01 56 43 68 80

6, rue de Saint-Petersbourg, 75008 Paris

Cybercriminalité et Smartphone ?

smartphone

D’après une étude GfK, sur les cinq premiers mois de l’année 2011, la vente de Smartphones aurait augmenté de 80% sur un an. Détrônant ainsi les mobiles classiques, les Smartphones auraient déjà conquis 13 millions de français.

Ces derniers favorisent le développement du M-commerce (le commerce réalisé via un mobile) et déjà 3,3 millions d’utilisateurs français ont acheté via un Smartphones.

C’est donc un fait, la révolution, initiée par la vague IPhone, prend de l’ampleur. Cette réussite doit tout à un support de communication devenu essentiel : l’application, encore dénommée App.

Rappelons que ce type de programme est téléchargeable et exécutable à partir du système d’exploitation du Smartphone. Les applications permettent à ces possesseurs d’accéder à des fonctions élaborées. Ainsi, discuter avec ses amis via un réseau social, s’informer de boutiques proches de sa situation géographique ou encore acheter des produits directement depuis son téléphone est devenu chose aisée.

L’application est en vogue et son succès ne cesse de s’accroitre.

A titre d’exemple, rappelons que l’App Store compte plus de 350 000 applications, et que l’AnDroid Market à dépassé la barre des 6 000 000 000 d’applications téléchargées. Chiffres auxquels il convient d’ajouter les applications disponibles via les appareils BlackBerry et Windows Phone…

Un tel succès ne devait pas manquer d’attirer les cybercriminels. C’est chose faite. En l’espace de deux mois, l’App store à été la cible d’attaques de grandes envergures.

Le procédé employé est le suivant :

Dans un premier temps, le cybercriminel réalise une application et la distribue sur l’App store. Les outils proposés à cette fin par la plateforme IOS (Apple) permettent d’y parvenir sans grandes connaissances techniques.

Puis dans un deuxiéme temps, le fraudeur pirate les comptes utilisés par les mobinautes pour acquérir des applications (dans le cas de l’App Store, les comptes ITunes).

Enfin, il achète un nombre important de ses propres applications via les comptes de tiers.

Autrement dit, la fraude a un double objectif :

  • Toucher frauduleusement une commission prévue pour le développeur à chaque achat ;
  • Améliorer le classement de l’application et ainsi sa visibilité pour le consommateur.

Ce système est malicieux, redoutable, et se multiplie.
A ce titre, le développeur vietnamien THUAT NGUYEN a réussi à classer 42 de ses créations dans le top 50 « LIVRES » de l’App Store avant d’être banni et ses applications retirées.

Quelques jours plus tard, c’est le promoteur chinois WIISHII qui parvenaient à hisser plusieurs de ses applications dans le top 100 de la section « VOYAGE ». Les sanctions auxquelles il a du faire face sont identiques.

Ces fraudes portent sur des montants importants. Mais plus encore que l’impact financier de cette malversation, c’est la situation qu’elle génère qui alarme les professionnels du M-commerce.

En effet, le modèle économique voulu par les plateformes de distribution d’applications, autorise la diffusion des programmes et prévoit de percevoir une commission pour chaque vente réalisée.

De ce fait, le cybercriminel enrichi également la plateforme (à hauteur de 30% du prix initial de l’application) à chaque fois qu’il acquière frauduleusement une de ses créations.

A qui finalement profite le crime ? A la plateforme, au cybercriminel, aux deux…? Où commence la complicité de l’un avec l’autre… !

Cette situation délicate est, selon les professionnels du marché, susceptible d’atteindre la confiance de l’utilisateur. En effet, après la prolifération des virus informatiques, la contrefaçon d’application entre développeurs ou encore l’escroquerie des fausses mises à jour payantes, cette nouvelle découverte suscite le doute, voire la défiance.

Or, pour un marché émergeant, obtenir la confiance de ses clients est essentiel.

Certes, la société Apple a annoncé avoir mis en place de nouvelles mesures de sécurité pour ses comptes iTunes en imposant à ces clients d’ »entrer plus fréquemment le code de sécurité de leur carte de crédit quand ils font des achats, ou quand ils accèdent à iTunes avec un nouvel ordinateur ».

Toutefois ces mesures ponctuelles semblent insuffisantes à atteindre le véritable but recherché : sécuriser les transactions via le mobile. Pour y parvenir, il convient d’initier une réflexion profonde sur l’adaptation des mécanismes juridiques au contexte particulier du M-commerce.

Sources :

« Quand la fraude s’épanouit aussi sur les magasins d’applications » disponible sur le site atelier.net.

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.

*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com