Nos smartphones, plus exposés que les ordinateurs
Nombreuses sont les personnes qui pensent être mieux protégées sur leur téléphone portable que sur leur ordinateur. Une illusion qui ne manque pas d’être exploitée par divers acteurs malveillants, qui abusent de cette fausse sensation de sécurité. Tour d’horizon des risques et bonnes pratiques.
Le téléphone portable est le compagnon de la plupart de nos usages numériques, brisant parfois les frontières entre vie privée et vie professionnelle. Il accueille nos photos, notre carnet d’adresses, nos identifiants de connexion à notre banque ou aux réseaux sociaux et sert de plateforme d’échanges, via nos services de messagerie personnelle ou professionnelle. Cette concentration d’informations suscite, on s’en doute, l’intérêt des pirates.
L’idée assez répandue que les smartphones sont moins exposés que les ordinateurs est totalement erronée. En témoigne la recrudescence des opérations de hameçonnage (phishing), de plus en plus performantes, car l’utilisateur est moins à même de vérifier l’authenticité d’un e-mail, d’un SMS ou des liens qui lui sont envoyés sur un écran de petite taille et via le rendu simplifié des pages web.
Plusieurs formes de menaces
Les menaces mobiles existent sous de nombreuses formes. « Qu’elles concernent le système d’exploitation (iOS, Android) ou les applications installées (Safari, WhatsApp, etc.), les vulnérabilités sont une porte ouverte qui permet aux cybercriminels de voler des données et d’installer des logiciels malveillants », confirme le Centre opérationnel de sécurité de la Direction générale du numérique et des systèmes d’information (DGNSI).
Les applications malveillantes qui peuvent venir polluer nos appareils ouvrent ainsi la voie à diverses activités malicieuses ou indésirables : localisation GPS, accès aux SMS, activation du microphone, publicités intempestives, etc. Elles peuvent même donner accès aux données de l’entreprise ou à son réseau interne, si le smartphone y est connecté. «Même si les mécanismes de détection de Google Play ou de l’AppStore sont de plus en plus sophistiqués, certains cybercriminels parviennent à passer à travers les mailles du filet», avertissent les spécialistes sécurité de la DGNSI.
«Même si les mécanismes de détection de Google Play ou de l’Apple Store sont de plus en plus sophistiqués, certains cybercriminels parviennent à passer à travers les mailles du filet»
Que faire contre tous ces risques
En réalité, les bonnes pratiques à adopter sont en grande partie similaires à celles que l’on connaît déjà pour les ordinateurs. Rappelons les conseils de la DGNSI : «Effectuer régulièrement les mises à jour de l’appareil et des applications, utiliser un code, un schéma ou une empreinte digitale pour déverrouiller son smartphone, installer si possible un antivirus et avoir une bonne hygiène concernant ses mots de passe.» Il est important également de « faire des sauvegardes régulières (notamment des sauvegardes déconnectées sur le disque dur de votre ordinateur), ne pas télécharger de pièces jointes ou ouvrir des liens venant d’expéditeurs inconnus, installer des applications uniquement depuis des sources fiables, éviter de se connecter à des réseaux Wi-Fi non sécurisés ou non fiables, etc.» La sécurité de nos smartphones est à ce prix, la nôtre aussi. (MG/MHJ)
Pour en savoir plus:
- Les bonnes pratiques en matière de cybersécurité
- Une application sur trois détourne vos données personnelles
- Des services en ligne permettent d’espionner des téléphones à distance
Perte ou vol, que faire ?
Si les vulnérabilités de notre téléphone portable peuvent faciliter l’usurpation d’identité ou l’accès à nos données, un des risques majeurs réside également dans la perte ou le vol de l’appareil. Le cas échéant, diverses actions doivent être entreprises :
- Pour un téléphone fourni par l’Administration cantonale (ACV), il faut bloquer la carte SIM (qui stocke les informations spécifiques à l’abonné d’un réseau mobile) en appelant Swisscom 0800-55-6464 ou Sunrise 0800-111-555, et annoncer la perte ou le vol au Helpdesk 021/316.26.60.
- Pour un téléphone privé, il faut bloquer la carte SIM auprès de son opérateur et déclarer la perte ou le vol auprès de la police.
- Il s’agit également de bien configurer son téléphone en activant notamment la fonctionnalité qui permet de localiser l’appareil. Sa localisation géographique sera alors possible ainsi que son verrouillage et son effacement à distance!
- Il est important de connaître le numéro IMEI de son smartphone, qui est en quelque sorte sa carte d’identité. Pour cela, il suffit de taper *#06# sur votre téléphone. Ce numéro d’identification unique vous sera utile pour le blocage de votre appareil.