Blog de Skyxia

Bonjour à tous,

J'ai constaté que la tendance était portée sur la sécurité des smartphones c'est pourquoi j'ai décidé de vous rappeler partager 8 conseils bénins pour sécuriser votre smartphone.

Tout d'abord, prenons le temps d'analyser les chiffres de 2016.

Environ 97% des français utilisent un téléphone mobile, dont :

• 55% utilisent la géolocalisation de leur smartphone
• 67% se connectent tous les jours à un réseau social
• 46% stockent des données médicales
• 85% stockent des photos & vidéos
• 40% stockent des informations très sensibles (mot de passe, code de carte bancaire…etc)

Comme vous pourrez vous même vous en rendre compte, vos smartphones contiennent autant de données sensibles que votre ordinateur.
C'est pourquoi il faut également mettre en place une sécurité (même minime) dessus.

D'autres chiffres maintenant pour comparer avec ceux ci-dessus :

• 47% des utilisateurs de smartphones sauvegardent leurs données
• 71% téléchargent des applications sans lire les conditions d’utilisation
• 9% ont installé un antivirus
• 27% ne connaissent pas au néglige le verrouillage du smartphone
• 65% estiment que leurs données ne sont pas bien protégées

Vous l'aurez compris, les Français ne font pas si attention que ça à leur données comme ils le prétendent.
Aujourd'hui j'ai choisis d'écrire ce billet sous Android, car (toujours en 2016) Android représentait 70% des parts du marché en système d'exploitation pour smartphone.

De nos jours, sous Android, tous le monde peut nous localiser (note: dernière application en date par exemple, Snapchat, qui permet de localiser ses amis via une map et donc savoir où ils se trouvaient il y a X minutes). et tous le monde peut également créer des applications et les télécharger facilement et gratuitement ce qui ouvre la porte à des nombreux vecteurs d'attaques.

Voici donc 8 étapes qui vous permettront de sécuriser un minimum vos données sur votre Smartphone.

1. Choisir un verrouillage complexe

Simple me direz-vous ? Mais aujourd'hui encore, beaucoup de gens ne mettent pas de code de verrouillage, schémas ou autre types de sécurité en place pour déverrouiller leur smartphone. Il s'agit quand même, d'une première barrière de sécurité.
Comme cité ci-dessous, le verrouillage peut être :

• d'un code
• d'un modèle à tracer
• d'une lecture d'empreintes digitales (pour les smartphones les plus récents)
• d'une lecture de l'Iris (pour les smartphones les plus récents)

Chacune possède ses avantages et ses inconvénients mais toutes protégeront vos données au minimum.

2. Installer un antivirus

Ça vous parait improbable ? Pourtant l'antivirus sur smartphone est tout aussi important que celui sur votre ordinateur.
La question reste au centre des débats quand au fait de l'utilisation d'un antivirus sur smartphone.

A savoir :

• Ils n’arrêtent pas toutes les applications malveillantes, tout comme l’ordinateur avec les malwares.
• Ils demandent un peu plus de consommation RAM/Processeur sur votre smartphone, comme d’autres applications.

Mais cela reste quand même une sécurité supplémentaire.

Je vous met à disposition une liste comparative des antivirus de septembre 2017 pour mobile afin que vous puissiez faire votre choix librement.

https://www.av-test.org/fr/antivirus/portables/


3. Bloquer les sources non sûres

Vous vous rappelez tout à l'heure ? On disait que tous le monde pouvait créer des applications téléchargeables facilement et gratuitement ? Et bien nous y voilà.
C'est, à l'heure d'aujourd'hui, le vecteur d'attaque n°1 sur smartphone : Le téléchargement d'application provenant de sources non sûres.

Typiquement, une application Android se termine par un ".apk" par exemple "ClashRoyal.apk".
Rien n'empêche de partager ce type d'application par un site web, un ftp, ou autre, en dehors du Play Store.

Par défaut, sachez que sur la plupart des appareils, un blocage est mis en place concernant le téléchargement des sources inconnus, je vous conseil de vérifier tout de même par vous même.



Sachez aussi que votre smartphone peut se connecter automatiquement à un réseau Wi-Fi non sûr, mais également par Bluetooth ou NFC, je vous conseille donc de ne pas garder ces options activées.

4. Chiffrer ses données

Il est conseillé (pour ceux qui s'y connaisse un minimum sur le sujet) de chiffrer vos données, même si cela reste à la portée de tous !
Par défaut sur certains smartphone, le chiffrement de données est proposé, si il ne l'est pas voici le nom de deux applications qui pourrait vous être utile dans ce cas :

• SSE Universal Encryption App
• Cybersafe chiffrement

5. Vol ou perte de smartphone

"Et si je perd ou qu'on me vole mon téléphone, je fais quoi ? Tout est perdu ?"

