E-porte ouverte
Combien de vos amis ont-ils un code pin pour protéger l'accès à leurs smartphones?
Combien d'entre eux ont chiffré les données présentes sur leurs téléphones portables?
Combien de fois lancent-ils un scan antivirus sur leurs appareils mobiles?
Et quid de la sauvegarde des données en cas de perte de l'appareil?
Le smartphone apparaît telle une porte grande ouverte aux e-pirates…
Mais les smartphones sont-ils si facilement piratables?
L'équipe de Mise au Point de la RTS a tenté l'expérience de piratage volontaire, et en moins d'une semaine, la victime désignée s'est non seulement fait écouter 24h/24, mais ses SMS ont aussi pu être lus et son téléphone a pu être suivi à la trace.
Certes, la guerre froide et ses dérives sécuritaires, c'est fini. Vous n'êtes plus supposé être fiché par votre gouvernement, et votre opérateur téléphonique est présumé prendre, de son côté, les mesures qui s'imposent pour que son réseau soit sûr, mais bien d'autres "e-vautours" sont à l'affut.
Prendre garde
Alors que faire pour qu'il n'y ait pas autant de trous de sécurité sur votre smartphone que dans une meule d'Emmentaler AOC?
Tout d'abord, le code pin. Imaginez la joie de votre voleur de pouvoir accéder à tout le contenu de votre téléphone portable sans effort, d'une simple pression sur le bouton ON! Un code pin suffit à écarter cette possibilité; il équivaut à fermer sa porte à clé, tout simplement.
Il n'empêche pas toute effraction, mais a le mérite de ne pas ouvrir tout grand la porte aux "e-voleurs".
Un code pin lié à un appareil spécifique (et donc pas stocké ailleurs online) est réputé aussi sûr voire plus sûr, selon Microsoft, que le meilleur des mots de passe; alors pourquoi s'en passer? L'option existe d'ailleurs aussi pour tablettes et ordinateurs portables. Le code pin est en outre plus aisé à mémoriser qu'un mot de passe multicritères.
Couche de sécurité supplémentaire, le chiffrement des données. Quel intérêt? Celui de rendre les données de l'appareil illisibles dès que l'appareil est verrouillé ou éteint.
Il s'agit de bien vérifier dans les paramètres de sécurité de votre téléphone portable si celui-ci a l'option de chiffrement des données activée par défaut ou si vous devez l'activer manuellement.
En cas de pépin, si le smartphone est professionnel, contactez sans attendre votre Service Desk, qui va faire le nécessaire pour effacer les données sensibles à distance.
Si le téléphone n'est pas professionnel, il faut appliquer l'adage "prévenir plutôt que guérir" et paramétrer son téléphone pour que les données importantes qu'il contient soient sauvegardées régulièrement et en lieu sûr (dans le cloud).
Quant aux antivirus, ils sont historiquement liés aux PC et laptops. On a du reste tendance à penser que le téléphone portable est à l'abri des malwares, alors qu'il est au contraire devenu au fil du temps la cible privilégiée des pirates.
Selon Kaspersky, la principale menace est constituée par les chevaux de Troie visant les appareils Android, les plus nombreux sur le marché. Les ransomwares ont aussi la côte, selon Futura Sciences. En clair, tout ce qui se termine par *ware peut potentiellement menacer votre smartphone, sauf le tupperware®!
Il faut aussi avoir à l'esprit que non seulement les données contenues sur un téléphone portable sont une proie, mais c'est aussi le cas de l'identité du propriétaire, qui peut être usurpée à des fins malicieuses par des pirates ou escrocs (données bancaires), à des fins militaires, politiques (fake news en période d'élection) ou encore commerciales (publicités ciblées à son insu).
Alors n'oubliez pas, tout comme sur un PC ou un laptop, de mettre à jour régulièrement votre antivirus et vos apps, ces dernières évoluant sans cesse vers plus de sécurité.
Ces mises en garde devraient permettre à vos smartphones d'être plus Gruyères qu'Emmentals, avec une sécurité digne d'un coffre-fort helvétique plutôt que d'un fromage à trous.