Sécurité Mobile

Depuis l’arrivée des téléphones intelligents et des tablettes, les experts en sécurité prédisaient que les cybercriminels mettraient leurs efforts sur ceux-ci, et ils n’avaient pas tort. En 2010, les ventes d’appareils mobiles ont dépassé celles des PC et des ordinateurs portables, selon Forrester Research. Dans un rapport concernant le paysage des logiciels malicieux pour le deuxième trimestre de 2011, McAfee a noté une augmentation continue pour le nombre de malware rencontrés par les utilisateurs, la plateforme Android étant la plus ciblée.

Faut-il avoir un anti-virus sur son téléphone ou sa tablette?

Oui. Comme pour un PC ou un laptop. La majorité des gens ne pensent pas à protéger leurs appareils mobiles.

Statistiques importantes

  • Selon McAfee, les gens sont 15 fois plus enclins à perdre leur téléphone mobile qu’un ordinateur portable.
  • Selon Forrester, on s’attend à ce que le commerce du mobile atteigne 31 milliards $ en 2016.
  • Selon Yankee Group, en 2015, il y aurait 500 millions de gens qui utiliseraient les services bancaires mobiles.
  • Selon Juniper Networks, le malware mobile attaquant la plateforme Android a augmenté de 400 % en 6 mois (juin 2010 et janvier 2011). Aucune autre plateforme (iOS, Windows) n’est protégée.
  • 40 % des consommateurs disent que perdre leur appareil mobile serait pire que de perdre son portefeuille. « The Rise of Smartphones and Related Security Issues », avril 2011.
  • Plus de 50 % des utilisateurs de téléphones intelligents n’ont pas de protection avec mot de passe pour prévenir l’accès non-autorisé à leur appareil. The Wall Street Journal, « Google Mail Hack Blamed on China » juin 2011.

Risques et conséquences

Appareil perdu ou volé

Dangers : Perte d’information confidentielle et professionnelle (ex. : contacts, calendriers, photos), intrusion dans votre vie privée (être victime de vol d’identité), comptes en ligne compromis, frais pour remplacer votre appareil et/ou appels ou messages textes s’ajoutant à votre facture.

Arnaques (souvent reçues par courriel, messages textes et réseaux sociaux)

Dangers : Information confidentielle révélée (numéros de compte, noms d’utilisateur et mots de passe), transactions non-autorisées exécutées de votre compte bancaire.

Malware et spyware

Dangers : Information personnelle compromise (victime de vol d’identité), frais non-autorisés qui peuvent apparaître sur votre facture de téléphone mobile, gens mal intentionnés qui peuvent écouter vos conversations téléphoniques et retrouver vos messages vocaux.

Codes Quick Response (QR)

Dangers : Accidentellement télécharger une application malicieuse, information personnelle compromise, appareil qui peut cesser de fonctionner correctement.

Réseaux sans-fil (Wi-Fi)

Dangers : Se connecter sur un réseau non-sécurisé, et les données que vous envoyez incluant des informations confidentielles (comme les mots de passe et numéros de compte) peuvent être potentiellement interceptées.

Meilleurs outils de protection

360 Mobile Security (Gratuit) (Google Play, Amazon)

Le développeur Qihu, un joueur majeur en Chine, est apparu sur le marché et s’est mérité la première position dans un rapport de test d’anti-virus en septembre 2013, avec un taux de détection de 99,9 %. Le rapport de mars 2014 a mentionné un taux de détection de virus de 100 %. L’application est élégante, légère et gratuite.

Le scan protège votre appareil de toute infection. Il détecte, répare les vulnérabilités et nettoie les applications d’arrière-plan pour optimiser votre téléphone.

Avast! Mobile Security (Google Play)

Offre une protection anti-virus, scanne vos applications, vous donne des détails de ce qu’elles font et a une protection pour le Web qui scanne les URL (adresses Internet) en cas de malware.

Fonction antivol qui permet de contrôler votre appareil à distance avec un SMS. Si vous vous faites voler votre téléphone ou tablette, vous pouvez le verrouiller, le localiser, supprimer vos données, faire partir un son de sirène de police, verrouiller la carte SIM et le port USB. Pare-feu inclus également.

