SMobile Systems a annoncé la création de la première solution pour sécuriser les futurs téléphones mobiles fonctionnant sous la plateforme Androïd, l’initiative de Google, basée sur un système d’exploitation open source mobile. Cette solution appelée SecurityShield, est une application intégrée qui inclut antivirus, anti-spam et pare-feu.

“Nous estimons que le lancement de téléphones mobiles alimentés androïde mènera à une époque où l’utilisation de smartphones va monter en flèche”, a déclaré Rick Roscitt, président et directeur général, SMobile Systems. “Comme de plus en plus les consommateurs américains commencent à utiliser leurs appareils mobiles comme mini ordinateur pour surfer le Web et le téléchargement des applications tierces, de sécurité mobile devient d’une importance primordiale. Sans sécurité, des millions de personnes pourraient être exposées à des risques pour les pirates, spammeurs et autres L’intention de voler des informations personnelles, financières et de même sur la santé est réelle à court terme. “

Source: www.tmcnet.com - 26/11/2007

Interrogé par l’agence Reuters dans le cadre du salon InfoSecurity qui a eu lieu les 21 et 22 novembre derniers, Eugene Kaspersky, le créateur du logiciels anti-virus Kaspersky, estime que les “malwares” envahiront les terminaux mobiles, mais aussi les consoles de jeux et les baladeurs multimédia, en raison de leurs capacités de se connecter à Internet, de télécharger des programmes, etc.

Il affirme également qu’il y aura, d’ici 10 ans, autant de chevaux de Troie sur smartphones que sur PC aujourd’hui (1,2 millions dans le monde en 2007). Et si l’on n’a pas encore connu d’épidémie massive de virus ou chevaux de Troie mobiles, c’est, selon le PDG moscovite, tout simplement parce que les services proposés sur téléphones mobiles et smartphones sont encore peu développés et peu sensibles. Il est en effet encore peu commun d’accéder à son compte en banque ou d’acheter en ligne depuis un téléphone mobile. Mais cela ne saurait tarder. « Quand les banques en Chine ou en Amérique Latine introduiront des services sur mobile, cela changera tout » a-t-il ajouté, pointant la Chine et le Brésil comme les pays les plus gros “fournisseurs” de pirates.

Kaspersky édite déjà un logiciel antivirus pour les smartphones sous Symbian et Windows Mobile, à l’instar des autres éditeurs d’antivirus du marché.

Source: www.businessmobile.fr - 23/11/2007

Trend Micro Incorporated, l’un des principaux fournisseurs de services et logiciels de sécurité de contenu Internet et d’antivirus réseau, annonce le 5 novembre dernier que la nouvelle version de sa solution de sécurité pour téléphones mobiles sera disponible en décembre 2007.

Doté de fonctions d’authentification et de chiffrement des données, Trend Micro Mobile Security (TMMS) 5.0 aidera à lutter contre les menaces visant les systèmes mobiles, telles que les failles de sécurité ou les fuites de données. Grâce à ce logiciel, les administrateurs pourront gérer la sécurité des téléphones portables depuis une console unique.

Les systèmes mobiles sont devenus de puissants ordinateurs compacts, disposant d’une large capacité de stockage de données et d’une bande passante réseau de plus en plus importante. Les travailleurs mobiles et distants courent le risque de perdre des informations confidentielles et sensibles, critiques pour leur entreprise. Des applications mobiles telles que l’e-mail en mode push, la gestion de la relation client et l’automatisation du service sur site améliorent la productivité et sont plus simples d’emploi, mais elles rendent les données vulnérables. Les entreprises doivent donc s’assurer de sécuriser et protéger les données et les téléphones mobiles.

TMMS 5.0 dispose de nouvelles fonctions d’authentification et de chiffrement, qui protègent les données en cas de perte ou de vol de l’appareil. Les données importantes sont ainsi inaccessibles, car elles restent chiffrées jusqu’à ce qu’elles soient déverrouillées par un mot de passe. Les données présentes sur les téléphones qui ne respectent pas ces règles peuvent être effacées par les administrateurs. Les fonctions de protection bloquent les virus, vers, chevaux de Troie, et spams par SMS. Les fonctions intégrées de détection des intrusions (IDS) et de pare-feu bloquent les pirates, les intrusions et les attaques par déni de service, qui sont des dangers potentiels pour les systèmes mobiles.

Source : http://fr.trendmicro-europe.com/ - 05/11/2007

Face au développement des virus touchant les terminaux mobiles (environ 300 variantes), OpenTrust (ex-Idealx) a décidé de lancer une nouvelle version de sa plate-forme d’authentification qui intègre de nouvelles fonctionnalités, dont la sécurisation des SmartPhones. La solution OpenTrust gère l’ensemble des identités numériques, la mobilité et l‘écosystème des entreprises étendues, elle peut également surveiller les infrastructures sécurisées 802.1X, IP sec, et To IP.

BitDefender, l’un des fournisseurs les plus récompensés de solutions antivirus et de sécurité des données, annonce, lui aussi, l’intégration dans ses solutions de sécurité de signatures permettant la détection des fichiers TIFF déformés, créés pour exploiter une vulnérabilité du navigateur Internet Safari livré dans les iPhone. Les propriétaires d’iPhones ‘débloqués’ sont particulièrement en danger car l’installation de la dernière version du firmware n’est pas possible pour eux, la faille restera donc présente dans leur navigateur même après qu’Apple publie un correctif» a déclaré Franck Chartier, responsable Marketing des Editions Profil.

Sources : www.silicon.fr – 9/10/2007, www.itrpress.com – 24/10/2007

La plate-forme de messagerie mobile BlackBerry vient de décrocher la certification de sécurité internationale EAL2+ (Evaluation Assurance Level). Un label sur lequel compte capitaliser son fournisseur, le Canadien Research in Motion (RIM), afin de redorer son blason. Critiqués sur leur niveau de sécurité, les terminaux BlackBerry ont notamment été interdits en France dans les services du Premier ministre et ceux de la présidence de la République.

La certification est composée de 7 niveaux, le 7 étant le niveau offrant la meilleure sécurité. Le niveau EAL2 signifie que la solution a passé les tests au niveau de ses fonctionnalités et de sa structure, pour voir comment sont organisées les différentes couches de sécurité. Quant au «+», il indique que la solution a subi des tests d’intrusion.

Les experts en sécurité tempèrent le discours de la société canadienne. «Il faut relativiser l’importance de cette certification», commente pour ZDNet.fr, Mathieu Hentzien, du cabinet de sécurité informatique Hervé Schauer Consultants (HSC).

Source : www.zdnet.fr