Si l’on en croit le spécialiste de la sécurité, Authentic8, qui s’exprimait à la RSA Conference de San Francisco, il convient de se méfier.

Cette compagnie a démontré « in situ » la faiblesse non pas des raccordements électriques en général, mais des câbles d’adaptation, qui nous permettent de recharger nos smartphones et tablettes sur une prise murale.

Car pour Authentic8, qui au passage, s’est fait une bonne publicité, le simple fait de connecter votre mobile à une prise publique en utilisant des câbles déjà branchés et prêts à l’emploi, simplement en raccordant votre mobile de l’autre côté, via la sortie USB, peut-être dangereux. La faiblesse se trouvant dans le câble USB, les adaptateurs USB, mas aussi dans le port USB lui-même. Authentic8 rappelant qu’un câble USB est un canal à 2 voies, susceptible de transférer aussi bien de l’énergie électrique pour le rechargement que des données, dans le sens mobile-prise électrique.

De sorte qu’en plaçant un espion sur la même alimentation murale il devient possible en théorie de récupérer des informations en provenance du mobile : le nom de son fabricant, son numéro de série, le système d’exploitation dont il est doté et diverses données techniques liées au mobile.

Les recommandations

D’abord ne jamais utiliser le câble d’adaptation déjà branché à la prise électrique, sur laquelle vous allez vous connecter par votre prise USB. Car c’est cet adaptateur qui peut être hacké. Il ne faut donc jamais lui faire confiance et lui préférer votre propre adaptateur que vous emporterez dans vos valises. Et que vous ne perdrez pas…

L’autre recommandation est de ne jamais utiliser votre mobile quand il est en charge de cette manière. Car s’il est possible de récupérer les données confidentielles de votre smartphone, il est aussi possible de récupérer les données que vous tapez, telles qu’un mot de passe et un numéro de compte bancaire.

Mais pour Autehntic8, le vrai problème c’est l’absence de conscience de la part des utilisateurs, qui s’imaginent que « ça n’arrive qu’aux autres » et qu’il n’y a pas de raison de suspecter leurs équipements. Ce que cette compagnie a d’ailleurs démontré à la RSA Conference quand ils ont offert des adaptateurs à certains participants de la convention, sans que ceux-ci émettent la moindre inquiétude sur leur dangerosité potentielle.

A contrario on ne peut évidemment pas passer sa vie à tout suspecter, sinon on finira par devenir totalement paranoïaque, si ce n’est pas déjà le cas. Mais au moins devons-nous être informés de l’existence de toute ces failles et de prendre un minimum de précautions. Personne ne vous reprochera de prendre un parapluie quand vous partez en voyage. Il en est de même avec les données de vos mobiles. N’oubliez pas le parapluie…