Sécuriser son smartphone : les bonnes pratiques

Sécuriser son smartphone : les bonnes pratiquesLes problèmes de sécurité affectant les smartphones se sont multipliés ces derniers mois, notamment les applications malveillantes, trojans, ou autres vulnérabilités. Si tous ne sont pas touchés de la même façon, ils constituent une nouvelle cible pour les cybercriminels. Dans ce contexte, sécuriser son smartphone devient primordial…


Smartphones et cybercriminalité en 2011

Android OS : Selon une étude récemment publiée par Juniper Networks, agence de recherche spécialisée dans le marketing mobile, le nombre de logiciels malveillants ciblant Android OS aurait augmenté de 400% depuis l’été 2010.

Sécuriser son smartphone : les bonnes pratiquesDe nouvelles vulnérabilités illustrées par la présence de dizaines d’applications infectées sur l’Android Market en mars dernier. Celles-ci permettaient notamment de contraindre l’appareil à composer des numéros surtaxés à l’insu de l’utilisateur, ou de récupérer certaines données d’identification.

BlackBerry OS, Windows Mobile et Symbian : Ces trois plateformes ont été récemment victimes du malware ZeuS, une application malveillante, et de ces variantes.

Dernièrement, BlackBerry OS a été la cible de la variante BBOS_ZITMO.B : ce trojan est notamment capable de bloquer ou débloquer des appels téléphoniques, d’effacer, transférer ou simplement lire les SMS. Il peut également ajouter un compte administrateur, éteindre et allumer l’appareil.

Apple iOS : Plusieurs vulnérabilités identifiées récemment et corrigées depuis : dont une permettant de contourner le verrouillage par mot passe de n’importe quel modèle d’iPhone après avoir effectué une série de manipulations.

L’an dernier, d’autres failles liées à la vulnérabilité du navigateur Safari lors de la lecture de fichiers PDF malveillants ont également été révélées.

En bref : Toutes les activités que vous êtes supposé faire sur votre mobile sont des manipulations qui peuvent s’avérer vulnérables : lire et gérer votre courrier électronique, naviguer, télécharger etc.

Ce que vous risquez en général : perdre des données, retrouver des fichiers corrompus, transmettre des informations privées sans que vous le sachiez, que votre batterie se vide en un clin d’oeil.

Comment sécuriser son smartphone

Voici quelques pistes pour vous permettre de mieux a href= »http://www.protegez-vos-donnees.fr/protections/securiser-son-smartphone-les-bonnes-pratiques.php » title= »Sécuriser son smartphone : les bonnes pratiques »>sécuriser votre smartphone. En vrac :

  • Installer une solution anti-malware afin de le protéger contre les applications malveillantes, logiciels espions, cartes SD infectées, et attaques basées sur logiciel malveillant
  • Utiliser un pare-feu personnel sur l’appareil afin d’en protéger les interfaces
  • Effectuer dès que possible la mise à jour de votre OS, les nouvelles versions corrigeant en général plusieurs failles et vulnérabilités identifiées sur les versions précédentes.
  • Implémenter un logiciel antispam pour se protéger contre les communications vocales et via SMS/MMS indésirables
  • Mettre en œuvre une protection par mot de passe robuste pour l’accès à l’appareil. Par défaut, s’assurer d’une protection minimale par code PIN (généralement limité à 4 caractères). Également, ne permettre que trois essais pour entrer le code PIN au lieu des dix prévus par exemple pour les iPhones.
  • Utiliser les fonctionnalités de sécurité additionnelles : dans les versions récentes d’Android OS, il est possible de créer un « tracé de déverrouillage » personnalisé en utilisant l’interface tactile.
  • Géolocaliser/effacer les données de son smartphone égaré/perdu : les applications gratuites Find My iPhone (à partir de iOS 4.2), BlackBerry Protect permettent de localiser son smartphone perdu à distance et d’en supprimer les données. Android OS propose plusieurs applications du même type : comme iTag, Prey, WaveSecure, Antidroidtheft et Lookout mobile security.
  • Synchroniser son smartphone avec un ordinateur de sauvegarde : pour pouvoir restaurer ses données en cas de vol/perte.
  • Télécharger les applications, déjà évaluées (positivement), à partir des boutiques d’applications officielles des différentes plateformes mobiles.
  • Pour se connecter à internet via le WiFi, et en cas de transfert de données sensibles, se méfier des accès publics non sécurisés par mot de passe (ex : dans les aéroports), et privilégier les réseaux cryptés.
  • Désactiver Bluetooth et WiFi : ces deux fonctionnalités offrent des portes d’entrée pour les hackers qui cherchent à prendre le contrôle d’un smartphone à distance. Désactivez-les si vous ne les utilisez pas.
  • Masquer votre numéro de téléphone en cas d’appel vers un destinataire qui n’est pas identifié comme un tiers de confiance, pour limiter le risque de spams.
  • Le chiffrement : pour conserver l’intégrité et la confidentialité de ses données personnelles (contacts, journal d’appels, SMS, e-mails, documents…) il est indispensable de chiffrer le contenu de son téléphone portable. Encore faut il que cette fonction existe nativement (ou par application tierce) et qu’elle soit efficace.
  • Ne pas cliquer sur n’importe quel lien : le risque de phishing existe aussi sur smartphone.
  • Utiliser des clients VPN SSL pour protéger facilement les données en transit et assurer une authentification et des droits d’accès réseau appropriés

Les solutions antivirus pour smartphone

Si, pour l’ordinateur, l’antivirus est populaire et bien entré dans les moeurs,ce n’est pas encore le cas pour les smartphones. Pourtant, des solutions de sécurité des mêmes éditeurs (Norton, F-Secure ou Kaspersky par exemple) existent. Elles proposent des fonctions anti-spam et anti-virus ainsi qu’un pare-feu.

L’anti-spam n’accepte que les appels et les messages de contacts de confiance, et permet le création d’une liste noire. Les contenus des messages peuvent être filtrés. Concernant les virus, qui touchent aussi les téléphones mobiles, ces logiciels de sécurité analysent les fichiers entrants et les connexions réseaux en temps réel, de la même manière que sur un PC.

Ces dernières semaines, les grandes marques ont présenté des solutions destinées notamment aux mobiles sous Android, système d’exploitation de Google. Pourquoi Android ? Les spécialistes sont unanimes, c’est aujourd’hui le système le plus susceptible d’être victime de programmes malveillants à grande échelle.

Son caractère ouvert, qui laisse une grande liberté aux clients, le rend aussi très vulnérable. Des applications peuvent être téléchargées par les utilisateurs hors de l’Android Market officiel, et il est possible pour les logiciels d’accéder à des fonctions-clés du téléphone.

À l’opposé, l’iPhone et son système très verrouillé sont mieux protégés. Certes, seules les applications adoubées par la Pomme sont disponibles pour les clients, mais cela permet une sécurité renforcée, car les équipes d’Apple vérifient minutieusement chaque détail des applications qu’elles autorisent sur l’App Store. Un peu trop, même, au goût de certains, qui dénoncent une véritable censure. Quant à ceux qui déverrouillent leur iPhone (« jailbreak »), ils ne sont absolument plus à l’abri des codes malveillants.

Pour acheter un logiciel de protection de votre smartphone, contactez nous