Comment protéger votre smartphone contre les pirates ?

Les cybercriminels n’épargnent pas les smartphones. Il suffit qu’un appareil soit connecté à Internet – qu’il s’agisse d’un ordinateur portable, d’un smartphone, d’une sonnette intelligente ou d’un tracker de fitness – pour qu’il soit susceptible d’être piraté.

Quels sont les dangers ?

Certaines menaces pour votre smartphone sont « simplement » une version mobile des dangers qui menacent les ordinateurs. Les rançongiciels mobiles, par exemple : il s’agit d’un type de logiciels malveillants qui bloquent votre smartphone. Une fois que votre appareil mobile est infecté, l’accès à toutes les données de votre téléphone est bloqué jusqu’à ce que vous payiez une « rançon ».

Selon le rançongiciel auquel vous avez affaire, vous pouvez perdre temporairement ou non votre historique d’appels, vos contacts, vos photos, vos messages et l’accès aux autres fonctions de votre téléphone. Mais même si vous payez la rançon, vous n’avez aucune garantie que votre appareil sera déverrouillé et encore moins que vous récupérerez effectivement vos photos, vos contacts et vos messages.

Les scarewares sont comparables aux rançongiciels. La différence réside dans le fait que vous pouvez continuer à utiliser votre téléphone normalement. Un scareware tentera seulement de vous convaincre que votre smartphone a été infecté, avec un message pop-up ou autre. Les scarewares contiennent souvent des publicités pour des logiciels antivirus. Or en téléchargeant ce « logiciel », vous téléchargez en fait un virus.

Tous les logiciels malveillants ne sont pas aussi flagrants que les rançongiciels ou les scarewares. Certains sont conçus pour passer inaperçus. Il peut notamment s’agir de spywares ou logiciels espions, un petit programme qui s’installe à votre insu. Par exemple, vous pouvez accidentellement tomber sur un site qui en installera discrètement un sur votre smartphone. Une fois ce spyware présent sur votre appareil, le pirate peut en extraire des données personnelles (comme des mots de passe), activer ou désactiver des fonctions sur votre téléphone, commander votre appareil photo, etc.

Avec le phishing, vous recevez un e-mail, un message WhatsApp ou Messenger, un SMS… qui semble provenir d’une entreprise ou d’une personne que vous connaissez. Le message ou l’e-mail peut contenir un lien menant à un faux site Internet qui ressemble à s’y méprendre à celui de votre banque, par exemple, et qui vous invite à entrer vos données confidentielles.

Un cybercriminel peut également pirater votre carte SIM. Pour ce faire, il contacte votre opérateur téléphonique, se fait passer pour vous et demande une carte de remplacement. Le fournisseur envoie la nouvelle carte SIM au pirate, l’ancienne carte SIM est désactivée et votre numéro de téléphone est volé. Cela signifie que le pirate peut maintenant reprendre toutes vos communications téléphoniques, vos messages, etc.

Comment mieux protéger votre smartphone ?

• Attention aux applications que vous téléchargez

  L’App Store d’Apple compte environ 1,85 million d’apps. Le Google Play Store en a plus de 2,5 millions. Aujourd’hui, il y a une app pour tout. Oui, même pour mesurer à quelle hauteur vous pouvez lancer votre smartphone en l’air…Tous les développeurs n’ont pas de bonnes intentions. Certaines applications demandent par exemple l’accès à vos données sous prétexte d’améliorer votre expérience utilisateur. Mais en réalité, elles exploitent vos données pour les revendre. Dans le meilleur des cas, vous ferez l’objet de publicités tenaces. Dans le pire des cas, vos données sensibles tomberont entre les mains de criminels qui les utiliseront pour voler votre identité.Pour éviter cela, recherchez d’abord des critiques en ligne sur l’app et le développeur de l’app. Supprimez aussi les applications que vous n’utilisez plus ou qui ne répondent pas à vos attentes. Vous limiterez ainsi les risques et vous y gagnerez en capacité de stockage !

• N’utilisez pas de réseaux Wi-Fi gratuits

  De nombreux aéroports, établissements horeca et supermarchés proposent aimablement le Wi-Fi gratuit. Mais un tel réseau peut être dangereux. Souvent, le Wi-Fi gratuit n’est pas sécurisé, ce qui permet aux pirates de s’interposer entre votre smartphone et le point Wi-Fi. Dès lors, toutes vos activités en ligne peuvent être interceptées. Évitez donc tous les réseaux ouverts. Et si vous prenez quand même le risque, n’ouvrez surtout pas d’apps avec des informations sensibles, comme votre boîte à messages ou votre application bancaire. Vérifiez aussi régulièrement la liste des réseaux Wi-Fi « connus » sur votre smartphone et supprimez ceux que vous ne reconnaissez pas.

• N’utilisez pas de bornes de recharge USB publiques

  Vous rechargez votre téléphone via un port USB ? Utilisez uniquement un port USB de confiance, par exemple sur votre propre ordinateur ou dans votre propre voiture. Les cybercriminels peuvent en effet pirater les ports USB publics (dans les aéroports, les établissements horeca, les bibliothèques, les écoles…).

