L'indispensable smartphon

L’indispensable smartphone : notre meilleur ami vraiment ?

Et si un espion était tranquillement installé au fond de votre poche ? Ce qu’il faut savoir pour se protéger des dangers du portable, au courant de tous vos petits secrets pro et perso.

On paie, on photographie, on y regarde des vidéos, on suit son rythme cardiaque, on envoie des courriels ou des SMS et il arrive même que l’on passe un coup de fil avec son smartphone. C’est un lieu commun de dire que "toute notre vie est dedans" tellement cela se vérifie chaque jour. Mais si ce petit bijou technologique se révèle être notre meilleur assistant, il peut aussi devenir le cheval de Troie par lequel arrive de grosses déconvenues comme le piratage de nos données, suivi d’un usage frauduleux. Alors quelques conseils et astuces pour que ce mariage entre l’Homme et la machine soit pour le meilleur en évitant le pire.

Aucun appareil n’est à l’abri des intrusions malveillantes

Eviter le "hackage", le "pshiching" et autres détournements est devenu la priorité n°1 de tout possesseur de smartphone. Ou devrait l’être, ce qui est encore loin d’être le cas. Mais les demandes de rançon contre la restitution de données qui se multiplient, y compris pour les petites entreprises ou pour les mairies et hôpitaux, sensibilisent progressivement les propriétaires de portables. Androïd ou Apple, aucun n’est à l’abri, même en prenant des précautions... et jusqu’au smartphone ultra sécurisé du président de la République. Alors si on laisse une "porte" grande ouverte, il faut s’attendre tôt ou tard à des déconvenues.
"J’étais en voyage d’affaires en Indonésie et je circulais sur un scooter avec sur le guidon le GPS de mon smartphone bien en évidence. Toutes les applications ouvertes étaient accessibles. Il m’a été arraché au passage dans la rue, et je me suis retrouvée à ne même plus avoir l’adresse où je logeais. Bien sûr, tous mes comptes bancaires, tous mes documents étaient ’dans’ mon téléphone" raconte une participante à l’atelier organisé par l’UPE06 sur ce sujet. La dame a pu s’en tirer grâce au service informatique de son entreprise qui a bloqué depuis la France les accès au smartphone et fait "redescendre" dans un appareil de remplacement acheté sur place la data stockée dans un Cloud.

Première conclusion  : mieux vaut avoir deux smartphones distincts, l’un réservé à l’usage pro, l’autre à l’usage personnel. Cela garantit une meilleure "étanchéité" avec une réaction anti-intrusion facilitée. "Nous prêtons des smartphones à des clients pour les dépanner, par exemple le temps d’une réparation. Lorsque nous récupérons ces portables de prêt, nous y retrouvons parfois des centaines de photos personnelles. Il faut donc se méfier et bien compartimenter les usages" explique Rémy Martin, de la direction marketing opérationnel Orange du Sud-Est.
Evidemment, la première précaution est de "verrouiller" l’appareil avec son code d’accès à quatre ou six chiffres. Mais cela est (très !) insuffisant. Les derniers smartphones proposent en plus une protection par empreinte digitale et/ou par photo du visage, ce qui rajoute une couche de sécurité. "Il existe aussi des applications qui peuvent piloter les mots de passe" poursuit Rémy Martin. C’est une garantie supplémentaire, surtout si tous les "devices" (tablettes, ordinateurs, smarphones) sont synchronisés entre-eux par exemple avec "Dashlane" ou son équivalent.

Gare à la géolocalisation !

Il faut toujours conserver le numéro de série de son appareil, c’est à dire le code IMEI, qui en cas de perte ou de vol permettra à l’opérateur de faire un verrouillage à distance, de le faire sonner et même de repérer sa localisation sur une carte. Si, en plus, vous avez pris la précaution de chiffrer par un logiciel spécialisé ou par cette fonctionnalité embarquée dans les principaux logiciels (Word, Excel etc.), vous voilà en principe à l’abri du petit voleur à la sauvette mais pas encore des hackeurs spécialisés. Pour votre ordinateur, une clé de verrouillage est aussi recommandée car on ne peut utiliser l’appareil sans elle (voir avec votre opérateur ou en boutique).
Avez-vous vraiment besoin que vos photos soient localisées ? Cela n’est évidemment pas conseillé. Gare aussi aux logiciels et applications ayant une localisation invisible : mieux vaut la désactiver.
Gare aussi aux redirections suspectes, à la soudaine explosion de la consommation de vos données mobiles qui traduisent souvent une tentative d’arnaque.
Attention aussi aux pop-ups quand vous êtes connectés sur un réseau WIFI mobile ouvert, comme dans certaines villes ou hôtels. Bien sûr, vous utiliserez un antivirus et ferez régulièrement les mises à jour qui renouvellent les sécurités en les remettant à niveau.
Au moment de charger une application, passez de préférence par les sites officiels (Google Play Store ou App Store) qui vous éviteront de récupérer une fausse appli. Fuyez celles qui vous demandent quantité de renseignements pro ou perso : cela sent l’arnaque à plein nez...

