Les téléphones WAP sont-ils vulnérables aux virus ?

Pour l'instant, aucun virus WAP connu n'a encore été identifié. Tel est le constat exprimé par l'éditeur finlandais F-Secure. Ce dernier anticipe néanmoins la possibilité qu'un tel phénomène se produise pour développer, en association avec Hewlett-Packard, une version spéciale de F-Secure Antivirus à destination des passerelles ou plates-formes WAP. Le portail Mobile E-services Bazaar de HP sera le premier à bénéficier de ces fonctionnalités dans le domaine de la sécurité des contenus.
En mai 1999, la première alerte concernant la réplication d'un virus sur des téléphones mobiles en Asie du Sud-Est et au Liban s'était soldée par une invalidation. Le soi-disant virus, qui n'était en fait qu'une rumeur (un "hoax"), était censé modifier le n° de série (IMEI) et l'identifiant (IMSI) du téléphone et de sa carte SIM, l'empêchant ainsi d'accéder à un réseau. "Techniquement impossible !" avaient alors clamé les entreprises Probst et Opticom, spécialisées dans les services et la sécurité des réseaux mobiles. En théorie, les données transmises par le réseau lui-même aux téléphones portables ne permettent en effet pas de modifier les codes IMEI et IMSI.
Par ailleurs, pour une question d'OS, les virus PC fonctionnant en général sous Dos ou Windows, et plus rarement Unix ou Linux, ne peuvent s'exécuter sur un téléphone mobile.

Mais aujourd'hui, avec l'explosion du standard WAP (wireless application protocol) et l'arrivée de systèmes d'exploitation dédiés aux nouveaux canaux mobiles d'accès à Internet, des virus spécifiques à ces environnements pourraient faire leur apparition.
Dans les faits, les possibilités d'infection de téléphones portables par un virus restent plutôt réduites, car le protocole WAP a fait l'objet de développements approfondis en terme de sécurité réseau. Cela dit, un programme malicieux pourrait par exemple se nicher dans la mémoire flash du mobile, et provoquer l'envoi intempestif de SMS tout en se propageant par les adresses e-mail situées dans le carnet électronique du téléphone. Un autre risque serait le blocage de la réception des appels.
Mais en attendant d'éventuelles alertes, il semblerait que les dangers de dégradation sévère du matériel puissent néanmoins être écartés. [François Morel, JI]