ESET Mobile Security & Antivirus (Google Play, Amazon)

Dans le plus récent test des anti-virus, cette application a eu un taux de détection de 100 %. Interface pratique et très facile à utiliser. Gratuit, mais 20 $ par année si vous voulez la version premium avec les fonctions de suppression de données ou de protection de la carte SIM.

Avira antivirus Security (Google Play)

Design minimaliste qui va bien avec l’allure d’Android. Inclut les mêmes fonctions de scan et d’antivol que les précédentes applications.

Find My iPhone

Avec cette application, vous pouvez retrouver votre iPhone, votre iPod ou votre Mac en utilisant son GPS ou la localisation du point d’accès Wi-Fi. Supprimer ses données personnelles. Faire jouer un son, même si l’appareil est sur le mode silencieux.

Where’s my Droid

Retrouver son appareil Android.  Même chose que Find My iPhone.

Conseils

  • Verrouillez votre appareil avec un numéro personnel d’identification (Personal Identification Number) ou mot de passe : Prévention d’accès non-autorisé. Configurez votre appareil pour qu’il se verrouille automatiquement après un moment. Ne laissez pas votre appareil sans surveillance.
  • Installez seulement des applications de sources sûres : Avant de télécharger une application, faites une recherche sur la compagnie qui a développé celle-ci. Si vous utilisez Android, évitez d’installer des applications de sources inconnues en désactivant l’option « Sources inconnues » dans les paramètres d’application de votre appareil. Vérifiez les avis et commentaires des gens et lisez les politiques de confidentialité de l’application. Qui accèdera à vos données et vont-ils partager celles-ci avec d’autres compagnies? Par exemple, si un jeu vous demande l’accès à vos contacts, demandez-vous pourquoi. En cas de doutes, n’installez pas.
  • Sauvegardez vos données : Beaucoup de téléphones intelligents et de tablettes ont la capacité de faire unbackup de données sans-fil. Vous pouvez alors restaurer toute votre information si vous perdez l’appareil ou avez accidentellement supprimé des données importantes. Même si vous perdez votre téléphone, vous retrouverez vos infos.
  • Gardez votre système à jour : Téléchargez les mises à jour du système d’exploitation dès que vous recevez une notification. Votre appareil performera mieux.
  • Déconnectez-vous toujours des sites où des achats sont effectués et des sites bancaires : Si votre tablette ou téléphone est perdu ou volé, n’importe qui peut se connecter à vos comptes. Ne sauvegardez jamais les noms d’utilisateurs et mots de passe dans les appareils mobiles. N’utilisez pas de connexion publique Wi-Fi (dans un centre d’achat, par exemple). Faites vos achats ou transactions sur un réseau très bien sécurisé. Meilleur endroit : à la maison. Vérifiez également l’adresse du site (URL). Assurez-vous que c’est la bonne adresse avant de vous connecter. Pour un site bancaire, utilisez l’application officielle de la compagnie avec laquelle vous faites affaire.
  • Désactivez le Wi-Fi, la géolocalisation et le Bluetooth quand vous ne les utilisez pas : Si la connexion sans-fil est non-sécurisée, les cybercriminels peuvent avoir accès à votre information. Si vous êtes à l’extérieur de votre réseau résidentiel ou de travail, utilisez une connexion 3G ou 4G. Ce sera plus sécure. Évitez les endroits publics (hotspots) avec le Wi-Fi. Concernant la géolocalisation, les compagnies de téléphone peuvent garder vos infos et vous n’avez aucune idée de ce qu’elles vont faire avec celles-ci.
  • Évitez de texter ou envoyer des courriels avec des données personnelles.
  • Ne cliquez pas sur des liens non sollicités dans les messages textes ou dans les courriels. Faites attention aux codes QR et aux liens raccourcis.
  • Ayez une bonne application de sécurité sur votre appareil.

Publié le 29 mai 2014 – http://www.bouclemagazine.com/2014/05/securite-mobile-telephone-et-tablette/

Publicités