Les smartphones ont révolutionné la manière dont nous communiquons. Avec ce mini ordinateur dans nos poches, nous pouvons surfer sur le web, accéder à nos réseaux sociaux, consulter Google Maps, utiliser une application de fitness — il est devenu difficile d’imaginer la vie telle qu’elle était avant l’apparition de ces appareils. Cependant, les gens n’ont pas changé aussi vite que la technologie, et c’est en particulier vrai en ce qui concerne la sécurité des smartphones. Même si les utilisateurs de smartphones ne perdent pas de temps à apprendre de nouvelles astuces pour leur OS et à obtenir la dernière application à la mode, ils sont beaucoup moins au fait des risques de sécurité associés à leur usage du smartphone.
Par exemple, les smartphones qui ne sont pas protégés sont extrêmement exposés aux fuites de données et au phishing, mettant vos données personnelles en danger. Ces smartphones ont aussi tendance à utiliser les réseaux WiFi, qui sont souvent incroyablement faciles à pirater. Il est donc sensé de prendre les mesures nécessaires pour sécuriser votre smartphone. Mais si vous ne vous y connaissez pas en sécurité, comment s’y prendre ?
Dans cette optique, voici notre top des astuces pour sécurité sur smartphones. Gardez ces recommandations en tête, et vous serez capables de surfer sur votre téléphone autant que vous le souhaitez sans souffrir de vol d’identité ou de fraude.
1. Passez à la reconnaissance digitale ou faciale
Les problèmes de sécurité sur smartphone ne sont pas nouveaux, et les principaux fabricants comme Samsung ou Apple en sont conscients depuis longtemps. C’est pourquoi ils ont commencé à abandonner les mots de passe traditionnels pour adopter des systèmes tels que la reconnaissance faciale. Par exemple, les derniers modèles d’iPhone intègrent le Face ID qui utilise la caméra perfectionnée du téléphone pour identifier son propriétaire avec précision.
Selon Apple, la probabilité qu’un inconnu prenne votre iPhone et parvienne à tromper Face ID est de 1:1000000 — contre un ratio plus modeste (mais toujours sûr) de 1:50000 pour la reconnaissance des empreintes digitales Touch ID utilisée par les modèles plus anciens d’iPhone. Et si la sécurité est une priorité, ces ratios pourraient être l’argument massue pour que vous prévoyiez de passer à la catégorie supérieure.
2. Assurez-vous que le logiciel de votre smartphone est à jour
Parfois, les pirates parviennent à exploiter des faiblesses dans le logiciel qui fait fonctionner votre smartphone. Aussi tôt qu’une nouvelle version d’Android est mise sur le marché, vous pouvez être certains que les hackers s’attèlent à la pirater, cherchant ses vulnérabilités, ce qui est une bonne raison de procéder aux mises à jour lorsqu’elles sont publiées.
Cependant, tous les fabricants de smartphones n’ont pas un historique sans taches lorsqu’il s’agit de publier des correctifs. Selon Security Search Labs en Allemagne, beaucoup de fabricants de téléphone Android échouent à mettre leurs produits à jour bien qu’ils laissent leurs utilisateurs penser qu’ils ont bien télécharger un patch.
Ce n’est peut-être pas une surprise que les premiers de la classe en matière de correctifs ont tendance à être les grands noms du secteur comme Apple, Samsung et Sony, alors que Huawei et LG ne s’en sortent pas mal non plus. Mais les fabricants bas de gamme comme ZTE et TCL ont des problèmes certains lorsqu’il s’agit de mises à jour.
3. Restez sur les boutiques App Store fiables
Les App Stores sont les sources de malwares pour smartphones les plus courantes, soyez donc très méfiants lorsque vous utilisez des app stores officieux. Bien que leurs prix puissent être beaucoup moins chers que ceux des app stores officiels, il y a aussi beaucoup plus de chances que leurs applications soient encodées avec des malwares qui peuvent causer de réels dégâts sur les systèmes d’exploitation de nos smartphones.
Par exemple, Flash Keyboard est une application qui a connu jusqu’à 50 millions d’installations globales. Elle semblait tout à fait légitime, et permettait à ses utilisateurs de personnaliser l’apparence de leur clavier Android standard. Mais en coulisses, l’application traçait l’activité de ses utilisateurs de près, lisant ses SMS et ayant même la capacité de prendre des photos.
Si vous avez besoin de télécharger des applications de manière sécurisée, l’App Store d’Apple devrait être une source fiable, mais il y a des interrogations sur la vulnérabilité de Google Play Store aux malwares. En réponse, des chercheurs de l’Université de Yale ont lancé leur propre app store sécurisé nommé F-Droid, qui vaut certainement le coup d’être visité.