Prudence n’est pas "parano"

Après ces recommandations, vous pensez avoir tout bien fait ? Il est temps de multiplier les supports de mémoire (disque dur, cloud) au besoin avec la boîte NAF qui dispatche les données. Installez un cyber filtre qui protège des cyber attaques.
Ne laissez pas le bluetooth "allumé" quand cela n’est pas nécessaire : un voisin de bus ou de tram peut chiper vos infos sur le smartphone en vous frôlant et procéder à un paiement sans contact directement puisé dans vos comptes.
Enfin, n’hésitez pas à consacrer un budget "sécurité" à votre smartphone et autres devices si vous êtes un pro : il est tout de même très désagréable de se faire rançonner pour récupérer (sans aucune garantie d’ailleurs après le paiement) ses fichiers, sa comptabilité, ses courriels qui représentent des mois et des années de travail...

Une préoccupation européenne

La Commission européenne a pris le 29 octobre des mesures "pour améliorer la cybersécurité" des dispositifs sans fil disponibles sur le marché. Pour limiter les risques sur les téléphones portables, les montres intelligentes, les moniteurs d’activité physique et les jouets sans fil. L’acte délégué relatif à la directive sur les équipements radioélectriques adopté vise "à garantir l’innocuité de tous les dispositifs sans fil avant leur vente sur le marché de l’UE". Les fabricants devront en tenir compte lors de la conception et de la fabrication des produits concernés. Cet acte protégera également la vie privée et les données à caractère personnel des citoyens, préviendra les risques de fraude monétaire et garantira une meilleure résilience des réseaux de communication.

Très bien, mais nous n’en sommes encore qu’au stade des intentions. En attendant, pas de parano, mais restons prudents.

Ce qu’il faut aussi savoir...

- Les données stockées enregistrées volontairement (documents, courriels, photos, contacts, SMS, etc.) ou involontairement (tel l’historique de déplacements datés et géolocalisés) permettent d’obtenir des informations sensibles. La confrontation de tous ces éléments permet de déduire des informations personnelles ou professionnelles qui donnent la possibilité de faire pression sur l’utilisateur. Les erreurs de comportements de ces derniers sont la porte ouverte à toutes les attaques.
- Selon le Journal du Net, tout utilisateur de smartphone doit activer les trois couches de
sécurité des smartphones :
suppression des données en cas de perte ou de vol, éviter le transfert des données de l’entreprise vers des applications personnelles situées sur le même appareil, verrouiller la protection des applications
- Messageries cryptées, la panacée pour garder ses petits secrets par devers soi ?
Pas si sûr, malgré les promesses des fournisseurs. Même le téléphone portable du président de la République a été "branché" par
Pegasus, un logiciel espion mis au point en Israël, qui sait être particulièrement indiscret (mais heureusement pas à la portée de tout le monde).

Les 10 commandements

- 1. Ton mobile par un code tu protègeras.
- 2. Le mot de passe souvent tu changeras.
- 3. Le bluetooth tu désactiveras.
- 4. Des bornes WIFI gratuites tu te méfieras.
- 5. Sur les MMS et SMS bizarres, sur le lien point tu ne cliqueras.
- 6. Un antivirus "sérieux" tu installeras.
- 7. Des applications inconnues tu passeras ton chemin.
- 8. Le "pro" et le "perso" tu sépareras.
- 9. Un conseil spécialisé tu demanderas.
- 10. Ton smartphone, de temps en temps pour souffler, tu débrancheras.

Visuel de une : DR

deconnecte