C’est arrivé près de chez vous

Tablettes, montres connectées, téléphones mobiles intelligents (smartphone / ordiphone) sont dorénavant des objets que l’ont croise à chaque coin de rue. Nous les utilisons au travail ou dans un cadre plus personnel (famille, vacances, …) Le problème avec ce genre de matériel est qu’ils transportent de plus en plus d’informations concernant nos vies privées : messages, photos, réseaux sociaux et autres petits secrets personnels. Et autant dire qu’en cas de perte ou de vol, il faut être capable de bloquer le matériel et les contenus avant qu’ils ne finissent entre de mauvaises mains. Alors que j’étais en vacances, j’ai pu assister à la panique totale, et je pèse mes mots, d’un couple d’aînés dont le téléphone portable venait d’être dérobé. A plusieurs milliers de kilomètres de leurs enfants (le service après-vente informatique de la famille) et de l’opérateur, autant dire que ma présence leur aura évité une facture téléphonique exponentielle et le vol de leurs données.

Ce que vous risquez

Réfléchissons ensemble et regardons, par exemple, le téléphone ou la tablette en face de nous. Réfléchissons à son contenu. Qu’est ce qui est sensible à l’intérieur ? D’abord, vos messages. Ils peuvent servir à un escroc. Vous connaître et donc mieux vous piéger. Une photo intime, des documents privés : les pirates n’hésiteront pas à vous faire chanter. Vos mails et adresses de contacts. Des données réutilisables par le voleur. Ce dernier pourra se faire passer pour vous. Une usurpation auprès de vos amis pour soutirer de l’argent par exemple. Vos mots de passe, accessibles via quelques outils pirates spécialisés dans ce type de récupération. Et bien entendu, l’accès à toutes les applications : bancaires, commerces, …

Comment se protéger

Priorité des priorités, utilisez un mot de passe d’accès fort. Certes, il est tentant d’utiliser la biométrie (son doigt, son visage, …) mais des techniques pirates ont démontré que ces sécurité ne tenaient pas longtemps. Préférez donc un mot de passe avec chiffres, lettres et signes de ponctuation. N’utilisez pas les options « code pin ». Ils ne comportent que quelques chiffres, et ces derniers peuvent être retrouvés facilement. Comment suis-je sûr de ce fait. Nous allons faire un jeu. Fermez les yeux. Imaginez un écran d’ordinateur devant vous. Allumez l’écran. Dans cet écran, vous allez écrire 4 chiffres de votre choix. Chiffres simples. Ensuite, ouvrez les yeux ! Je suis certains, à 80%, que vous avez inscrit une date de naissance, ou 4 chiffres identiques ou encore des chiffres de votre numéro de téléphone. Pensez aussi au mot de passe de votre carte SIM. 1 utilisateur sur 2 à encore 0000 en sésame.

Revenons à notre sécurité des appareils mobiles. Les appareils de nouvelles générations (Iphone, Samsung, …) proposent tous une option de chiffrement. Option indispensable qu’il ne faut pas négliger dès la mise en route de votre nouvel appareil. Si pour l’iPhone, le chiffrement est préinstallé, pour les appareils sous Android (téléphone et tablette), il faudra vous rendre dans les paramètres, puis « Données biométriques et sécurité ». Ensuite, « cryptage ». Il est fortement conseillé de chiffrer la carte SD qui vous sert de stockage. Ce petit support de sauvegarde peut se retirer, se copier. Le chiffrement rendre illisible son contenu en cas de vol. Il est proposé par ces appareils des sauvegardes dans le cloud. Une proposition tentante. Assurez-vous d’avoir sécurisée cette option afin d’éviter qu’un individu extérieur puisse accéder à vos données.

Ne vous connectez JAMAIS à un wifi public sans protection. L’utilisation d’un VPN est indispensable. Il en existe beaucoup, gratuits et payants. A vous de choisir selon vos besoins. Un payant aura l’avantage d’avoir un service après-vente.

Les mises à jour de l’appareil sont, comme un ordinateur, indispensables. Appareil comme applications. Sur ce point, n’installez pas tout et n’importe quoi. Installez les logiciels via des sites officiels. Lisez bien les autorisations réclamées par les applications. Par exemple, une application de jeu qui vous réclame un accès à vos photographies, vos contacts, vos SMS… est-ce vraiment raisonnable de l’installer ? La réponse est non ! Un exemple avec l’application Peel Smart Remote. Le logiciel collectait et exfiltrait les photos de ses utilisateurs vers un serveur externe. Le serveur n’appartenait pas à l’éditeur de l’application. Un bug ? Une volonté de cyber surveillance ? L’appli sera corrigée, sans prévenir, quelques semaines après la découverte de cette fuite incongrue.

Un antivirus n’est pas à négliger. Il peut permettre de bloquer, par exemple, un ransomware. Dernier point qui est loin d’être négligeable : ne perdez jamais de vu votre matériel.