Le top 10 des pratiques pour sécuriser son smartphone
Publié: 2017-10-25La quantité d'informations sensibles stockées sur votre téléphone peut être stupéfiante. Nous l'avons avec nous partout où nous allons. Notre travail, nos études, nos jeux, notre flirt et même nous payons avec. Et des pickpockets aux logiciels malveillants, les menaces sont nombreuses. En appliquant quelques pratiques simples, vous pouvez réduire les chances de succès des attaques.
10 façons fiables de sécuriser votre téléphone contre les pirates
1. Installez toujours les mises à jour du système iOS et Android dès qu'elles apparaissent
Les utilisateurs de smartphones reportent souvent les mises à jour du système ou les ignorent complètement. En fait, j'ai vu des gens réellement agacés par une notification de mise à jour du système. La plupart ne savent pas ce qu'est cette mise à jour ou ne veulent pas "perdre" quelques minutes pour que la mise à jour soit installée. Mais ces mises à jour sont rarement publiées pour des raisons esthétiques uniquement. La livraison d'une mise à jour coûte cher et, lorsqu'elle arrive, elle résout généralement certains problèmes système importants . Ne présumez jamais que votre système mobile est sécurisé à 100 %. Il existe des vulnérabilités majeures trouvées à la fois dans Android et iOS tous les quelques mois. Lorsque vous appuyez sur "ignorer", vous donnez plus de temps aux pirates pour préparer des exploits et attaquer votre appareil.
2. N'installez pas d'applications provenant de sources non fiables
Celui-ci devrait être évident, mais je sais que ce n'est pas le cas. Il existe des marchés alternatifs pour le développement d'applications Android et iOS et ils se portent bien. Pourtant, les applications de ceux-ci ne sont pas vérifiées par le logiciel anti-malware officiel, donc leur sécurité est au mieux douteuse.
Même en téléchargeant des applications depuis la boutique officielle, vous devez être prudent. Il n'est pas rare que certains logiciels malveillants échappent aux mécanismes d'analyse. Il est bon d'analyser au moins quelques avis avant d'installer une application. Faites également attention aux autorisations que vous accordez. Évitez les applications nécessitant des autorisations inattendues.
3. Ne rootez/jailbreakez pas votre appareil (sauf si vous savez ce que vous faites)
Il y a de nombreux avantages à rooter/jailbreaker votre téléphone, et je ne le contesterai pas. Il vous donne un contrôle complet sur le système. Pourtant, ce pouvoir peut être mal utilisé si vous n'êtes pas assez prudent. Il est plus difficile de casser des choses avec un profil d'utilisateur limité. Mais l'utilisateur root peut gâcher les choses en apportant des modifications aux fichiers système ou en installant une mauvaise application.
Les applications root/jailbreak peuvent contenir des logiciels malveillants conçus dans un seul but. Volez votre argent, vos photos privées ou vos informations personnelles. En 2015, l'un des ajustements de jailbreak a intercepté 225 000 comptes iCloud valides. Il s'est avéré que tous ont été utilisés pour des achats in-app frauduleux.
Et enfin, mais non des moindres, vous rencontrerez très probablement des problèmes avec les mises à jour du système à la fois sur Android et iOS. La mise à jour du système peut annuler votre jailbreak/root ou même il ne serait pas possible d'installer une mise à jour du tout. Et, comme expliqué dans le premier point, cela peut être très dangereux.
4. Utilisez les mécanismes de protection fournis par votre appareil
Android et iOS offrent tous deux de nombreux mécanismes de sécurité prêts à l'emploi. Tout d'abord, assurez-vous que votre téléphone est sécurisé par un écran de verrouillage . Du code PIN standard, en passant par les schémas jusqu'à la biométrie : lecteur d'empreintes digitales et reconnaissance faciale. Tous ont des avantages et des inconvénients. L'essentiel est que sans aucune protection d'écran de verrouillage, les données peuvent être piratées en quelques minutes.
Si vous êtes un utilisateur Android, assurez-vous que le cryptage est activé. À partir d'Android 5.0, le cryptage doit être activé par défaut. Malheureusement, la plupart des fabricants d'appareils l'éteignent dans leurs OEM en l'expliquant par l'amélioration des performances. N'oubliez pas que le chiffrement désactivé signifie un accès non autorisé aux données de votre appareil.
De plus, c'est généralement un humain qui est le point le plus faible de la sécurité du smartphone. Toutes les mesures de sécurité intégrées ne valent pas un centime si vous utilisez un mot de passe faible. Saviez-vous que près de 20 % des broches à 4 chiffres sont soit « 1234 », « 0000 » ou « 1111 » ? De plus, les 20 broches les plus populaires couvrent plus d'un quart des broches disponibles. En ce qui concerne les modèles d'écran de verrouillage, les statistiques sont également très intéressantes. Plus de 10% d'entre eux sont des lettres, souvent la première lettre du nom de l'utilisateur ou d'une personne proche du sujet. Quel est l'intérêt de crypter votre appareil lorsque vous utilisez le mot de passe "1234" ?
