Votre smartphone est la clé non seulement de votre vie en ligne, mais aussi, de plus en plus, de presque tous les aspects de votre vie au quotidien.
Vous l’utilisez pour communiquer avec vos amis et votre famille, prendre des photos, partager des posts sur les médias sociaux, naviguer sur le web, accéder à votre compte bancaire, faire des achats en ligne, streamer et bien plus encore !
C’est formidable, non? Mais cela signifie également que votre smartphone détient de grandes quantités d’informations vous concernant : vos conversations privées, vos mots de passe, vos coordonnées bancaires, votre historique de navigation.
Et les risques de sécurité qui menacent potentiellement votre smartphone et vos comptes par des criminels ne se limitent pas aux pirates informatiques ; si votre smartphone est perdu ou volé, quiconque se retrouverait en sa possession pourrait alors facilement profiter de vos informations pour son propre compte.
Voici donc cinq conseils simples pour sécuriser votre smartphone, qu’il s’agisse d’un téléphone neuf ou d’un téléphone que vous utilisez depuis des années.
Faites les mises à jour logicielles et les correctifs de sécurité
Ce conseil devrait être simple : lorsque vous achetez un nouveau smartphone, qu’il s’agisse d’un smartphone Android ou d’un iPhone d’Apple, l’une des premières choses à faire est de télécharger la dernière mise à jour du système d’exploitation !
Parmi les améliorations de la qualité de vie, ces mises à jour logicielles corrigent les vulnérabilités de cybersécurité qui ont été découvertes dans le système d’exploitation – l’application des mises à jour est donc le meilleur moyen d’empêcher les cybercriminels d’exploiter les problèmes de sécurité connus. Dans de nombreux cas, l’application de la mise à jour est facile, car le téléphone vous envoie une notification indiquant qu’elle est prête à être installée.
Image : Getty/Tim Robberts.
Vous devez également mettre à jour les applications de votre smartphone avec les dernières mises à jour de sécurité car, comme pour le téléphone lui-même, l’utilisation de la dernière version de l’application peut contribuer à protéger cette appli.
Sachez toutefois que si votre modèle de smartphone a plus de quelques années, il est possible que le fabricant ait cessé de fournir des mises à jour de sécurité. Bien que les fabricants de smartphones s’efforcent maintenant de fournir des mises à jour sur des périodes plus longues, il se peut que le suivi de sécurité de certains téléphones s’interrompe au bout de quelques années seulement. C’est là que les choses se compliquent : alors que le matériel peut encore être en parfait état, le système d’exploitation de votre téléphone peut être obsolète et mettre vos données en danger. Cela peut signifier qu’il est temps de changer d’appareil.
Sécurisez votre téléphone à l’aide d’un mot de passe, d’un code PIN ou de caractéristiques de sécurité biométriques
Vous utilisez un mot de passe pour sécuriser votre compte de messagerie et vous utilisez un code PIN pour sécuriser vos informations bancaires en ligne. Donc, pour nos smartphones, cela devrait être une seconde nature ; utiliser des PIN ou des mots de passe.
Mais beaucoup d’entre nous n’utilisent toujours pas la protection la plus élémentaire pour sécuriser leurs smartphones et les données qu’ils contiennent.
Bien sûr, il est pratique de prendre son téléphone et de commencer à l’utiliser immédiatement sans avoir à saisir un mot de passe ou un code PIN – mais cela signifie également que toute autre personne qui prend en main votre téléphone peut également voir ce qui s’y trouve.
Si vous ne vous souciez pas que vos amis puissent voir ce qui se trouve sur votre téléphone, pensez au cas où vous le perdez ? Sans code PIN ou mot de passe, toute personne qui le trouve peut accéder à toutes vos données.
Image : Getty/scanrail.
L’une des principales mesures que vous pouvez prendre pour protéger votre téléphone est de le sécuriser à l’aide d’un mot de passe, un code PIN ou une vérification biométrique, ce qui permet d’éloigner les intrus de vos données personnelles si votre téléphone tombe entre de mauvaises mains.
