Comme l'ensemble des systèmes d'exploitationsystèmes d'exploitation de Microsoft pour PCPC (Windows XPWindows XP, VistaVista, SevenSeven, 8 ou 10), la déclinaisondéclinaison mobile peut potentiellement attirer de nombreux hackers et cyberpirates. Alors, quelle sécurité pour Windows Mobile, Windows PhoneWindows Phone et Windows 10Windows 10 Mobile ?

Quelle sécurité pour Windows Mobile, Windows Phone et Windows 10 Mobile ? © 1767892, Pixabay, DP

Quelle sécurité pour Windows Mobile, Windows Phone et Windows 10 Mobile ? © 1767892, Pixabay, DP

Windows Mobile, un OS historiquement très vulnérable

Au sein des anciennes versions (Windows Mobile 6.x), la sécurité par défaut du système d'exploitation mobile de Microsoft était relativement faible :

  • possibilité d'exécuter des binairesbinaires de manière silencieuse ;
  • auto-exécution à partir des médias amovibles activés par défaut ;
  • aucune séparationséparation des privilèges.

Pour les versions antérieures à la version 4.0 du logiciellogiciel de synchronisation des smartphonessmartphones (ActiveSync), il existait de grosses faillesfailles de sécurité lors de la synchronisation à travers le réseau.

Les systèmes d'exploitation mobiles peuvent attirer de nombreux hackers. © lhl, CC

Les systèmes d'exploitation mobiles peuvent attirer de nombreux hackers. © lhl, CC

En effet, avec les données transitant en clair sur le réseau, il était possible à un cyberpirate d'effectuer une attaque de type man-in-the-middle entre le smartphone et le poste de synchronisation afin de récupérer l'ensemble des données.

Windows 10. © Microsoft

Windows 10. © Microsoft

Windows Phone puis Windows 10 Mobile : une sécurité optimisée

Afin de mieux se positionner face à la concurrence d'Apple et de GoogleGoogle, Microsoft a plusieurs fois revu sa stratégie, avec Windows Phone 7.x, Windows Phone 8.x puis Windows 10 Mobile. Au fil des années, l'éditeur de Redmond a optimisé les dispositifs de sécurité.

Windows 10 Mobile embarque tout d'abord un système d'authentificationauthentification multifacteur via Windows Hello (reconnaissance biométrique) et Microsoft Passport. Les données sont chiffrées et le démarrage de l'appareil est sécurisé. Microsoft ajoute qu'en plus d'un contrôle de sécurité sur sa plateforme de téléchargement d'applicationsapplications, ces dernières sont exécutées en mode sandboxing au sein du smartphone.

Reste que Microsoft a stoppé le développement des versions antérieures de son OS mobile. Ces dernières, bien que peu déployées, sont donc vulnérables à de potentielles attaques.