5. Sauvegardez vos données
Ce point ne concerne pas la protection de votre téléphone mais la sécurité de vos données. Si vous ne sauvegardez pas vos fichiers et photos importants, vous risquez de les perdre . Votre téléphone peut être volé ou cassé n'importe quand, et avec lui, vous perdez vos données. Comme on dit, il y a deux types de personnes : ceux qui font des sauvegardes et ceux qui le feront.
6. Activez le suivi à distance et essuyez
Lorsque quelqu'un vole votre téléphone ou que vous le perdez, l'activation des paramètres de localisation peut récupérer votre appareil. À cette fin, iOS suggère d'utiliser l'application "Find my iPhone", tandis qu'Android propose un gestionnaire d'appareils Android. Les deux permettent à l'utilisateur de localiser son appareil alors qu'il est encore allumé. Et si vous avez des données sensibles sur votre appareil, pensez à les effacer à distance. Si vous l'avez sauvegardé, vous ne perdriez rien.
7. Désactivez tous les services premium (facturation WAP, SMS premium, appel premium, etc.)
Ce n'est pas directement lié au téléphone que vous utilisez, mais plutôt à votre fournisseur de télécommunications. La plupart d'entre eux activent tous les services premium par défaut. Pour souscrire à un service premium, vous devez généralement soit :
- Envoyer un SMS vers un numéro PREMIUM,
- Fournir votre numéro sur un site Web et confirmer avec un code d'activation,
- Ouvrez un lien de facturation WAP lorsque vous naviguez sur le réseau GSM.
Les escrocs utilisent tout ce qui précède pour inciter les gens à s'abonner à des services premium inutiles et coûteux. Les deux premières méthodes nécessitent qu'une victime soit amenée à effectuer certaines actions, mais la troisième est beaucoup plus facile à tomber. L'utilisateur accepte un achat en cliquant sur le lien.
Il existe un moyen simple de se protéger de ces écumes. Tout ce dont vous avez besoin est de désactiver tous les services premium . Faites-le via l'application d'auto-assistance ou une ligne d'assistance du service client.
Et si vous avez besoin d'utiliser des SMS premium, utilisez une carte prépayée.
8. Méfiez-vous des hotspots publics
Les points d'accès dans les restaurants, les fast-foods, les cafés, les trains, etc. permettent de sniffer votre trafic Internet. Réfléchissez à deux fois avant de vous connecter à de tels réseaux. Si vous n'avez pas d'autres choix, évitez au moins d'utiliser des protocoles non cryptés (comme HTTP) pour éviter une fuite de vos mots de passe ou des images que vous téléchargez. Vous pouvez également utiliser un VPN - cela cryptera toute la communication.
9. Désactiver le canal de communication inutilisé
Il est recommandé de désactiver les canaux de communication inutilisés. En plus d'économiser quelques minutes d'autonomie, cela peut rendre votre téléphone immunisé contre de nombreuses attaques.
Même les technologies établies et fiables telles que Bluetooth et le protocole Wi-Fi WPA2 peuvent présenter des vulnérabilités majeures.
Parfois, il n'est même pas nécessaire de profiter d'une quelconque vulnérabilité. Un attaquant peut configurer un réseau ayant le même SSID que celui que votre appareil utilisait auparavant. Si vous ne l'avez pas spécifiquement désactivé dans les paramètres, votre appareil s'y connectera automatiquement. Imaginez un nombre quotidien d'appareils qui se connecteraient à un réseau ayant le même SSID que McDonald's ou Starbucks Wi-Fi.
10. Effacez votre appareil et supprimez les applications inutilisées
Nous avons cessé de nous soucier de la suppression des applications inutilisées. On ne peut que reprocher à l'espace de stockage croissant de nos smartphones. Si vous utilisez votre téléphone depuis un certain temps, il contient probablement au moins quelques applications que vous n'utiliserez plus jamais. Même s'ils sont sûrs pour le moment, ils peuvent contenir une vulnérabilité qui n'est pas encore connue et qui pourrait vous causer des problèmes à l'avenir. Vous pourriez même oublier que vous avez ces applications sur votre appareil. Ce point est particulièrement important pour les utilisateurs qui ont rooté/jailbreaké leur appareil. De temps en temps , il vaut également la peine de vérifier si les autorisations de l'application n'ont pas changé au fil du temps.
Sécurité des appareils mobiles : dernières réflexions
Vous devez garder à l'esprit qu'aucune de ces pratiques ne sécurisera votre téléphone à 100 % . C'est impossible et n'a jamais été le but de ce post. Ces pratiques et une bonne dose de bon sens peuvent compliquer la réussite de toute attaque. Et comme on dit, mieux vaut prévenir que guérir. Ne poussez pas votre chance trop loin et commencez à être proactif quant à la sécurité de votre smartphone . Aujourd'hui.