La sécurité de vos appareils mobiles

Les téléphones mobiles intelligents (smartphones) et tablettes informatiques sont devenus des instruments pratiques du quotidien, tant pour un usage personnel que professionnel. Leurs capacités ne cessent de croître et les fonctionnalités qu’ils offrent s’apparentent, voire dépassent parfois, celles des ordinateurs. Ils contiennent tout autant et plus d’informations sensibles ou permettent d’y accéder. Ils sont plus faciles à perdre ou à se faire voler. Ces appareils mobiles sont, malgré tout, généralement bien moins sécurisés que les ordinateurs par leurs propriétaires.
Voici 10 bonnes pratiques à adopter pour la sécurité de vos appareils mobiles. 

1 – METTEZ EN PLACE LES CODES D’ACCÈS

Qu’il s’agisse du code de déverrouillage ou du code PIN, ces protections complémentaires (voir encadré) empêcheront une personne malintentionnée de pouvoir se servir facilement de votre appareil si vous en perdez le contrôle (perte, vol, abandon) et donc d’accéder à vos informations. Bien entendu, vos codes d’accès doivent être suffisamment difficiles à deviner (évitez 0000 ou 1234, par exemple). Activez également le verrouillage automatique de votre appareil afin que le code d’accès soit demandé au bout de quelques minutes si vous laissez votre appareil sans surveillance.

2 – CHIFFREZ LES DONNÉES DE L’APPAREIL

En cas de perte ou de vol, seul le chiffrement des données contenues dans votre appareil vous assurera qu’une personne malintentionnée ne pourra pas contourner les codes d’accès et accéder quand même à vos informations. Tous les appareils récents proposent cette option qu’il suffit d’activer dans les paramètres et qui est quasi transparente à l’utilisation.
Si vous utilisez une carte d’extension mémoire pour stocker vos informations, vérifiez qu’elle est également chiffrée.

3 – APPLIQUEZ LES MISES À JOUR DE SÉCURITÉ

Qu’il s’agisse du système d’exploitation (Android, iOS) ou des applications qui sont sur votre appareil, installez sans tarder les mises à jour dès qu’elles sont proposées car elles corrigent souvent des failles de sécurité qui pourraient être exploitées par  des cybercriminels pour prendre le contrôle de votre appareil et accéder à vos informations.

4 – FAITES DES SAUVEGARDES

Votre appareil mobile contient généralement des informations que vous n’avez nulle part ailleurs, comme votre répertoire de contacts, vos messages, vos photos… Pensez à le sauvegarder régulièrement car vous pourriez tout perdre en cas de casse, de perte ou de vol.

5 – UTILISEZ UNE SOLUTION DE SÉCURITÉ CONTRE LES VIRUS ET AUTRES ATTAQUES

De nombreuses solutions de sécurité existent pour aider à se protéger des différentes attaques que peuvent subir les appareils mobiles au même titre que les
ordinateurs de bureau comme les virus, les rançongiciels (ransomware), l’hameçonnage (phishing)… Des cybercriminels se spécialisent dans les attaques d’appareils mobiles qu’ils savent souvent bien moins sécurisés que les ordinateurs de bureau. Il est donc important d’avoir un bon niveau de protection et de s’équiper
d’un produit spécialisé.

6 – N’INSTALLEZ DES APPLICATIONS QUE DEPUIS LES SITES OU MAGASINS OFFICIELS

Seuls les sites ou magasins officiels vous permettent de vous assurer au mieux que les applications que vous installez ne sont pas piégées. Méfiez-vous des sites « parallèles », qui ne contrôlent pas les applications qu’ils proposent ou qui offrent gratuitement des applications normalement payantes en téléchargement illégal : elles sont généralement piégées.
Consultez le nombre de téléchargements et les avis des autres utilisateurs avant d’installer une nouvelle application. Au moindre doute, n’installez pas l’application et choisissez-en une autre.

