News
Des spywares présents dans les téléphones portables de députés européens
février 2024 par Zimperium
Selon le site Politico, les smartphones de deux membres de la sous-commission de sécurité et de défense (la « SEDE ») ont été attaqués par des « spyware ». Cette compromission, découverte lors d’un contrôle de routine, a amené le Parlement à demander à l’ensemble des membres de la SEDE de faire vérifier leurs téléphones via le service informatique de l’institution.
Geert Nobels, Senior Director EMEA de Zimperium commente : « Les traces de logiciels espions trouvées sur les téléphones des membres du Parlement européen indiquent clairement que les appareils mobiles, dont nous sommes de plus en plus dépendants professionnellement, sont devenus des cibles de choix pour les hackers. En effet, quel est le premier appareil que l’on utilise le matin pour le travail et quel est le dernier que l’on utilise le soir ? Non seulement les emails et autres données de l’entreprise y sont stockées, mais aussi une grande partie des composantes de l’identité numérique des utilisateurs (via les systèmes de MFA – multi factor authentication). Disposer d’une solution de détection active sur son smartphone permet d’être averti dès qu’une attaque se produit, et non lors d’un contrôle de routine comme c’est le cas ici. Sans capacités de détection appropriées sur les appareils mobiles, il est impossible de savoir si l’appareil mobile est le vecteur d’attaque initial. Pas de visibilité = pas de confiance, ou comme le dit l’expression "zero trust" : "ne jamais faire confiance, toujours vérifier". La prochaine directive NIS2 obligera à étendre, l’évaluation et le traitement des risques ainsi que la réponse aux incidents, aux appareils mobiles tels que les smartphones et les tablettes. Cela obligera de nombreuses entreprises à mettre en œuvre des solutions de sécurité active pour leurs appareils mobiles. »
Dans son dernier rapport Global Mobile Threat Report 2023, Zimperium a révélé que 43 % de l’ensemble des appareils piratés ont subi une exploitation totale de leurs vulnérabilités (sans jailbreak ni rootage), soit une hausse de 187 % d’une année à l’autre. Par ailleurs, la découverte de vulnérabilités critiques sous Android a augmenté de 138 % en 2022, tandis qu’Apple iOS comptait 80 % des vulnérabilités non corrigées activement exploitées. Enfin, la région EMEA et l’Amérique du Nord affichent la plus forte proportion d’appareils corrompus par des logiciels espions, soit 35 % en région EMEA et 25 % en Amérique du Nord
