L'explosion des usages sur smartphones et tablettes s'accompagne aussi d'une augmentation des menaces de sécurité. Si les habitudes de protection sont aujourd'hui bien intégrées sur les ordinateurs, il reste encore beaucoup de prévention à faire concernant les appareils mobiles ! Voici déjà sept conseils pratiques pour éviter l'installation malencontreuse de logiciels malveillants sur nos "intelliphones" et autres tablettes.
Dorénavant, les utilisateurs d'appareils mobiles doivent quotidiennement faire face à des menaces telles que des chevaux de Troie ou d'autres logiciels malveillants qui peuvent compromettre leurs données personnelles sensibles, comme par exemple leurs identifiants bancaires. Selon Andy Hayter, responsable du programme anti-malware à ICSA Labs, on découvre également aujourd'hui "des chevaux de Troie qui peuvent devenir de véritables gouffres financiers sur les factures téléphoniques des consommateurs, en envoyant des SMS ou des appels automatiques".
Voici quelques conseils qui vous permettront de minimiser les risques de sécurité sur vos tablettes, smartphones, et leurs applications :
Protéger son smartphone ou sa tablette personnelle
- Ne télécharger des applications qu'à partir des plateformes officielles (appstore, market, etc.) : les applications issues de marchés pirates, ou téléchargées via peer-to-peer, contiennent très souvent des malwares.
- Bien réfléchir avant d'accepter les conditions demandées par une application : toutes les applications, officielles ou pas, demandent à l'utilisateur des permissions avant de terminer leur installation. Lisez-les bien, et demandez-vous si elles sont utiles ou si elles ont un lien avec l'usage de l'application. Par exemple, l'accès aux données personnelles stockées sur un smartphone est très souvent plus suspect qu'utile…
- Surveiller les factures, à l'affût des dépenses irrégulières : si des cyberescrocs peuvent accéder aux données personnelles stockées sur votre smartphone, ils peuvent rapidement faire exploser vos dépenses en envoyant des SMS "silencieux" ou en procédant à des appels téléphoniques vers des services surfacturés. C'est le cas par exemple de Trojan GGTracker.
- Protéger un appareil mobile comme un ordinateur traditionnel : après tout, nos tablettes et smartphones ne sont que des petits ordinateurs ! N'hésitez donc pas à installer une application anti-malware pour sécuriser votre appareil et vos données personnelles.
- Sécuriser l'accès physique au smartphone avec un mot de passe efficace. Plusieurs solutions existent en fonction de l'appareil possédé. Certains par exemple peuvent se débloquer avec un schéma tactile, d'autres avec une phrase vocale. Vous pouvez aussi modifier votre code PIN (surtout si vous avez conservé celui d'origine, souvent réduit à "0000"…), et même son format : passez de 4 à 6 caractères par exemple.
Protéger les smartphones et les tablettes en entreprise
De plus en en plus, les appareils mobiles personnels entrent dans l'entreprise et peuvent être utilisés professionnellement, parfois même connectés directement au réseau informatique de la société. Les smartphones et tablettes professionnels sont aussi de plus en plus courants. D'où un minimum de précautions à prendre.
- Les entreprises doivent proposer une réelle politique de sécurité informatique, spécialement déclinée pour les appareils mobiles de l'entreprise, qui par définition sont amenés à se connecter à des réseaux très différents (en déplacement professionnel essentiellement), y compris des réseaux non-professionnels (domicile, gares, hôtels, etc.). L'utilisation des appareils mobiles professionnels doit être strictement encadrée, notamment en sécurisant l'accès par mot de passe et/ou code vocal. L'accès à distance aux réseaux de l'entreprise doit également être sécurisé.
- La politique de sécurité des appareils mobiles doit aussi mentionner l'utilisation des smartphones ou tablettes personnels apportées sur le lieu de travail : l'idéal est de compartimenter complètement appareils personnels et réseau d'entreprise, et de sauvegarder au mieux l'environnement de travail. Les appareils professionnels peuvent avoir accès au réseau de l'entreprise, mais les appareils personnels doivent se contenter du réseau proposé par l'opérateur public.
Les malwares à destination des appareils mobiles continueront à se multiplier avec l'augmentation de l'utilisation des tablettes et smartphones. L'application de ces quelques conseils de sécurité vous aideront à protéger au mieux vos appareils portables et vos données personnelles !
Source :
infosecurity-us.com
Images :
By okalkavan (http://www.flickr.com/photos/okalkavan/5565984041/) [CC-BY-SA-2.0], via Wikimedia Commons
By Oren neu dag (Own work) [CC-BY-SA-3.0], via Wikimedia Commons
2 commentaires
Estebi a dit :
21 septembre 2011 à 12 h 47 min (UTC 1)
Super article ! Merci !
Jean-Marc a dit :
21 septembre 2011 à 14 h 36 min (UTC 1)
justement ce week end, j’ai refusé au dernier moment l’installation d’une application (un jeu) sur mon Android : ça me demandait l’autorisation pour accéder à mes données personnelles et à la géolocalisation.
j’espère que je n’ai pas été infecté malgré tout…