7 – CONTRÔLEZ LES AUTORISATIONS DE VOS APPLICATIONS

Vérifiez également les autorisations que vous donnez à vos applications lors de leur première installation, mais aussi après leurs mises à jour car leurs autorisations peuvent évoluer. Certaines applications demandent parfois des droits très importants sur vos informations et qui peuvent être « surprenants ». Par exemple, un simple jeu de cartes « gratuit » qui vous demanderait l’autorisation d’accéder à votre répertoire, vos mots de passe, vos messages, votre position GPS ou encore votre appareil photo est évidemment suspect. Au moindre doute, n’installez pas l’application et choisissez- en une autre.

8 – NE LAISSEZ PAS VOTRE APPAREIL SANS SURVEILLANCE

Une personne malintentionnée pourrait profiter de votre manque de vigilance pour accéder à vos informations ou piéger votre appareil. Pour ces mêmes raisons, il est fortement déconseillé de laisser un tiers se servir de votre appareil mobile (pour passer un appel par exemple) sans que vous ne puissiez contrôler physiquement l’utilisation réelle qu’il en fait.

9 – ÉVITEZ LES RÉSEAUX WIFI PUBLICS OU INCONNUS

Ces réseaux peuvent être contrôlés par des cybercriminels qui peuvent intercepter vos connexions et récupérer au passage vos comptes d’accès, mots de passe, données de carte bancaire… afin d’en faire un usage délictueux.
D’une manière générale, désactivez toutes les connexions sans fil quand vous ne vous en servez pas (Wi-Fi, Bluetooth, NFC…) car elles sont autant de portes d’entrée ouvertes sur votre appareil. De plus, elles épuisent votre batterie inutilement.

10 – NE STOCKEZ PAS D’INFORMATIONS CONFIDENTIELLES SANS PROTECTION

Ne notez jamais d’informations secrètes comme vos mots de passe ou vos codes
bancaires dans votre répertoire de contacts, votre messagerie ou un fichier non chiffré sur votre appareil mobile. Un cybercriminel qui aurait pris le contrôle de votre appareil pourrait facilement les récupérer. En outre, certaines applications que vous avez installées peuvent aussi accéder et récupérer ces informations dont vous perdriez alors le contrôle.
Pour protéger vos informations secrètes, utilisez une solution de chiffrement avec un mot de passe solide.

Comment bien protéger son smartphone ? Quel est le téléphone le plus sécurisé ?Comment sécuriser un smartphone Android ? Comment sécuriser mon téléphone Samsung ?
Retrouvons-nous sur le
Forum La sécurité des appareils mobiles

LES CONSEILS DE LA CNIL

Comment sécuriser au maximum l’accès à votre smartphone ?


Notre smartphone contient de plus en plus d’informations sur nous. Pourtant, nous ne pensons pas toujours à sécuriser son accès.
Voici quelques conseils à retenir…

Certains utilisateurs de smartphone stockent des données personnelles dans leur téléphone sans penser à le sécuriser avec un code. Pourtant les smartphone peuvent être volés, perdus ou victimes d’applications malveillantes. Dans ces cas, des informations très personnelles peuvent être lues, rendues publiques ou détruites.

Ne jamais enregistrer de données intimes ou confidentielles
Outre les mesures de précaution mises en œuvre pour verrouiller l’accès à votre smartphone, la meilleure des mesures de sécurité consiste à ne jamais stocker de données à caractère secret dans votre téléphone, à commencer par vos coordonnées bancaires, vos mots de passe, le code d’accès à votre immeuble ou encore vos informations médicales.

Activer le code PIN : demandé à chaque allumage
Le numéro d’identification personnel contrôle la carte SIM insérée dans votre téléphone. Ce code permet de verrouiller le téléphone au bout de 3 codes erronés consécutifs. Pour protéger votre téléphone ne désactivez pas le code PIN et changez celui proposé par défaut.

[ASTUCE] – Nous vous conseillons de choisir un code long sans lien avec votre date de naissance, votre numéro de téléphone, ou qui n’est pas une suite logique (1234, 2468, 0000…).

