· 

La sécurité des Appareils Mobiles

1  Mettez en place des codes d'accès

Deux protections sont à mettre en place pour sécuriser l’accès à vos appareils mobiles, complémentaires l’une à l’autre, il s’agit du code d’accès à l’appareil et le code PIN.

La mise en place de ces protections protègeront vos données de personnes malintentionnées souhaitant se servir de votre appareil suite à un vol ou une intrusion sur votre appareil mobile.

Il faut privilégiez 2 accès différents avec un mode schéma et un mode code PIN, en évitant les combinaisons trop simples comme 1234, ou le S dans le schéma de déverrouillage.

2   Chiffrez les données de l'appareil

Il est important de protéger ses données qu’elles soient personnelles ou affectives, contenues dans l'appareil mobile.

Le chiffrement des supports est proposé désormais sur tous les appareils récents.

L’activation du chiffrement de l’espace principal et des cartes d’extensions, ne permettra pas à une personne mal intentionnée d’effectuer un vol de vos données en s’introduisant sur votre appareil.

Le chiffrement s’inscrit dans une démarche de confidentialité des données.

 

3   Appliquez les mises à jour de sécurité

La mise à jour du système d’exploitation de votre appareil (Android, IOS) ou des applications installées depuis un magasin officiel doivent être mises à jour dès publication sur les sites officiels.

Les mises à jour corrigent des failles de sécurité et des vulnérabilités que des cybercriminels pourraient exploiter afin de nuire.

La mise à jour automatique ou la proposition de rappel d’application de patchs correctifs peuvent être une solution pour ceux qui ont peur d’oublier de mettre à jour leurs applications et système d’exploitation.

4   Faites des sauvegardes

Vous stockez dans votre appareil mobile, des données que vous n’avez nulle part ailleurs.

Vos contacts, vos messages, vos photos, potentiellement votre agenda, pourraient être perdus ou corrompus en cas de vol, casse, perte de votre appareil.

Les sauvegardes automatiques sont importantes, mais attention car les « cloud » (nuage en anglais), sont aussi la cible de cybercriminels.

Une sauvegarde sur un support que vous détenez chez vous (clef USB, disque dur,…) est à privilégier.

5   Utilisez une solution de sécurité contre les virus et autres attaques

Comme sur les ordinateurs il existe de nombreuses solutions de sécurités qui permettent de vous protéger d’applications malveillantes comme les virus, les rançongiciels (ransomware en anglais) ou hameçonnage (fishing en anglais).

L’utilisation d’un VPN (tunnel protégé) permet de sécuriser toutes les actions qui demanderont un accès à Internet. 

Moins votre appareil est protégé, plus vous vous exposez à une attaque et donnez la liberté à des cybercriminels de corrompre vos données ou l’ensemble de votre appareil.

6   N'installez des applications que depuis les sites officiels

Il existe une multitude d’applications permettant d’agrémenter ou d’améliorer notre quotidien.

Il ne faut installer des applications que provenant de magasins ou sites officiels.

L’installation à partir de sites non maitrisés ou des magasins parallèles vous exposent à des téléchargements illégaux ou à des téléchargements corrompus.

Vérifier les avis et le nombre de téléchargements qui vous indiqueront si l’application est légitime ou non. Cela vous permettra de maitriser votre intégrité.

7   Contrôlez les autorisations de vos applications

Vérifiez également les autorisations que vous donnez à vos applications lors de leur première installation, mais aussi après leurs mises à jour car leurs autorisations peuvent évoluer. Certaines applications demandent parfois des droits très importants sur vos informations et qui peuvent être « surprenants ». 

Par exemple, un simple jeu de cartes « gratuit » qui vous demanderait l’autorisation d’accéder à votre répertoire, vos mots de passe, vos messages, votre position GPS ou encore votre appareil photo est évidemment suspect. Au moindre doute, n’installez pas l’application et choisissez-en une autre.

8   Ne laissez pas votre appareil sans surveillance

Une personne malveillante pourrait utiliser vos appareils pour accéder à vos données personnelles, vous voler des informations ou corrompre des informations que vous souhaitiez publier sur vos réseaux sociaux.

De même il est fortement déconseillé de laisser un tiers utiliser vos appareils mobiles sans surveillance et sans que vous puissiez contrôler l’utilisation réelle qu’il en fait.

9   Evitez les réseaux WIFI publics ou inconnus

Se connecter à un réseau Wi-Fi dont vous n’avez pas la maitrise ou public est à éviter car ils sont souvent la cible de cybercriminel qui souhaite récupérer des informations de personnes se connectant sur ces réseaux.

Utilisez un ordinateur en libre accès sur lequel vous allez consulter des données personnelles ou connecter vos réseaux sociaux n’est pas recommandé.

Si vous faites le choix de telles connexions il est important de vous déconnecter de votre compte après utilisation pour empêcher que quelqu’un puisse y accéder après vous.

10   Ne stockez pas d'informations confidentielles sans protection

Ne notez jamais d’informations secrètes comme vos mots de passe ou vos codes bancaires dans votre répertoire de contacts, votre messagerie ou un fichier non chiffré sur votre appareil mobile. 

L’utilisation de coffre-fort numérique est à privilégier si stockage de nom d’utilisateur et mot de passe.

Un cybercriminel qui aurait pris le contrôle de votre appareil pourrait facilement les récupérer. 

En outre, certaines applications que vous avez installées peuvent aussi accéder et récupérer ces informations dont vous perdriez alors le contrôle. 

Pour protéger vos informations secrètes, utilisez une solution de chiffrement avec un mot de passe solide.

Rédacteur : Benoît LACOUR

Expert Cyber

En lien avec https://www.cybermalveillance.gouv.fr/

Formateur Cap CYBER  de FRANCE ICS

Écrire commentaire

Commentaires: 0