La réponse est mitigée. Je vous dirais que non, si vous l'avez sécurisé, ce qui réduit les chances à la personne en possession de votre smartphone d'accéder à vos données. Mais d'un côté, je ne vous cache pas que de nos jours, pas mal de moyens existent afin d'accéder à vos données, via des failles de sécurité constructeur ou autres.

Mais, il existe une "solution" pour ce type de problème. Une application plus particulièrement :

Where's My Droid

Cette application permet notamment de :

• Faire sonner votre téléphone à distance
• Recevoir les coordonnées GPS du téléphone à distance
• Verrouiller le téléphone à distance
• Réinitialiser entièrement le téléphone (carte SD et SIM) à distance
• Prendre des photo à distance

Plutôt pratique non ? Le tout en envoyant des SMS personnalisés au téléphone volé. En plus de cela, Where’s My Droid permet également de cacher l’icône de l’application et empêcher sa désinstallation.

6. L'utilisation de nos données

"Ah oui ça c'est le nombre de données que j'ai consommé par mois ? "

Malheureusement non, il s'agit là, des données que vous choisissez d'envoyer aux applications que vous avez téléchargé.
Mais si, voyez-vous même :



Certaines applications, pour fonctionner correctement et pour que vous puissiez profiter de toutes les fonctionnalités, ont besoin de ces informations. Mais d'autres... pas du tout. C'est là qu'est le problème. Soyez conscient qu'une fois que vous acceptez de transmettre vos données à une application, celle-ci peut en faire ce qu'elle veut.

"Mais c'est pas légal aussi ?!"

Bah théoriquement, non. Mais étant donné que VOUS avez acceptez de le faire lors du téléchargement, alors la faute pourrez vous retomber dessus.
Rassurez-vous, je suis comme vous et comme tous les français, je ne consulte pas tous les contrats de confidentialités, mais parfois, ça peut s'avérer utile.

7. Les sauvegardes

Un vol ? un rm -rf ? une suppression de données involontaire ? Ou même un crash de votre téléphone qui engendre l'impossibilité de récupérer vos données ?

Embêtant me direz-vous, sauf, si vous avez effectué des sauvegardes (régulières de préférence) de vos données.
Par défaut encore (on vous aide vraiment quand même..) la possibilité de sauvegarder vos données est implémentée dans votre smartphone.
Parfois non, c'est pourquoi vous pouvez également utiliser des applications pour effectuer vos sauvegardes, par exemple :

• Super Backup SMS & Contacts

Attention, la sauvegarde par application n'est pas suffisante, vous même vous pouvez effectuer une sauvegarde par exemple de :

• Votre n° IMEI
• Vos codes à garder hors de votre téléphone (et oui le papier et le crayon ça existe toujours )

8. Les mises à jours

Un des points les plus important sans doute, est le point des mises à jours.
Ce que permet une MAJ :

• Nouvelles fonctionnalités
• Corriger des bugs
• Corriger des vulnérabilités

C'est donc pour ces 3 raisons bénignes que vous devez faire vos mises à jours.

PS : On vous à déjà parlé des mises à jours humaines ?

Oui ça existe ! Comment ? Il vous suffit, par vous même, de vous tenir informé(e) des menaces qui planent sur vos smartphones et pas seulement les applications ! Le système d'exploitation (Android, IOS, etc..) y compris.

Cela pourrait vous éviter de tomber dans le panneau si vous rencontrez un type d'attaque ou une application frauduleuse.


Voilà on arrive à la fin de ce rappel partage !

A savoir bonus :

• Des malwares peuvent vous espionner même avec votre téléphone éteint
• D’autres malwares peuvent effectuer des appels depuis votre téléphone sans permissions
• Encore d’autres sont extrêmement sophistiqués (contrôle à distance, blocage des désinstallations, ransomware…etc)
• Des milliards de périphériques Android se retrouvent régulièrement vulnérables à des failles critiques (élévation de privilèges, exécution de code à distance…etc)

Le mot de la fin :

La sécurité est l'affaire de tous ! Pensez-y !
Je vous remercie également pour le temps consacré à la lecture de ce billet.

Inspiré par https://www.leblogduhacker.fr/securi...phone-android/
et réécrit par Skyxia pour http://www.developpez.net

Bien à vous, Skyxia !