Activer le code de verrouillage : demandé après chaque mise en veille
En plus du code PIN, le code de verrouillage sert à verrouiller l’accès au téléphone à chaque mise en veille voire après un certain laps de temps d’inactivité. Cela empêche la consultation des informations contenues dans le téléphone en cas de perte ou de vol. Si votre smartphone vous le propose, préférez un mot de passe long plutôt qu’un code à 4 chiffres.

[ASTUCE] – Sur iPhone, Android ou Windows phone, vous pouvez choisir un temps de verrouillage automatique. Une option particulièrement utile si vous oubliez régulièrement de mettre en veille votre téléphone.

Conserver le code IMEI : en cas de perte ou de vol
Composé de 15 à 17 chiffres, le code IMEI est le numéro de série de votre smartphone. En cas de perte ou de vol, ce code sert à bloquer l’usage du téléphone sur tous les réseaux. Il est indiqué sur la boite d’emballage du téléphone. Notez ce numéro et gardez-le en lieu sûr !

[ASTUCE] – Vous pouvez également l’obtenir très facilement en tapant *#06# sur votre clavier.

Chiffrer vos données pour préserver leur confidentialité
La plupart des smartphones vous propose de chiffrer les données que vous stockez sur l’appareil. Très simple à activer, cette option s’avère pertinente si vous prenez le risque d’héberger des données confidentielles voire sensibles sur votre smartphone.

[ATTENTION] – le chiffrement est irréversible : pour le désactiver, un paramétrage de données d’usine et donc la suppression totale de vos données est nécessaire !

[TUTO] – COMMENT CHIFFRER LES DONNÉES DE SON SMARTPHONE

Rendez-vous dans les paramètres « sécurité » de votre téléphone (Android ou iOS) ;
Assurez-vous que la batterie de votre téléphone atteint une capacité supérieure à 80% ;
Appuyez sur la fonction « chiffrer » ;
Votre smartphone vous demandera un mot de passe à chaque déverrouillage ;
[RAPPEL] – Au-delà des moyens de sécurité déployés, il est déconseillé d’héberger des données sensibles sur un terminal connecté.

LES CONSEILS DE L’ANSSI

SÉCURISER SON ORDIPHONE

Ce document a pour objectif de sensibiliser le lecteur aux principaux risques de sécurité des terminaux mobiles et d’indiquer des recommandations de sécurité génériques à appliquer pour les limiter.
L’usage des ordiphones (smartphones) ou des tablettes est de plus en plus répandu en environnement professionnel. Ces terminaux disposent de nombreuses fonctionnalités :

  • capteurs divers (GPS, altimètre, gyromètre, accéléromètre, microphone, caméra, etc.) ;
  • communication par liaison sans-fil ;
  • grande capacité de stockage ;
  • performances permettant l’usage d’applications sophistiquées

Ces terminaux permettent par exemple, en plus d’être joignable, de consulter ses courriels et de naviguer sur internet à la recherche de tout type d’information. Plus encore, ils rendent possible la connexion à un réseau d’entreprise pour travailler sur des applications métier ou accéder à des documents comme tout un chacun le ferait depuis son poste de travail professionnel. En parallèle, de nombreux usages personnels, souvent ludiques, de ces appareils sont entrés dans les mœurs.

On observe une volonté des utilisateurs de pouvoir bénéficier de toutes ces fonctionnalités, dans la sphère privée comme dans la sphère professionnelle, ce qui se traduit par une demande accrue auprès des directions de systèmes d’information de déployer les moyens nécessaires. Leur usage est toutefois problématique. En effet, les solutions de sécurisation actuelles sont peu efficaces pour assurer une protection correcte des données professionnelles.

En outre, les vulnérabilités engendrées sur les systèmes d’information de l’entreprise étant fréquemment mal appréhendées, ce document a pour objectif de sensibiliser le lecteur aux principaux risques de sécurité des terminaux mobiles et d’indiquer des recommandations de sécurité génériques à appliquer pour les limiter.