Apple Pay, Google Wallet, CurrentC, autant de nouvelles cibles pour les cybercriminels

2
92

Dans ses prédictions de sécurité pour les années à venir, Trend Micro fait un point sur la multiplication des nouveaux moyens de paiement et leur impact potentiel en termes de cybercriminalité.

Le paiement mobile et sans contact se généralise. Le lancement d’Apple Pay ou de Google Wallet sont la preuve de l’évolution des usages des consommateurs, désormais prêts à payer directement depuis leur mobile.

Cependant, les terminaux mobiles sont toujours peu sécurisés. Les solutions existantes sont encore trop rarement utilisées par les mobinautes qui n’ont pas pleinement conscience des risques, bien que les cybercriminels ne cessent de perfectionner leurs techniques pour tirer profit de ces nouveaux outils. A titre d’illustration, CurrentC, projet d’un consortium de distributeurs américains pour concurrencer Apple Pay, a récemment été piraté et ce, avant même d’avoir été lancé !

La technologie NFC, largement utilisée dans les solutions de paiement mobile, va ainsi continuer d’être l’objet d’une attention toute particulière des pirates. Les utilisateurs de Google Wallet l’ont déjà appris à leurs dépens lorsqu’une application malveillante, à laquelle des privilèges NFC avaient été accordés, s’est montrée capable de dérober les informations de leur compte utilisateur et leur argent. Des programmes de m-commerce récemment mis en œuvre tels que WeChat, s’ils touchent le grand public, peuvent également devenir des cibles de premier choix pour les cybercriminels.

« Le NFC s’impose de plus en plus or aujourd’hui, si l’on parle de sécurité, ni les utilisateurs, ni les fabricants d’équipements mobiles ne sont/semblent  vraiment prêts », comment Loïc Guézo, Evangéliste Sécurité de l’Information pour l’Europe du Sud chez Trend Micro. « Les utilisateurs doivent prendre conscience que les attaquants vont se donner les moyens d’intercepter les tags NFC en transit, et se montrer prudents. De leur côté, il est essentiel que les fabricants prennent des mesures et envisagent  la sécurité des produits dès leur conception. Lorsqu’elles sont configurées et utilisées de manière adéquate, les technologies offrent d’innombrables bénéfices. Mais si la sécurité n’est pas prise en compte lors du développement, les conséquences peuvent être lourdes. »

Retrouvez l’intégralité des Prédictions de Sécurité Trend Micro pour 2015 et les années à venir : http://www.trendmicro.fr/trendlabs/security-roundup/2014/previsions-de-securite-2015/index.html

Les commentaires sont fermés.