Pas un jour ne passe sans qu’une nouvelle vous informant d’une énième violation de la sécurité mobile ne tombe.
Le groupe NSO, fabricant de logiciels de surveillance, a réussi à exploiter des vulnérabilités dans iOS. Objectifs : lire des SMS et des e-mails, enregistrer des sons, collecter des mots de passe et même suivre les appels et la localisation des utilisateurs. Apple a publié un correctif de sécurité suite à cette faille.
Entre temps, un bogue Linux introduit pour la première fois dans Android (et présent dans toutes les versions futures) a laissé 1,4 milliard d’utilisateurs vulnérables au piratage. Des représentants de Google ont déclaré être conscients de cette vulnérabilité et prendre les mesures qui s’imposent.
Selon un rapport publié par le Pew Research Center, près des deux tiers des Américains possèdent un smartphone. Environ un utilisateur sur cinq navigue en ligne principalement à l’aide de son télé-phone. En réalité, de plus en plus de personnes utilisent leur téléphone pour se connecter à Inter-net et de plus en plus de cybercriminels utilisent ce support.
Les malwares mobiles en hausse
Les logiciels malveillants mobiles se sont considérablement développés ces dernières années, qu’ils s’agissent d’installer des portes dérobées pour voler des informations personnelles ou de vous rançonner en bloquant votre téléphone. Et leur nombre devient inquiétant.
Si un nombre croissant de personnes se tournent vers leur téléphone pour se connecter à Internet, l’utilisation du mobile pour le stockage et la transmission de données sensibles augmente égale-ment. Un rapport montre ainsi que 57% des utilisateurs de smartphones effectuent leurs opéra-tions bancaires en ligne sur leur téléphone.
Mais les services bancaires en ligne ne constituent que la pointe de l’iceberg. Les programmes GPS peuvent par exemple déceler votre position et les applications mobiles accèdent à vos données personnelles stockées dans votre téléphone ou dans le cloud avec votre consentement. En rece-vant des cartes d’embarquement numériques par message texte ou des codes de vérification pour vous connecter à des sites, vous ouvrez potentiellement des pans de votre vie privée aux cyber-criminels. Et le risque est le même lorsque vous utilisez des applications de médias sociaux ou de santé.
Problèmes de sécurité avec les téléphones
Soyons clairs : votre téléphone peut contenir et transmettre un volume plus important d’informations sensibles que vos ordinateurs, mais il n’est pas toujours aussi protégé. On identifie ainsi 5 principaux risques.
1 La perte ou le vol
Un certain nombre de facteurs contribuent à la faiblesse de la sécurité des téléphones mobiles, mais la principale préoccupation n’est pas technologique. Un smartphone se perd facilement. Et il constitue une proie de choix pour des voleurs susceptibles de contrôler par la suite vos données personnelles. Voilà le premier risque.
2 La validité des applications tierces
La deuxième préoccupation réside dans la validité des applications tierces, qui n’est pas vérifiée par les principaux magasins d’applications iTunes et Google Play. Apple iPhone applique des règles strictes concernant les applications : elles ne peuvent être téléchargées qu’à partir d’iTunes, elles sont donc plus sécurisées. Mais en empêchant les utilisateurs de sortir de l’écosystème de la marque, Apple finit par convaincre malgré lui certains utilisateurs à jailbreaker leurs téléphones, les laissant sans aucune sécurité. Hautement personnalisable et ouvert à l’innovation par ses utilisa-teurs, Android permet quant à lui de télécharger des applications tierces. Bien que Google recom-mande vivement de n’installer d’applications qu’à partir de la boutique Google Play, la marque n’empêche pas ses utilisateurs de prendre les risques qu’ils souhaitent prendre.
3 La mise à jour du système d’exploitation
Autre risque : les utilisateurs ne mettent pas à jour le système d’exploitation de leur mobile aussi souvent que celui de leurs ordinateurs. La mise à jour du logiciel du téléphone nécessite beaucoup de mémoire et d’énergie, et les utilisateurs sont souvent à court de ressources. Chaque fois qu’une mise à jour logicielle est retardée sur un téléphone mobile, un cybercriminel a la possibilité d’exploi-ter les vulnérabilités de sécurité du système d’exploitation.
4 Les pièges classiques
Bien sûr, les téléphones mobiles sont également exposés aux mêmes pièges que les ordinateurs de bureau et les ordinateurs portables. Et les utilisateurs qui ne pratiquent pas la navigation sans danger sont les plus vulnérables. L’ingénierie sociale, sous la forme d’escroqueries sur les médias sociaux et de phishing, peut piéger les utilisateurs mobiles qui consultent régulièrement leurs emails, Facebook, Twitter et d’autres sites de réseaux sociaux. Le phishing sous forme de SMS ou de smishing est également devenu un vecteur d’attaques populaire, en particulier pour les crimi-nels cherchant à profiter de la popularité des services bancaires mobiles.