En ce qui concerne les mots de passe, vous devez veiller à ce que toutes les applications que vous utilisez pour accéder à des informations sensibles soient protégées par des mots de passe différents. Et que ces mots de passe ne soient pas les mêmes que ceux qui verrouillent le smartphone.
Utilisez l’authentification multifactorielle chaque fois que vous le pouvez
Si les mots de passe sont utiles pour sécuriser vos comptes, ce sont parmi les informations les plus recherchées par les cybercriminels cependant.
Avec le mot de passe du compte d’une personne, les attaquants peuvent utiliser le compte comme s’ils étaient le véritable utilisateur réel.
Si votre mot de passe est considéré comme faible, il est possible que les pirates puissent simplement le deviner ou utiliser une attaque par force brute pour le craquer. Même si votre mot de passe est solide, il est possible qu’il soit divulgué par une attaque par hameçonnage, qu’elle vous vise spécifiquement ou qu’elle vise l’entreprise qui gère le compte.
Image : Getty/Jose Luis Pelaez Inc.
C’est pourquoi vous devriez sécuriser les comptes que vous utilisez sur votre smartphone avec une authentification multifactorielle (MFA). Ainsi, si votre mot de passe est usurpé, l’attaquant ne pourra pas accéder directement à votre compte, car vous recevrez une alerte vous demandant si c’est vous qui y avez accédé.
Si ce n’est pas vous, connectez-vous et changez votre mot de passe immédiatement. Et forcez la déconnexion de toute autre session active, ce que vous pouvez faire à partir de votre navigateur.
Si vous êtes particulièrement soucieux de la sécurité, l’utilisation d’une clé de sécurité physique est le meilleur moyen de sécuriser votre téléphone. Cette forme d’authentification multifactorielle exige que l’attaquant détienne physiquement la clé de sécurité pour accéder à vos comptes. Ce qu’il n’aura pas, à moins qu’il n’ait réussi à vous la voler.
Si vous utilisez un iPhone sous iOS 16.3 ou ultérieur, vous pouvez utiliser Security Keys for Apple ID, qui vous permet d’utiliser une clé matérielle comme couche d’authentification supplémentaire. Les clés de sécurité pour Apple ID sont, comme indiqué, liées à votre Apple ID et nécessitent votre nom d’utilisateur et votre mot de passe, ainsi que la clé matérielle pour accéder à votre compte ou à votre appareil.
Vous devez être en possession de la clé pour accéder à votre compte, ce qui empêche les attaquants de voler à distance les codes d’accès d’authentification à multiples facteurs envoyés par une application ou un SMS.
Mais si l’AMF constitue une excellente couche de défense supplémentaire pour votre smartphone et vos comptes, il est bon de rappeler qu’elle n’est pas encore totalement infaillible.
Ne téléchargez des applications et des mises à jour qu’à partir de sources fiables
Quel que soit le type de smartphone que vous possédez, vous allez télécharger des applications (médias sociaux, traqueurs de fitness, planificateurs d’itinéraires et bien plus encore). Si vous possédez un iPhone, le meilleur endroit pour télécharger des applis reste l’App Store d’Apple. Si vous possédez un mobile Android, c’est le Google Play Store.
Si de nombreuses applications sont gratuites, d’autres sont payantes. Certaines personnes sont tentées d’en télécharger gratuitement ailleurs, en effectuant une recherche rapide en ligne pour trouver une version gratuite de l’application en question.
Ce n’est pas une bonne idée : les versions « gratuites » de ces applications ne proviennent pas de la boutique officielle, mais d’un site tiers, ce qui vous exposer potentiellement à un risque de violation de la sécurité.
Les escrocs et les cybercriminels savent que des gens veulent des versions gratuites ou bon marché de nombreuses applications populaires. Certains fraudeurs font même de la promotion à travers les moteurs de recherche de sites web qui leur appartiennent, ce que l’on appelle le « malvertising ».
Le faux site peut sembler presque identique au vrai site, tout en offrant la possibilité de télécharger l’application recherchée.
