Plus de 1300 virus ont été identifié pour les portables et les tablettes (chiffre 2013). Ce chiffre croit régulièrement.

Mode opératoire : on vous incite à télécharger une application sympa et gratuite, en réalité un programme malveillant.

Si un logiciel-espion est installé sur votre portable, il est difficilement détectable.

- Un comportement inhabituel et soudain du téléphone, par exemple une consommation de batterie très anormale, peut être le signe d'une activité liée à un mouchard (mais peut également avoir d'autres causes).

- L'installation d'un antivirus peut permettre de détecter et, le cas échéant, de bloquer le logiciel-espion (exemple : Sophos, Mobile security, AVG, Avira ..).

- Une solution radicale est d'effacer tout le contenu du téléphone, un peu comme le formatage du disque dur sur un PC. La manipulation à effectuer est différente pour chaque modèle, et est souvent expliquée sur le site du constructeur. Des boutiques spécialisées proposent également d'effectuer cette opération à votre place moyennant quelques euros. Attention toutefois, cette manipulation supprimera toutes les données du téléphone (répertoire, programmes installés...) et peut bloquer votre téléphone si elle est mal effectuée.

L'espionnage de boîtes vocales :

Le détournement de code PIN
Au début des années 2000, la plupart des opérateurs téléphoniques proposaient un service d'écoute du répondeur peu protégé. Un abonné pouvait appeler un numéro chez son opérateur, entrer son numéro de téléphone et son code PIN pour écouter ses messages. Or, les codes PIN sont une protection faible : de nombreux utilisateurs ne modifient pas le code par défaut, ou utilisent des codes à quatre chiffres simples à deviner (date de naissance, "1234"...).

L'usurpation de numéro
Chez d'autres opérateurs, l'accès au répondeur se faisait à la même époque par reconnaissance du numéro appelant. Lorsque l'abonné téléphonait au service de messagerie, ce dernier utilisait le numéro de l'appelant pour identifier la boîte vocale à laquelle il devait la connecter. Mais des services simples d'utilisation permettaient de passer un appel en usurpant temporairement le numéro d'un tiers. Il était alors aisé d'accéder à la boîte vocale de ce tiers – à moins que le titulaire de la ligne n'ait activé une sécurité par code disponible chez certains opérateurs.

L'interception d'appels
Plus élaborée, cette technique consiste à capter le flux des données émises et reçues par un téléphone mobile. Cette "mise sur écoute" classique nécessite à la fois des connaissances techniques, des logiciels particuliers et un matériel dédié. Elle nécessite également une proximité géographique avec la personne espionnée, pour pouvoir capter les données.

Les logiciels-espion
Avec le développement des smartphones à la fin des années 2000, de nouvelles techniques de surveillance sont apparues. En incitant l'utilisateur à installer un programme-espion, par exemple par le biais d'une page Web ou d'un document piégé, il est possible d'obtenir l'accès non seulement au répondeur, mais aussi à la boîte e-mail, aux SMS, aux contacts et même à la géolocalisation du propriétaire du mobile. Certains logiciels proposent même de transformer le portable en micro toujours ouvert.

Un exemple (novembre 2011)

Un développeur spécialisé dans Android, le système d'exploitation de Google pour téléphones mobiles, a révélé l'existence d'un programme installé par des fournisseurs d'accès américains sur des millions de portables, qui enregistre de très nombreuses informations sur l'activité des utilisateurs et les transmet au fournisseur d'accès.

CarrierIQ, édité par la société du même nom, enregistre une très grande quantité d'informations, allant des touches activées aux messages envoyés, en passant par les recherches effectuées via le navigateur Internet. Selon CarrierIQ, ce logiciel est déployé sur plus de 140 millions de terminaux, des téléphones Android comme des BlackBerry ou des téléphones Nokia. Le logiciel est présenté comme un outil permettant aux opérateurs d'établir des statistiques sur l'utilisation des téléphones ; il n'est a priori pas utilisé par les opérateurs européens.

Pour Trevor Eckhart, le développeur bien connu dans la communauté Android qui a révélé l'existence de CarrierIQ, ce logiciel est un véritable service d'espionnage. Après avoir publié un long article sur son blog, le jeune homme, âgé de 25 ans, a reçu une lettre de menaces des avocats de CarrierIQ. Après avoir reçu le soutien de plusieurs organisations, dont la puissante Electronic Frontier Foundation, M. Eckhart a reçu une lettre d'excuses (pdf) de la part de CarrierIQ.

