appareil pouvant se rendre en ligne se limitait aux ordinateurs et aux smartphones, mais une nouvelle génération d’appareils pouvant se connecter à Internet, tels que la télévision, les voitures et les appareils domestiques, a vu le jour. Les technologies qui permettent à de tels appareils de se connecter à Internet existent depuis longtemps mais elles sont maintenant disponibles sous forme de puce que les fabricants peuvent incorporer aux appareils de manière beaucoup plus simple. En outre, configurer son équipement n’a jamais été aussi simple – les appareils peuvent être contrôlés à partir de votre smartphone ou tablette, et ils peuvent être ajoutés au panneau de contrôle du réseau de la maison en pointant simplement la caméra de votre smartphone vers le nouvel appareil, comme une cafetière par exemple.
Naturellement, la sécurité devrait être un élément clé ici. Si votre smartphone, ordinateur et votre cafetière communique sur un réseau Wi-Fi non crypté, c’est une invitation à ce que vos voisins commandent à votre machine à café de leur préparer un délicieux cappuccino.
La NFC
La technologie NFC (Near Field Communication) a été démontrée à maintes reprises et de façon très impressionnante, non seulement au congrès mais à travers toute la ville de Barcelone. La technologie NFC n’est pas nouvelle – elle a été mise en place il y a environ sept ans – mais les smartphones utilisant la NFC se sont seulement multipliés l’année dernière, et leur nombre grandit toujours. L’idée derrière la NFC est simple : approche ton smartphone près de quelqu’un (où d’un autre smartphone) et fais que quelque chose se produise.
La NFC peut être utilisée pour prendre le métro, effectuer un paiement par carte bancaire, s’inscrire à la gym, échanger des cartes de visite virtuelles avec une nouvelle connaissance, envoyer des photos à un ami, jouer de la musique à partir d’un smartphone et la diffuser sur des enceintes externes, ouvrir un site Web, ou télécharger un programme – il n’y a pas de limites à son utilisation. Le MWC l’a démontré de façon somptueuse : de nombreux cafés et magasins dans Barcelone acceptent les paiements NFC, au MWC les smartphones peuvent être utilisés par les visiteurs comme pass d’accès, des machines interactives utilisant la NFC ont été installées un peu partout dans l’enceinte du congrès. Des fabricants de haut-parleurs commencent à offrir des accessoires se basant sur la technologie NFC – Jabra a rejoint JBL dans la promotion de cette technologie. Mais il ne s’agit pas seulement d’une aubaine pour l’utilisateur moyen, les cybercriminels sont sans aucun doute également très heureux de cette abondance d’opportunités, surtout de celles en relation avec des systèmes bancaires et le téléchargement d’applications. Ce qui signifie qu’alors que la popularité de la NFC grandit, les applications malicieuses ciblant cette technologie deviendront également plus courantes. C’est quelque chose dont nous discuterons demain avec Denis Maslennikov, un analyste expert en malware chez Kaspersky Lab, spécialisé dans l’analyse des menaces mobiles.