Quand on parle de la sécurité des smartphones, il existe deux catégories de personnes : celles qui pensent que les informations contenues sur leur téléphone portable ne présentent aucun intérêt pour les autres et celles qui ont pris conscience de certains points en utilisant un antivirus et en prenant diverses mesures pour défendre leur identité numérique. Avec le temps, la seconde catégorie ne cesse d’augmenter.
Le problème, c’est que les hackers misent sur les personnes qui n’ont pas conscience des vulnérabilités potentielles que cache un téléphone portable et qui, qu’on le veuille ou non, mettent en danger les e-mails, comptes bancaires, contacts, etc. Voici quelques chiffres qui devraient vous aider à mieux comprendre l’ampleur du piratage par smartphone : 67 % des organisations ont subi une violation de leurs données en raison des mesures de protection insuffisantes utilisées par leurs employés pour accéder aux informations de l’entreprise avec leur téléphone portable. 1,3 million de comptes Google ont été compromis en 2016 par de fausses applications Android, tandis que les rançongiciels sur le système d’exploitation de Google ont bondi de +137,8 % entre le premier et le deuxième trimestre 2018. Les menaces à l’encontre des systèmes d’exploitation macOS et iOS sont également à la hausse.
Comment éviter d’être la victime de telles campagnes ? Certains pensent qu’augmenter le niveau de sécurité se fait au détriment de la facilité d’utilisation des smartphones… Et bien, c’est faux ! Les principaux fabricants, d’Apple à Samsung, en passant par Huawei ou LG, ont appris à déployer régulièrement des mises à jour, pour corriger les erreurs et les bugs, mais ce n’est pas suffisant. Il apparaît nécessaire de mieux éduquer et informer sur les étapes de base à mettre en œuvre sur son téléphone portable afin de commencer à établir un bouclier plus puissant entre nous et les cybercriminels. Voici quelques conseils.
Premier niveau de sécurité : le verrouillage de l’écran
Aujourd’hui, presque personne ne s’en passe. Pas tant par peur des hackers physiques, ceux qui nous entourent, que des amis ou des proches susceptibles de scruter nos secrets numériques. Peu importe, car dans tous les cas, le verrouillage de l’écran permet d’éliminer de moitié le problème d’accès indésirable à l’appareil. Ces dernières années, le verrouillage de l’écran est devenu un atout supplémentaire, capable d’exploiter la biométrie comme forme de sécurité supplémentaire. Pensons à la reconnaissance des empreintes digitales mais aussi du visage, qui est à son apogée dans le Face ID de l’iPhone X. Si votre portable le permet, activez au moins la lecture des empreintes digitales, elle sera également utile pour les applications critiques qui supportent la technologie (comme les services bancaires en ligne).
Deuxième niveau : attention aux applications
Ce n’est pas faire des manières que de mettre à jour les applications. Les développeurs proposent régulièrement des mises à jour qui corrigent également les bugs et les possibles vers informatiques, exploitables par les hackers. Une règle d’or consiste à télécharger les applications uniquement depuis les boutiques officielles et non depuis n’importe quel site Web. La raison est simple : Apple comme Google vérifient en interne l’authenticité du code pour s’assurer qu’aucune forme de virus ou de malware ne soit cachée entre les lignes. Une vérification qui n’est pas mise en œuvre ailleurs. En effet, il existe souvent des téléchargements alternatifs destinés à transmettre des menaces spécifiques. Il conviendrait de faire preuve du même pragmatisme lors de la mise à jour d’applications, lorsque le système d’exploitation vous invite à installer le paquet de mise à jour du microprogramme. Surtout sur Android, au moins tous les trois mois, des correctifs de sécurité sont publiés, indispensables pour éviter les infections basées sur des bugs du petit robot vert repérés précédemment.
Troisième règle : attention à la navigation sur le Web
Ne pas cliquer sur des liens inconnus ou des liens reçus par e-mail… Ok, c’est bon ! Mais il existe une autre frontière peu prise en compte lors de la navigation Web avec son smartphone : c’est la publicité malveillante, c’est-à-dire les publicités et bannières infectées. Le problème, c’est que vous n’avez même pas besoin de cliquer sur quelque chose pour être piégé, il vous suffit de visiter le portail malveillant et la menace est automatiquement transmise. Comment éviter cela ? Avec un bon bloqueur de publicité, qui est également inclus dans Avira Antivirus Security Pro.
Quatrième règle : l’option de chiffrement
Certaines applications ont appris à choisir, par défaut, la voie du chiffrement. WhatsApp par exemple, mais aussi Facebook Messenger, utilisent la messagerie chiffrée de bout en bout pour empêcher les tiers de lire un message envoyé d’un utilisateur à un autre, les seuls à conserver des clés de déchiffrage spécifiques. Vous ne le saviez peut-être pas, mais avec la même méthode, vous pouvez chiffrer tout le contenu d’un téléphone portable, y compris les photos et les vidéos. Les dernières versions d’Android et d’iOS le permettent, en activant la fonction autorisant la lecture des données seulement après avoir entré le mot de passe de votre choix. Seul problème : si vous l’oubliez, vous devrez effectuer une réinitialisation des paramètres d’usine pour réutiliser le terminal.
Cinquième niveau : l’importance d’un antivirus
Bien qu’ils ne soient pas aussi puissants que les versions de bureau, mieux vaut avoir un antivirus pour smartphone qu’un système dépourvu de toute sécurité. La nécessité d’installer de tels logiciels découle non seulement de l’utilisation de l’appareil lui-même, mais aussi de ce que nous faisons avec les autres appareils auxquels nous le connectons. Prenons un exemple : le PC a un virus et nous utilisons un câble ad hoc pour transférer des fichiers de celui-ci vers le téléphone portable. De cette façon, ce virus, s’il a été créé pour infecter votre smartphone, est automatiquement transmis et infecte le système d’exploitation mobile. Des solutions comme Avira Antivirus Security pour Android et Avira Mobile Security pour iPhone (disponibles égalemet pour Windows et macOS évidemment) sont capables de reconnaître tous les risques potentiels, provenant du Web, des applications ou des e-mails, pour vous permettre d’utiliser votre téléphone en toute sécurité, en profitant de toutes ses fonctionnalités sans compromis.