5 Des mesures de sécurité insuffisantes
Tous ces risques sont aggravés par le fait que les mesures de sécurité techniques ne sont pas cou-rantes dans les téléphones. Alors que les ordinateurs sont souvent équipés de pare-feu, d’antivirus et/ou de logiciels anti-programmes malveillants, les appareils mobiles ne disposent généralement que de leur système d’exploitation et de leurs applications pour se protéger.
10 conseils pour maintenir votre smartphone en sécurité
Dans ce contexte, les utilisateurs de téléphones mobiles doivent se montrer particulièrement vigi-lants en matière de cybersécurité. Découvrez 10 astuces pour protéger vos données et votre télé-phone.
1 Activer le verrouillage de votre téléphone
Verrouillez votre téléphone avec un mot de passe ou une détection d’empreintes digitales. Si vous laissez votre téléphone sur le comptoir d’un café ou s’il est volé, les cybercriminels devront passer par cette première porte. Définissez également la durée de votre verrou de mot de passe sur 30 secondes maximum.
2 Chiffrez vos données
Si votre smartphone ne vous propose pas cette possibilité par défaut, envisagez de chiffrer vos données. La démarche est particulièrement utile pour protéger vos données sensibles, qu’il s’agisse de courriels professionnels ou d’applications d’investissement ou de gestion bancaire.
3 Configurez le nettoyage à distance
Si votre téléphone est perdu ou volé, vous pourrez effacer toutes ses données à distance (et donc les garder hors de portée des criminels) avec votre compte iCloud sur iPhone et votre compte Google sur Android. Vous pouvez aussi souvent utiliser la localisation à distance (fonction « Locali-ser « dans les réglages) pour trouver l’emplacement de votre téléphone.
4 Sauvegarder les données de votre téléphone
Envisagez de connecter votre appareil à son service cloud associé afin de sauvegarder automati-quement les données (et de les chiffrer). Toutefois, si vous ne faites pas confiance au Cloud, veillez à vous connecter à un PC ou à un Mac pour synchroniser régulièrement les données afin de préser-ver les photos, les vidéos, les applications et d’autres fichiers.
5 Évitez les applications tierces
Si vous utilisez un iPhone, vous n’avez pas vraiment le choix. Il est conseillé aux utilisateurs d’An-droid de rester sur Google Play et de ne pas autoriser les applications provenant de sources incon-nues. Si vous décidez d’utiliser des applications tierces, prenez le temps de vous informer avant de les installer. Si l’application demande l’accès à un volume trop important de données personnelles, ne la téléchargez pas.
6 Évitez de jailbreaker votre iPhone ou de modifier votre Android
Bien que les processus soient différents, la démarche est contraire aux règles et préconisations posées par les fabricants de téléphones et finit par affaiblir la sécurité de votre appareil.
7 Mettez régulièrement à jour votre système d’exploitation
Mettez à jour les systèmes d’exploitation souvent. Lorsque le rappel apparaît, ne l’ignorez pas. Rechargez votre téléphone, libérez de l’espace et installez la mise à jour immédiatement.
8 Méfiez-vous des escroqueries d’ingénierie sociale
Les cybercriminels adorent usurper vos applications bancaires, collecter vos données personnelles en vous envoyant des messages factices et diffuser des liens malveillants et des pièces jointes par courrier électronique. Comme vous le faites sur votre ordinateur, observez attentivement toutes les communications de sources inconnues. Au moindre doute, passez votre chemin.
9 Utilisez le wifi public avec précaution.
Pas question de consommer l’intégralité de votre forfait data à la première sortie. Si le wifi public offre une belle opportunité, il est intrinsèquement peu sûr. Évitez les transactions ou les transmis-sions de données sensibles. Et pensez à utiliser un service VPN pour chiffrer les données trans-mises en ligne.
10 Téléchargez un anti-malware pour votre appareil mobile
S’il vous arrive de télécharger une application malveillante ou d’ouvrir une pièce jointe illicite, la protection mobile contre les logiciels malveillants peut empêcher l’infection.
Conclusion :
Banque, courrier, divertissement, santé, télévision, médias sociaux… nous sommes de plus en plus nombreux à utiliser Internet sur notre smartphone. Et si les usages évoluent, les risques aussi. Pour vous protéger d’une vague croissante de malwares mobiles, ne vous contentez pas de téléphoner : montrez-vous proactif en matière de sécurité mobile.
Si vous rencontrez des problèmes matériels, n’hésitez pas consultez notre site www.brico-phone.com pour identifier votre panne et commander les pièces ou les outils permettant de remettre en route votre smartphone.