Tim Armstrong, chercheur expert des malwares chez Kaspersky Lab, partage les meilleures pratiques que devrait suivre quiconque possède un smartphone, depuis l’utilisateur classique jusqu’au DSI chargé de la protection d’un réseau entier.
Qu’est-ce qui peut bien intéresser les cybercriminels sur nos téléphones ? La réponse est longue et les informations bancaires sont souvent en tête de liste, indique l’éditeur. Les banques et d'autres entreprises utilisent de plus en plus les smartphones comme second facteur d'authentification. Les cybercriminels en sont conscients et vont chercher à intercepter les messages d'authentification par SMS que les utilisateurs reçoivent sur leur téléphone. Le plus souvent, pour les transactions à haut risque ou d’une valeur importante, les entreprises en ligne envoient un SMS à l'utilisateur du smartphone pour lui communiquer un numéro à usage unique ou un mot de passe temporaire. L’utilisateur doit saisir ce code sur la page Web pour authentifier la transaction ou simplement répondre au SMS.
À FAIRE :
1. Verrouiller son écran avec un code PIN ou un mot de passe
Cela paraît simple, mais tout ce qui constitue un obstacle supplémentaire et complique la tâche du hacker est bon à prendre.
2. Installer et activer les services à distance
Les principaux systèmes d'exploitation de smartphone (BlackBerry, iOS, Android, Windows Mobile) vous proposent tous d’activer les fonctions suivantes : le verrouillage à distance, l'effacement des données à distance et même la localisation GPS de l’appareil (pour savoir où se trouve votre téléphone). Ce conseil va de pair avec le n°3.
3. Sauvegarder ses données
Soit par le biais d'un produit proposant cette fonctionnalité ou simplement en copiant vos documents, photos et informations sur votre ordinateur. Cette mesure vous évite bien des tracas en cas de perte, de vol, de destruction ou tout autre dysfonctionnement de votre téléphone.
4. Recourir au chiffrement des données, le cas échéant
Toutes les plates-formes ne le proposent pas, mais si vous avez la possibilité de l'utiliser, faites-le. Même lorsque vous verrouillez votre téléphone, les données stockées sur votre appareil peuvent, dans certains cas, être accessibles sauf si elles sont chiffrées. Cela vaut aussi pour les cartes mémoire externes, telles que les cartes SD, installées dans l'appareil.
5. Utiliser un antivirus
Les malwares mobiles se multiplient plus rapidement que jamais, du fait que nous utilisons de plus en plus nos smartphones pour accomplir nos tâches quotidiennes : opérations bancaires, paiement de factures, gestion de budget. Par conséquent, ceux qui créent des malwares vont probablement vouloir s’attaquer à votre argent.
À ne pas faire :
1. Jailbreaker, rooter ou désimlocker son téléphone
Même si cela peut légèrement accroître la fonctionnalité de votre smartphone, vous risquez aussi de désactiver complètement l'architecture de sécurité de l'appareil.
2. Se connecter à des points d'accès Wi-Fi non fiables
Les points où se connecter dans les cafés, à l'aéroport ou ailleurs peuvent présenter des risques ou faciliter l’accès d'autres personnes à vos données sécurisées. Les personnes connectées à ces points d'accès, ou celles qui les exploitent, peuvent parfois avoir accès aux identifiants ou aux données personnelles que vous fournissez sur ces réseaux. Il faut savoir également que de nombreux services des appareils actuels vont « se synchroniser » en arrière-plan sans aucune intervention de l'utilisateur. Les données de synchronisation ou celles que vous envoyez ou recevez pendant le processus peuvent être accessibles à d’autres.
3. Tarder à signaler un problème
En cas de perte ou de vol, avertissez immédiatement votre administrateur réseau ou toute autre personne responsable de la sécurité. Traitez votre téléphone comme si c'était votre portefeuille. Si vous avez sauvegardé vos données, c’est moindre mal.
4. Oublier les mises à jour
Installez les mises à jour du système d'exploitation et des applications. Chaque jour, on y trouve des failles de sécurité. Plus vous différez les mises à jour, plus vous vous exposez à des risques.
5. Croire que son appareil mobile est plus sûr que son ordinateur
Les virus et autres malwares pour les terminaux mobiles existent. Les attaques par phishing sont encore bien souvent efficaces sur les navigateurs mobiles. Mettez en œuvre toutes les tactiques de sécurité que vous utiliseriez sur votre ordinateur. Vérifiez l'adresse du site auquel vous essayez d'accéder, évitez de cliquer sur les liens dans les e-mails ou les SMS et, dans la mesure du possible, évitez de transmettre des données personnelles, même par SMS.