Au cœur de notre vie numérique, le smartphone détient d’innombrables données sensibles, le rendant ainsi attractif pour les pirates informatiques.
Toutefois, il n’est pas nécessaire d’être un professionnel pour le sécuriser : quelques précautions basiques et performantes permettent d’assurer la protection de vos informations.
L’utilisation du smartphone pour accéder à son compte bancaire, payer ses factures, faire ses emplettes ou encore pour des tâches professionnelles est devenue courante.
Il est donc facile d’oublier la confidentialité des données qui y circulent, rendant nos appareils d’autant plus prisés par les hackers.
Assurer la sécurité de votre smartphone est primordial. Découvrez six astuces simples et rapides à adopter pour renforcer sa protection.
Verrouiller son téléphone
Pour protéger efficacement son smartphone, l’important est de commencer par la base : le verrouillage.
Les modèles récents proposent généralement plusieurs systèmes de verrouillage dont l’indispensable code à 4 ou 6 chiffres, le mot de passe, le schéma, la lecture d’empreintes digitales, ou encore la reconnaissance faciale.
Vous avez activé tous les outils biométriques à votre disposition, mais est-ce suffisant ? Oui, mais seulement si le code à 4 ou 6 chiffres que vous utilisez est difficile à trouver.
Par facilité, il est tentant d’opter pour une suite de chiffres simples à retenir, comme 1234, 1111, ou votre année de naissance. Or, en cas de perte ou de vol de votre smartphone, gardez à l’esprit que les ravisseurs commenceront, eux aussi, par ces combinaisons et pourront alors accéder rapidement à tout le contenu de votre mobile.
D’où la nécessité de choisir un code fort, ne correspondant ni à une date ni à une suite logique de chiffres. Le même principe vaut pour les mots de passe et les schémas.
Apprendre à effacer son smartphone à distance
Verrouiller son smartphone offre un premier niveau de protection. Mais que faire si un voleur vous voit entrer votre code dans le métro, par exemple ?
Vous devez donc connaître la procédure pour verrouiller et effacer votre smartphone à distance en cas de perte ou de vol de ce dernier. Pour accéder à de telles fonctionnalités, il faut au préalable avoir activé la fonction « Localiser mon appareil » depuis les « Paramètres » et la rubrique « Sécurité » sur Android et depuis les « Réglages » sur iPhone.
Ainsi, si vous égarez votre smartphone, il vous suffira de :
- ouvrir l’URL www.google.com/android/find s’il s’agit d’un mobile Android ou bien l’URL www.iCloud.com/find si c’est un iPhone ;
- vous identifier ;
- choisir entre les trois options suivantes : faire sonner l’appareil, le verrouiller, ou bien effacer toutes les données.
Attention à bien sauvegarder régulièrement vos données sur le cloud et/ou sur des supports physiques externes, afin de pouvoir les retrouver facilement sur votre futur smartphone.
Veiller aux mises à jour de l’OS et des applications
Afin de combler certaines vulnérabilités, les éditeurs proposent régulièrement des mises à jour de sécurité. Celles-ci peuvent concerner aussi bien le système d’exploitation de votre smartphone (Android ou iOS) que les applications que vous avez installées.
Il est vivement recommandé de les installer dès qu’elles sont disponibles, pour corriger au plus vite les éventuelles failles de sécurité.
Sur Android, les updates de l’OS sont disponibles depuis les « Paramètres » / « À propos de l’appareil ». C’est là que votre smartphone vous indique si vous disposez ou non de la dernière version d’Android.
Sous iOS, la procédure est assez similaire : après avoir cliqué sur l’icône « Paramètres » puis sur « Général », il vous suffit d’appuyer sur le menu « Mise à jour logicielle ».
Pour les applications, n’ayez crainte, vous n’aurez pas à les passer en revue une à une. Toute la procédure est centralisée, que vous déteniez un smartphone Android ou un iPhone.
Depuis la page d’accueil du Play Store ou de l’App Store, vous pouvez lancer une mise à jour globale de toutes vos applications. Le mieux est encore d’opter pour les mises à jour automatiques.
Ne télécharger que des applications fiables
Les deux géants de la tech mettent tout en œuvre pour proposer aux utilisateurs un marché d’applications le plus fiable possible. Alors qu’il est impossible de télécharger des applications en dehors de l’App Store sur un iPhone, Android le permet.
Le web regorge de fichiers .apk que l’on peut installer sans utiliser le Play Store. Dans ce cas, impossible d’attester de la sûreté de l’app.
C’est pourquoi il vaut mieux se limiter aux deux stores officiels. Et même sur ces derniers, prenez le temps de vérifier si l’éditeur est reconnu et si l’application est bien notée par les utilisateurs.
En effet, certaines apps contenant des programmes malveillants passent parfois entre les mailles du filet. En les installant sur votre smartphone, vous vous exposez alors au risque de voir vos données personnelles compromises, et donc de faire l’objet de phishing, ou pire, être victime d’usurpation d’identité.
Gérer les autorisations des applications
Installer uniquement les applications qui semblent fiables est essentiel, mais cela ne suffit pas à garantir la confidentialité de vos données. Certains hackers développent des applications mobiles pour collecter abusivement un maximum d’informations à votre insu et les revendre ensuite à des tiers.
Bien paramétrer les autorisations accordées à chacune d’elles est alors primordial. Un convertisseur d’images en PDF, par exemple, n’a aucunement besoin d’avoir accès à votre localisation ou à votre microphone.
Autant que possible, limitez au strict minimum ces autorisations. Cette étape prend un peu de temps, mais elle s’avère indispensable.
Optimiser la sécurité de ses comptes en ligne
Vous avez protégé l’accès à votre smartphone, vous avez limité les risques de collecte abusive de vos données via des applications. À présent, place à la sécurité de vos comptes en ligne. Sur ce point, deux étapes clés s’imposent.
Tout d’abord, il est recommandé d’opter pour un gestionnaire de mots de passe. Ces solutions génèrent pour vous des mots de passe forts, ce qui vous évite d’avoir la lourde tâche d’en inventer un nouveau à chaque compte.
Car voilà la force d’un gestionnaire de mot de passe : il les enregistre tous de façon sécurisée. Au final, vous n’avez plus qu’à en retenir un seul, à savoir le mot de passe « maître », c’est-à-dire celui de votre gestionnaire.
Ensuite, puisqu’aucun mot de passe n’est totalement indéchiffrable, il est préférable d’opter autant que possible pour une authentification à deux facteurs (2FA).
Comme son nom l’indique, non seulement vous aurez besoin du mot de passe pour vous connecter au compte concerné, mais en prime, vous devrez indiquer un second code. Celui-ci est traditionnellement communiqué par SMS, email ou depuis un authenticator. Cette dernière solution est de loin la plus sûre.