• Utilisez un logiciel antivirus

  Tout comme vous pouvez télécharger des logiciels antivirus pour votre ordinateur, vous pouvez installer une application antivirus sur votre smartphone. En plus de protéger votre téléphone contre les logiciels malveillants, certaines applications offrent des fonctionnalités supplémentaires, comme un gestionnaire de mots de passe ou le blocage de numéros suspects.

• Mots de passe forts et authentification à deux facteurs

  Pour tenir les cybercriminels à distance, il est essentiel de définir des mots de passe robustes et de les conserver de façon sûre. Découvrez la meilleure façon de faire dans cet article avec des conseils de notre expert en sécurité.Mieux encore, il est préférable d’utiliser l’authentification à deux facteurs dans la mesure du possible lorsque vous ouvrez une app ou lorsque vous approuvez des opérations. Dans un premier temps, vous vous connectez avec votre mot de passe. Dans un second temps, votre compte envoie par exemple un code sur votre smartphone que vous devez introduire pour pouvoir vous connecter.

• Effacez régulièrement votre historique de recherche et vos cookies

  En effaçant régulièrement vos empreintes virtuelles, vous laissez moins de butin aux pirates à se mettre sous la dent.

• Activez les mises à jour automatiques

  Mettez régulièrement à jour vos applications et le système d’exploitation de votre smartphone. Ces mises à jour sont souvent nécessaires pour colmater des brèches en matière de sécurité. Le plus facile est d’activer les mises à jour automatiques. Si vous n’effectuez jamais de mises à jour, vous laissez la porte grand ouverte aux pirates.

• Contrôlez vos comptes et votre consommation de données

  Les pirates en ont généralement après votre argent. C’est pourquoi il est bon de vérifier régulièrement vos comptes. Une consommation de données accrue peut également être un signe suspect.

• Désactivez les fonctions inutiles

  Désactivez toutes les fonctions dont vous n’avez pas besoin dans l’immédiat. C’est surtout important dans les espaces publics. Par exemple, les pirates peuvent aussi pirater votre téléphone via Bluetooth. Par conséquent, si vous n’utilisez pas activement les fonctions GPS, Bluetooth ou Wi-Fi, désactivez-les.

• Modifiez régulièrement le code d’accès de votre smartphone

  Et choisissez des combinaisons de chiffres inhabituelles. Utilisez aussi des codes différents pour l’accès à votre smartphone et pour l’accès à chaque application. Faites preuve de vigilance par rapport à l’empreinte digitale et à la reconnaissance faciale : veillez à ce que personne d’autre ne puisse enregistrer son empreinte ou son visage.

• Ne glissez pas de cartes (bancaires) dans la housse de votre smartphone

  Si quelqu’un vole votre téléphone, vous éviterez de faire un double cadeau au voleur. N’y mettez pas non plus d’autres documents personnels comme votre permis de conduire ou votre carte d’identité.

• Activez la fonction « localiser mon téléphone »

  Vous pouvez activer la fonction « localiser mon téléphone » dans les systèmes d’exploitation Android et iOS (Apple). Si votre téléphone est volé, vous pourrez le verrouiller à distance et effacer toutes les données qu’il contient.

• Attention à ne pas connecter votre smartphone avec n’importe quel appareil

  Si un PC est connu de votre smartphone, il peut être utilisé pour accéder à vos données et/ou à vos sauvegardes. Ne connectez donc votre smartphone qu’à des appareils sur lesquels vous avez un contrôle total et exclusif.

• Faites régulièrement une sauvegarde et veillez à ce qu’elle soit sécurisée

  Une sauvegarde peut vous aider à restaurer vos données en cas de perte de votre téléphone ou de problème technique. Faites cependant attention à ce que personne d’autre ne puisse s’en servir, par exemple en la chiffrant.

• Vérifiez à deux fois les privilèges dont une app a besoin

  Cette application que vous venez de télécharger a-t-elle vraiment besoin d’accéder à vos contacts, à vos photos ou à vos données de localisation ? Et vos contacts sont-ils vraiment d’accord pour que vous communiquiez leurs coordonnées à un tiers ? Bloquez tout ce qui n’est pas essentiel.

• Attention lors des entretiens, réparations et remplacements

  Si vous remplacez ou cédez votre smartphone, supprimez toujours toutes les données et configurations du système. Pour cela, réinitialisez votre smartphone à l’état d’usine. Si vous faites réparer votre smartphone (par ex., si l’écran est cassé), sachez que le réparateur vous demandera votre code d’accès pour pouvoir tester son fonctionnement. Mais cela signifie aussi que vous lui donnez accès à toutes vos données et applications (et parfois à des sites Internet et des mots de passe enregistrés). Il est recommandé de modifier temporairement vos codes d’accès. Vous pouvez aussi limiter le risque en autorisant uniquement l’accès à certaines applications et en limitant le reste, par exemple à l’aide de la fonction Screen Time sur iOS. La solution la plus sûre ? C’est d’effectuer une sauvegarde et de réinitialiser votre smartphone à l’état d’usine.