Vous perdez votre téléphone portable dans un endroit public, un appareil qui n'est pas protégé par un mot de passe ? Il y a de fortes chances que celui ou celle qui le trouvera ira fouiller dans vos renseignements personnels et documents sensibles.
L'entreprise Symantec Canada, spécialisée dans la sécurité informatique, a mené en janvier dernier une expérience révélatrice : à Calgary, Halifax, Ottawa, Montréal, Toronto et Vancouver, 60 téléphones ont été volontairement abandonnés dans des lieux publics très fréquentés (sites touristiques, centres commerciaux, transports en commun, ascenseurs, restaurants, etc.). Ces téléphones étaient munis d'une fonctionnalité permettant de localiser et de surveiller leur utilisation à distance; les données ont été collectées, pour chaque appareil, pendant sept jours.
Au préalable, Symantec avait placé dans les appareils plusieurs applications ainsi que des données professionnelles et personnelles fictives, sans mot de passe. Par exemple, des documents intitulés «Salaires RH», «Dossiers RH», «Courriels professionnels — clients» et un répertoire de photos privées.
Résultat : 93 % des appareils ont été consultés par des étrangers et, dans la majorité des cas, on y a cherché des renseignements qui auraient dû demeurer confidentiels. En effet, 83 % des appareils ont été utilisés dans le but d'accéder à des applications et à des renseignements d'ordre personnel, 63 % pour accéder à des applications et à des renseignements professionnels, 58 % pour des applications et renseignements professionnels et personnels.
Sur 63 % des appareils, on a tenté d'utiliser une application de réseautage social; sur 50 %, une messagerie web personnelle, et sur 35 %, une application de services bancaires en ligne.
Près des trois quarts (72 %) des appareils ont fait l'objet de manipulations plus poussées que la simple consultation. Tenter de réinitialiser un mot de passe, par exemple.
Seulement 33 utilisateurs ont cherché à retourner le téléphone à son propriétaire légitime.
Perdu sur le Plateau
À Montréal, un téléphone a été abandonné le 14 janvier 2014 à 14 h 36 à la station de métro Laurier. Vers 15 h 45, un individu se déplaçait avec le téléphone.
Deux jours plus tard, l'appareil a été branché sur une source d'alimentation. L'utilisateur a accédé plusieurs fois aux photos privées, aux applications «Réseautage social», «Contacts» et «Services bancaires en ligne». L'étude pour Symantec indique que l'ont clic sur le bouton de connexion des services bancaires pour consulter, intentionnellement, des renseignements privés.
Les 17, 18 et 19 janvier, plusieurs autres applications ont été consultées, ainsi que les répertoires professionnels («Salaires RH», «Dossiers RH»).
La perte d'un appareil peut être lourde de conséquences. «Par exemple, ouvrir une application de courriel professionnel pourrait permettre au détenteur du téléphone d'accéder immédiatement à des données confidentielles d'entreprise (propriété intellectuelle, plans financiers, prix de soumission, renseignements personnels sur les employés, etc.)», souligne Symantec Canada. «Ce type de violation de la confidentialité pourrait, dans certains cas, se traduire par un important manque à gagner ou même par des poursuites judiciaires.»
Au préalable, Symantec avait placé dans les appareils plusieurs applications ainsi que des données professionnelles et personnelles fictives, sans mot de passe. Par exemple, des documents intitulés «Salaires RH», «Dossiers RH», «Courriels professionnels — clients» et un répertoire de photos privées.
Résultat : 93 % des appareils ont été consultés par des étrangers et, dans la majorité des cas, on y a cherché des renseignements qui auraient dû demeurer confidentiels. En effet, 83 % des appareils ont été utilisés dans le but d'accéder à des applications et à des renseignements d'ordre personnel, 63 % pour accéder à des applications et à des renseignements professionnels, 58 % pour des applications et renseignements professionnels et personnels.
Sur 63 % des appareils, on a tenté d'utiliser une application de réseautage social; sur 50 %, une messagerie web personnelle, et sur 35 %, une application de services bancaires en ligne.
Près des trois quarts (72 %) des appareils ont fait l'objet de manipulations plus poussées que la simple consultation. Tenter de réinitialiser un mot de passe, par exemple.
Seulement 33 utilisateurs ont cherché à retourner le téléphone à son propriétaire légitime.
Perdu sur le Plateau
À Montréal, un téléphone a été abandonné le 14 janvier 2014 à 14 h 36 à la station de métro Laurier. Vers 15 h 45, un individu se déplaçait avec le téléphone.
Deux jours plus tard, l'appareil a été branché sur une source d'alimentation. L'utilisateur a accédé plusieurs fois aux photos privées, aux applications «Réseautage social», «Contacts» et «Services bancaires en ligne». L'étude pour Symantec indique que l'ont clic sur le bouton de connexion des services bancaires pour consulter, intentionnellement, des renseignements privés.
Les 17, 18 et 19 janvier, plusieurs autres applications ont été consultées, ainsi que les répertoires professionnels («Salaires RH», «Dossiers RH»).
La perte d'un appareil peut être lourde de conséquences. «Par exemple, ouvrir une application de courriel professionnel pourrait permettre au détenteur du téléphone d'accéder immédiatement à des données confidentielles d'entreprise (propriété intellectuelle, plans financiers, prix de soumission, renseignements personnels sur les employés, etc.)», souligne Symantec Canada. «Ce type de violation de la confidentialité pourrait, dans certains cas, se traduire par un important manque à gagner ou même par des poursuites judiciaires.»
Source : LeJournalDuQuebec
