Article : Sécurité des données

Faut-il avoir peur de son portable ?

SMS surtaxés

3.9.2013, Nicolas Berlie / Photo: Slavoljub Pantelic/shutterstock.com

SMS surtaxés, programmes pirates, applications fouineuses: utiliser un smartphone comporte des risques. Cas d’école et conseils de rigueur.



Fin juin, le cabinet américain Juniper publiait une étude coup de poing: le nombre de «maliciels» – ou logiciels malveillants – implantés sur les smartphones aurait bondi de 614% entre mars 2012 et mars 2013! Joli effet d’annonce, qu’on a dû mal à confirmer en prenant le pouls de différents acteurs en Suisse.

Reste que la vigilance est de mise. En mars, le MELANI, la Centrale fédérale pour la sécurité sur internet, mettait en garde contre une attaque alambiquée visant les sessions e-banking signées par SMS. Et sans même agiter l’étendard pirate, certaines sociétés agissent déjà de façon borderline. «Les services à valeur ajoutée sur mobiles constituent une zone grise, avec souvent des lois peu adaptées: bien les connaître permet de jouer avec», constate Stéphane Koch, expert en sécurité des données.

SMS surtaxés, méfiance toujours

Les SMS surtaxés, liés à des numéros courts, sont depuis longtemps une plaie pour les associations de défense des consommateurs. Si le montant apparaît sur le décompte des opérateurs, ceux-ci se bornent à facturer le service. Derrière ces numéros courts, on trouve des sociétés spécialisées dans les services à valeur ajoutée pour mobiles.

Les opérateurs n’interviennent que dans les cas d’abus manifestes. «Des cas rares», affirme Christian Neuhaus, porte-parole de Swisscom, tandis que Thérèse Wenger, son homologue chez Orange, estime que les plaintes ont nettement baissé depuis le durcissement de la loi en 2010.

N’empêche, la Permanence Conseil de la FRC reste fréquemment sollicitée pour des problèmes de ce type. Parmi les sociétés mises en cause figurent Echovox et Mobiletechnics. Cette dernière travaille notamment avec 20 minutes. Or son nom – et celui de sa société sœur NTH – est revenu plusieurs fois au cours des derniers mois. A son corps défendant, si on en croit Bettina Manta, key account manager pour Mobiletechnics: «Ces plaintes sont liées au numéro 8181, que nous avons vendu à une société anglaise, Texted Limited. Les opérateurs ont tardé à faire le changement (la raison sociale Mobiletechnics est longtemps apparue sur les décomptes, ndlr), et ça nous pose aujourd’hui un problème d’image.» Quant à savoir qui se cache derrière Texted Limited, il faudra repasser. Le site de l’entreprise se limite à une page d’accueil spartiate, avec pour seules informations un e-mail et une adresse physique à Londres.

Gardez la bride sur votre numéro

Le cas Texted Limited est un bon exemple. Dans ce secteur, les raisons sociales sont changeantes, parfois opaques, et les responsabilités un vrai jeu de domino. D’ailleurs, la première pièce à tomber est souvent le consommateur. Il a par exemple entré son numéro de téléphone pour participer à un jeu, à un concours sur internet, sans lire les conditions, et s’est retrouvé inscrit à un service surtaxé à son insu.

Il faut donc être vigilant, d’autant que les SMS surtaxés deviennent une manne pour d’authentiques pirates. Ainsi, cette fausse mise à jour d’Adobe Flash Player, qui demande un numéro de portable au moment de l’installation sur votre PC. Dans un cas porté à l’attention de la FRC, un consommateur a vu sa carte prépayée se vider à vue d’œil après avoir obtempéré.

«Les intrusions, les cas de piratage de téléphones restent rares en Suisse. Ce n’est pas le risque le plus important, au contraire du vol à l’astuce, relève Stéphane Koch. Dans ce cas, il s’agit de détourner votre attention pour vous délester de vos données privées.» Données privées dont fait partie votre numéro de mobile. Alors que de plus en plus d’entreprises – comme Gmail – le demandent à des fins de sécurité, des petits malins ont flairé le filon, et vont tenter de vous ravir ce sésame pour un oui ou pour un non. Pourtant, ce n’est pas un geste anodin: soyez parcimonieux et, en cas de doute, passez par le site officiel de l’entreprise.

Devenez membre

Notre association tire sa force de ses membres

  • Vous obtenez l’accès à l’ensemble des prestations FRC
  • Vous recevez notre magazine FRC Mieux choisir
  • Vous pouvez compter sur notre équipe d’experts pour vous défendre
Devenez membre