La sécurité des PDA remise en question

Cloud

Selon deux experts américains, les PDA seraient insuffisamment sécurisés. Ils dénoncent le fait que les appareils portables conventionnels ne soient pas équipés pour répondre à la menace de virus. En ligne de mire, le système d’exploitation Palm OS, présent sur 80 % des assistants numériques.

La sécurité informatique des PDA est de nouveau sur la sellette. Deux experts américains viennent en effet d’annoncer que les ordinateurs de poche PDA utilisant le système d’exploitation du leader du marché, PalmOS, étaient de plus en plus vulnérables aux attaques de pirates. Au mois de mars, nous nous faisions déjà l’écho de l’insécurité des PDA fonctionnant sous PalmOS (voir édition du 5 mars 2001). @Stake, société américaine spécialisée dans la sécurité des systèmes informatiques, révèle dans une mise en garde qu’il est possible d’accéder aux données d’un terminal fonctionnant sous Palm OS même s’il est verrouillé par un mot de passe. L’intrus emprunterait alors une backdoor, un « passage secret » mis en place par les ingénieurs de Palm pour pouvoir corriger les erreurs logicielles. La version 4.0 de Palm OS, attendue pour bientôt, devrait corriger cette faille de sécurité.

Selon les deux experts en sécurité cités par l’agence Reuters, « les PDA n’ont pas été conçus pour être sécurisés, ne sont donc pas suffisamment stables pour qu’une application fonctionne correctement et ne doivent pas être considérés comme un support de stockage fiable pour des données confidentielles ou importantes ». Pourtant, l’utilisation des ordinateurs de poche dans des domaines sensibles se généralise dans les entreprises, les ministères et l’armée pour conserver notamment des mots de passe, des données médicales et autres informations confidentielles. De façon générale, les experts estiment que les appareils portables conventionnels ne sont pas équipés pour répondre à la menace de virus ou autres éléments de codes viciés. PalmOS est particulièrement visé par leur enquête car le système d’exploitation est installé sur près de 80 % des PDA dans le monde.

« Aucun problème majeur »

Interrogé par Reuters, un porte-parole de Palm a déclaré qu’à ce jour, les virus et autres éléments de code subversifs n’ont posé aucun problème majeur à la base d’utilisateurs de machines Palm, soit plus de 10 millions dans le monde. « Nous estimons que la tendance à connecter les ordinateurs de poche et autres appareils comme les téléphones, les pagers, voire les automobiles à l’Internet ou à une messagerie électronique augmente naturellement les risques d’attaques par des logiciels viciés », déclare Julia Rodriguez. Toutefois, elle juge que les PDA sont plus sûrs que les PC, leur système d’exploitation étant plus complexe.