4. Apprenez comment gérer vos permissions
Même les applications renommées peuvent parfois en faire trop et commencer à récolter des informations de votre smartphone que vous préféreriez garder cachées. Lorsque cela arrive, vous pouvez généralement micro-gérer vos paramètres de confidentialité via les permissions de votre smartphone — et il est vital que vous sachiez comment le faire.
Dans les téléphones Android, cela se passe dans l’onglet “Apps and Notification” (Applications et Notifications), suivi de l’onglet “See all Apps” (Voir toutes les Applications). Cela fera apparaître une liste des applications installées sur votre téléphone. Chacune d’entre elles aura des paramètres de permissions spécifiques, et vous pourriez être surpris par le type d’informations auxquelles elles peuvent accéder.
Nous avons déjà mentionné Flash Keyboard, mais beaucoup des pires délinquants sont en fait des jeux, que vous n’associeriez pas forcément à la collecte de données. Suivez une règle simple et dîtes simplement “non” lorsqu’un jeu requiert la permission d’utiliser la camera ou le micro de votre téléphone. Si vous ne le faites pas, ces applications pourraient bientôt enregistrer tout ce que vous dîtes sur votre téléphone — et ce n’est pas une situation enviable.
5. Devenez un maître du mot de passe
Si vous n’avez pas la chance d’avoir Face ID ou un scanner d’empreintes digitales, vous devez absolument affiné votre expertise des mots de passe. Il n’est pas toujours facile de choisir des mots de passe solides sur tous vos appareils, mais c’est essentiel si vous voulez que votre mobile soit aussi sécurisé que possible.
Une bonne manière de resserrer la sécurité de vos mots de passe est de télécharger un gestionnaire de mots de passe. Des applications Android telles que 1password ou LastPass vous aideront à trouver des mots de passe solides pour les identifiants de votre téléphones et ceux des applications, de sorte que vous n’aurez pas à vous baser sur des mots de passe familiers qui sont faciles à casser.
6. Installez un VPN pour smartphones
Jusqu’ici nous avons principalement discuté des manières de sécuriser votre téléphone mobile contre les voleurs et malwares. Mais qu’en est-il des phishers et hackers qui tentent de pirater votre appareil ? Dans ces cas-là, les mots de passe forts, correctifs de sécurité et Face ID ne vous aideront pas. Pour garder les cyber-criminels professionnels à l’écart, vous aurez besoin d’un VPN pour la protection de votre smartphone.
Lorsque vous utilisez des réseaux Wi-Fi qui ne sont pas sécurisés (et soyons honnêtes, nous le faisons tous de temps en temps), vous êtes une cible facile pour les hackers. Et lorsque ces hackers pénètrent dans votre smartphone, ils sont capables de transférer son contenu entier sans que vous n’en sachiez jamais rien.
Avec un VPN installé, ce type d’attaques est beaucoup plus difficile à mettre en place. Si votre trafic est correctement chiffré, il est beaucoup plus difficile de siphonner les clés nécessaires pour accéder à votre appareil sur les réseaux WiFi. En fait, c’est pratiquement impossible. Pour quiconque utilise un WiFi qui n’est pas sécurisé depuis son smartphone, avoir un VPN ne devrait même pas poser question. Si vous êtes sous Android, consultez notre liste des meilleurs VPN pour Android en 2020.
Même avec le meilleur VPN, des mots de passe forts et de la jugeote pour ce qui concerne le téléchargement d’applications, aucun smartphone n’est jamais en sécurité à 100%. Mais si nous nous montrons prudents et plaçons la sécurité avant tout à chaque fois que nous utilisons nos téléphones, nous pouvons minimiser de manière drastique les risques encourus. Il ne tient qu’à nous de le faire, mais alors que les pirates informatiques deviennent chaque jour plus sophistiqués, pourquoi prendre des risques avec nos données personnelles ?
Christian est l’expert en cybersécurité de VPNpro en français. Passionné d’informatique, il a très tôt compris qu’il n’y aura pas d’internet libre sans solutions de sécurité fiables et accessibles à tout un chacun. Depuis, il joint l’utile à l'agréable en testant antivirus, VPN, gestionnaires de mots de passe et autres logiciels indispensables à notre quotidien. Quand il ne s’occupe pas de vous aider à améliorer votre sécurité en ligne, Christian court les conventions de modélisme et collectionne les guitares.
