C’est un fait : nous passons de plus en plus de temps sur nos smartphones. Plus pratiques et intuitifs que les ordinateurs, nous les utilisons dans les transports en commun, en salle d’attente, au restaurant, allongés au lit et même aux toilettes … autant de moments supplémentaires où nous sommes exposés à des cyberattaques.
Une exposition accrue pendant le confinement
Sans surprise, le confinement actuel accentue même notre utilisation des smartphones. Du pain béni pour les cyberpirates qui multiplient leurs offensives en cette période si particulière.
Des gestes barrières pour se protéger
Bien que les risques liés à la cybersécurité soient nombreux, les usagers ont tendance à les sous-estimer. Se protéger revêt donc une importance capitale. ProtonFX vous propose donc 10 actions pour optimiser votre cybersécurité sur mobile.
- Activer le verrouillage automatique du téléphone au bout de 5 minutes maximum : un moment d’inattention est vite arrivé !
- Mettre à jour régulièrement votre système d’exploitation et vos applications. Les mises à jour contiennent des patchs de sécurité qui corrigent les failles utilisées par les pirates. A faire le plus régulièrement possible donc.
- Installer un antivirus. Oui, ils existent pour smartphone ! Ils sont d’autant plus utiles si le système d’exploitation de votre smartphone ne peut plus être mis à jour, notamment en cas d’obsolescence.
- Éviter les Wi-Fi publics. Si vous pouvez utiliser votre réseau cellulaire, privilégiez le ! Il n’est pas rare que des pirates rôdent sur des Wi-Fi public. Harold Li, spécialiste en cybersécurité, nous met en garde : « Des hackers dans le même réseau peuvent facilement procéder à une attaque de type « man-in-the-middle », leur permettant d’analyser voire même manipuler votre activité en ligne. Les hackers peuvent ainsi accéder à toutes les informations non cryptées que vous envoyez ou recevez à travers ce réseau Wi-Fi, ce qui inclut potentiellement des emails, des informations bancaires, des identifiants de connexion, ou plus. ».
- Désactiver les connectivités Bluetooth, Wi-Fi et/ou NFC lorsqu’elles ne sont pas utilisées. En effet, les protocoles de communication sans fil sont des vecteurs d’attaque prisés par les pirates pour des attaques de type man-in-the-middle comme nous l’avons vu précédemment, ou DoS (Denial of Service). Par exemple, une faille de sécurité dans le protocole AirDrop d’Apple, corrigée il y a moins d’un an, permettait à un attaquant de rendre hors service les périphériques iOS – à lire : AppValley IOS pour Ipad – via une attaque de type DoS.
- Bien gérer ses mots de passe. On a tendance à sous-estimer l’importance d’une bonne stratégie de mot de passe. Ainsi, avoir un mot de passe complexe (majuscules, chiffres, caractères spéciaux…) permet de se prémunir des attaques de type brute-force qui utilisent un dictionnaire. Autre mesure importante : diversifier vos mots de passe. Scénario : si un pirate met la main sur le mot de passe d’un de vos comptes pour un forum lambda (par exemple lors d’une attaque de type man-in-the-middle sur un réseau Wi-Fi public), et qu’il s’agit du même mot de passe que votre compte Google, alors ce pirate pourra facilement accéder à votre compte Google… ce qui est tout de suite plus nuisible ! Utiliser un gestionnaire de mot de passe est une solution élégante pour gérer la complexité et l’unicité de vos mots de passe.
- Activer le Multi Factor Authentication (MFA). Cette fonctionnalité permet de renforcer vos connexions à l’aide d’un ou plusieurs périphériques annexes, comme l’envoi d’un code par SMS sur un téléphone. Si cette fonctionnalité est activée, la fuite d’un mot de passe est donc moins préjudiciable.
- Configurer un VPN. En anonymisant et cryptant votre activité en ligne, le VPN est l’un des meilleurs moyens pour protéger votre anonymat sur internet. Si vous utilisez régulièrement des Wi-Fi public, il sera d’ailleurs votre meilleur compagnon. Il s’agit d’un service payant, mais on trouve parfois des promo VPN qui valent le détour.
- Faire attention au phishing. Ce type de cyberattaque est le plus répandu : ce sont ces fameux messages frauduleux que vous recevez d’un imposteur qui se fait généralement passer pour une entité (gouvernement, EDF, opérateur téléphonique …) afin de vous soutirer des informations sensibles. S’ils se matérialisent principalement par mail, leur déclinaison SMS est encore plus sournoise : les usagers ont tendance à baisser un peu plus leur garde via ce canal de diffusion.
- Ne pas installer d’applications en dehors des stores officiels. Apple et Google procèdent à de rigoureux tests de sécurité avant de publier des applications dans leurs stores respectifs. Installer des applications provenant de sources tierces nous expose donc à d’éventuels malwares.