Toutefois, ces sites de téléchargement tiers sont risqués. Dans de nombreux cas, l’application que vous pensez avoir téléchargée gratuitement ne fonctionnera pas comme prévu ; pire encore, elle pourrait n’être qu’un moyen de vous inciter à télécharger un autre logiciel malveillant ou à saisir votre identifiant et votre mot de passe pour que les escrocs puissent les voler.
Image : Getty/Westend61.
Dans tous les cas, le téléchargement d’applications à partir de sources non fiables et risquées peut rendre votre smartphone vulnérable aux pirates.
Une autre méthode courante de distribution de faux téléchargements est l’envoi d’e-mails d’hameçonnage, qui préviennent qu’il y a un problème avec une application couramment utilisée, ou qu’un abonnement est sur le point d’expirer et que vous devez télécharger la mise à jour immédiatement… méfiance !
Les applications légitimes ne vous demanderont presque jamais de télécharger une mise à jour par courrier électronique. Il s’agit d’une autre méthode utilisée par les escrocs pour vous inciter à installer un malware. Lorsque vos applications ont besoin d’être mises à jour, ces téléchargements sont poussés par votre boutique d’applications et proviennent directement du développeur lui-même. Vous recevrez une fenêtre contextuelle ou vous pourrez vérifier l’état de vos applications dans les paramètres de votre téléphone.
Il convient également de noter que si les magasins d’applications officiels sont plus sûrs que les sites tiers, il arrive tout de même que des applications malveillantes contournent les protections des magasins d’applications et soient disponibles au téléchargement à partir de sources légitimes.
C’est pourquoi vous devez faire attention à ce que vous téléchargez. Vérifiez les autorisations demandées par l’application : si elle veut contrôler entièrement votre téléphone alors qu’elle n’est destinée qu’à un seul usage spécifique, cela peut être un signal d’alarme. Il est également utile de consulter les critiques provenant d’autres utilisateurs, qui peuvent vous avertir que quelque chose ne va pas avec l’application.
Faites attention aux réseaux sans fil auxquels vous vous connectez et pensez au VPN
Les abonnements téléphoniques peuvent vous offrir de grandes quantités de données 4G ou 5G. Mais d’une manière ou d’une autre, cela peut sembler jamais être suffisant. Et dans certaines circonstances, peut-être voulez-vous simplement économiser vos données téléphoniques. Alors vous pouvez être tenté de vous connecter à un réseau Wi-Fi public, non ?
Bien que de nombreux points d’accès sans fil gratuits soient légitimes, ils ne sont pas exempts de risques pour la vie privée. De par leur nature, les réseaux Wi-Fi publics sont ouverts à tous et les données transférées ne sont pas aussi sécurisées que sur votre réseau domestique ou d’entreprise.
Image : Getty/d3sign.
Il n’est pas non plus impossible que des escrocs aient installé leurs propres réseaux Wi-Fi gratuits dans des lieux très fréquentés, afin d’attirer et de laisser les gens se connecter, puis de fouiner dans les données !
Il est bon donc d’être conscient des risques lorsque vous vous connectez à un réseau public ouvert. Par exemple, comment savoir s’il s’agit d’un réseau sans fil légitime ? Si vous vous trouvez dans un café, un aéroport ou un autre espace public offrant une connexion Wi-Fi gratuite, il est probable que les détails de la connexion soient affichés quelque part, vous donnant le nom du réseau légitime auquel vous connecter. Mais surtout, demandez-vous si vous avez vraiment besoin de vous connecter à votre compte bancaire à ce moment-là : ne pourriez-vous pas attendre d’être rentré chez vous ?
Il convient également d’être prudent quant aux informations que vous saisissez sur les réseaux Wi-Fi publics : si possible, évitez de saisir des mots de passe ou des informations de paiement ! Si vous ne les saisissez pas sur le réseau, ces informations risquent tout simplement moins d’être divulguées. C’est à ce moment-là que vous devriez envisager d’utiliser un VPN mobile, capable de mieux protéger les données que vous envoyez tout en préservant votre confidentialité sur le web.
Source : ZDNet.com
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));
Cliquez ici pour lire l’article depuis sa source.