Dans ce courrier, CarrierIQ affirme que son logiciel sert uniquement à améliorer le fonctionnement des réseaux. Carrier IQ "n'enregistre pas les activations de touches, ne fournit pas d'outils de traçage, et n'inspecte ni ne communique le contenu de vos communications, comme le contenu des e-mails ou les SMS", explique l'entreprise.

Mais ce mardi, dans une nouvelle vidéo publiée sur son blog, M. Eckhart démontre, preuves à l'appui, que CarrierIQ stocke bien le contenu des messages SMS. Il enregistre également des données a priori protégées, comme les recherches effectuées sur un navigateur Internet connecté en "https", un mode de connexion sécurisé.

Notre smartphone espionnerait-il tous nos faits et gestes ? C'est la question que se sont conjointement posés la Commission nationale de l'informatique et des libertés (CNIL) et l'Institut national de recherche en informatique et en automatique (Inria).

Ces institutions voulaient vérifier si nos téléphones mobiles multimédias, portaient atteinte à notre vie privée.

Comme le précise l'étude rendue public mardi 9 avril 2013 par les deux centres, "le smartphone est un véritable hub de notre vie digitale". Il sert à stocker toutes sortes d'informations sur notre vie privée :
- compte en banque,
- photos,
- adresse,
- carnet de contacts...
Il permet même de se géolocaliser grâce à Internet et donc d'envoyer en permanence des informations sur notre position.

Pour mener à bien leur étude, la CNIL et l'Inria se sont intéressés aux applications téléchargées sur les terminaux mobiles. Plus particulièrement aux iPhones d'Apple - une étude approfondie concernant les terminaux Android devrait bientôt suivre.

Ils se sont appuyés sur un logiciel créé par l'Inria, qui permet quand il est intégré dans un smartphone, de repérer les informations auxquelles les applications intégrées dans celui-ci ont accès. <= ça serait intéressent de mettre ce logiciel à disposition du public. beaucop de gens s'inquiètent de la présence de mouchards dans leur mobile.

Grâce à cet outil, les deux institutions ont pu étudier 6 smartphones confiés à des membres du personnel de la CNIL pendant 3 mois. Ces derniers les ont utilisés tout à fait normalement afin de permettre une étude "in vivo".

A l'issue de l'expérimentation, la CNIL a pu récolter jusqu'à 9 gigaoctets de données ! Et ce qu'elle a découvert est pour le moins édifiant.

Sur 189 applications testées :
- 58 accèdent en permanence, dont la plupart sans raison apparente, à la géolocalisation de l'appareil.
- 30 accèdent pour leur part au nom de l'appareil
- 15 au carnet d'adresse.
Le tout sans que ce soit utile pour le bon fonctionnement de l'application.

"A PRENDRE OU À LAISSER"

Dans son rapport, la CNIL indique même qu'il existe de nombreux "acteurs tiers" invisibles au propriétaire du téléphone et destinataires de ces données. Celles-ci ne seraient utilisées que dans le but de recueillir des statistiques sur l'utilisation des applications, mais cette pratique interpelle la Cnil.

Pour Isabelle Falque-Pierrotin présidente de la commission, les magasins d'application et les développeurs devraient donner la possibilité au propriétaire du smartphone de choisir quelles données il partage avec le programme téléchargé.

"Il faudrait vraiment pouvoir recueillir le plein consentement de l'utilisateur, explique Mme Falque-Pierrotin, pour l'instant, une personne qui veut télécharger une application n'a pas vraiment le choix, soit elle donne son plein consentement, soit elle ne choisit pas l'application. C'est à prendre ou à laisser."

Selon la responsable, il est temps de mieux sensibiliser les développeurs d'application aux notions de vie privée. Des réglages de paramètres plus simples pourraient par exemple, selon elle, être intégrés aux systèmes d'exploitation afin de faciliter le contrôle, par les utilisateurs, de leurs données partagées.

http://www.lemonde.fr/technologies/article/2013/04/09/la-cnil-et-l-inria-se-penchent-sur-les-applications-qui-nous-espionnent_3156705_651865.html