Dossier : Protéger son Smartphone ou sa tablette

Ils nous accompagnent toute la journée, ils sont devenu indispensable dans nos vies numériques. Nos smartphones et tablettes en savent énormement sur nous et nous leurs confions de plus en plus d’informations privées. Ces données sont convoitée de pres par les pirates qui utilisent de nombreuses techniques pour les récupérer et prendre le controle de votre précieux.

Les iProduits d’Apple
Le système iOS équipant les iPhone, iPad et iPod Touch est en théorie ultra-verrouillé et il n’est a priori possible d’y installer que des applications provenant de l’App Store d’Apple. Il n’en reste pas moins qu’iOS comporte, comme tout systèmes d’exploitation, des failles de sécurités et des bugs que les pirates tentent d’utiliser: c’est pour cela qu’Apple propose régulièrement des mises à jour de sécurité qu’il est indispensable d’appliquer. Toutefois, quelques hackers utilisent ces failles afin de « libérer » les iProduits du carcan sécuritaire imposé par la Pomme. L’opération, baptisée « Jailbreak » n’est pas toujours possible à réaliser et n’est souvent pas d’une grande simplicité de mise en œuvre. En brisant les barrières de sécurité, vous pourrez certes installer des applications tierces non vérifiées par Apple et qui enrichiront l’appareil de nouvelles fonctions. Vous les trouverez dans des App Stores alternatifs (dont le plus connu est Cydia). Vous prenez alors le risque d’installer un logiciel malicieux qui pourra éventuellement voler vos données.

Android
Google impose des règles de sécurité et des protections pour les terminaux équipées d’Android, mais elles sont bien moins rigoureuses que celles d’Apple. Le Play Store contient ainsi des applications parfois douteuses. Pour ne pas se faire piéger, mieux vaut lire les avis et notations d’une application avant de la télécharger et abstenez-vous de l’installer si vous avez le moindre doute. La conception plus ouverte d’Android autorise l’installation de logiciels de protections efficaces et la quasi-totalité des éditeurs d’antivirus pour PC proposent une déclinaison de leur produit pour Android. En la matière, notre préférence va à Norton Antivirus et Sécurité et Lookout Mobile Security qui offrent une protection efficace contre les virus mais aussi une fonction de localisation de votre appareil s’il est perdu (et sous tension). Comme tout programme de sécurité, il faudra accorder les « pleins pouvoir » au logiciel pour qu’il puisse fonctionner correctement : attention donc à télécharger un programme officiel et non pas un malware qui aurait toute latitude pour contrôler votre appareil. Les logiciels de protection offrent une période d’essai gratuite ou un fonctionnement allégé (certaines fonctions sont bridées) : vous pourrez ainsi vérifier qu’il est compatible avec votre appareil et ses application avant de l’acheter (ou plutôt de souscrire un abonnement au service complet de protection). Enfin, gardez à l’esprit qu’un tel programme nécessite des ressources pour fonctionner et risque de ralentir l’exécution de certaines application sur des tablettes et smartphones peu puissants : c’est malheureusement le prix à payer pour être tranquille !

Voici les 8 conseils de Panoptinet qui vous feront éviter le pire !

android_protection_web

1. Ne télécharger des applications qu’à partir d’Android Market

Android Market est la plateforme officielle de distribution des applications pour Android, elle donne une meilleure garantie que certains portails tiers. D’autant que depuis ce mois-ci, Android Market a adopté un scan automatique des malwares dans ses applications : Bouncer.

Si vous voulez vous assurer de ne télécharger des applications qu’à partir de l’Android Market, vous pouvez désactiver l’option permettant d’installer un logiciel à partir de portails non-officiels :

  • Android version 4 ou antérieure : Paramètres > Sécurité > Sources inconnues
  • Versions Android plus récentes : Paramètres > Applications > Sources inconnues

2. Se renseigner sur l’application voulue

Le descriptif d’une application fournit souvent le nom de l’éditeur. Consultez son site web et/ou des articles qui concernent la société et ses logiciels. Méfiez-vous en particulier des cyberescrocs qui développent des malwares déguisés en logiciels de sécurité.

3. Soyez attentifs aux autorisations données

Lorsque vous téléchargez une application, Android Market vous propose en premier lieu les autorisations que vous devez donner au logiciel pour qu’il fonctionne (ex : Stockage sur la carte SD, Communications réseau, Outils systèm, etc.). Si certaines permissions semblent bien sûr nécessaires, il arrive parfois que l’application demande des autorisations qui n’ont a priori rien à voir avec son usage : Accès aux données personnelles, Géolocalisation, Services payants, etc. Dans ce cas, préférez ne pas installer l’application.

Soyez donc vigilants, et demandez-vous si telle ou telle permission en vaut réellement la chandelle, par rapport au bénéfice que vous apportera l’application. Cela vous évitera peut-être de télécharger un jeu gratuit, qui a votre insu envoie des SMS surfacturés !

4. Installez une application de sécurité

Mieux vaut prévenir que guérir, et un scan automatique régulier des applications et des données peut permettre de déceler une infection dont il faut vite se débarrasser.

Il existe de nombreuses solutions. Certaines sont gratuites, d’autres payantes parce qu’elles proposent plus de services. Des applications offrent les deux possibilités, comme par exemple Bitdefender Mobile Security.

5. Prudence sur le web

Comme sur nos ordinateurs, nos appareils mobiles surfent sur le web à partir de navigateurs. Or il existe de nombreuses arnaques (mail, web) et des malwares très variés, qui peuvent vous infecter ou soutirer vos informations personnelles de façon très habile. Prudence également aux arnaques par SMS : sous couvert d’un message « personnalisé », certains textos vous invitent à appeler des numéros surtaxés.

6. Appareil rooté = appareil en danger !

« Rooter » son smartphone, c’est débloquer son système d’exploitation Android pour en faire ce que l’on veut. Cela permet à des utilisateurs avancés d’installer des applications très puissantes, voire même d’améliorer manuellement les fonctions de sécurité. Mais c’est aussi (surtout ?) ouvrir la fenêtre à de nombreuses infections et des dégâts potentiels.

7. Les dangers ne viennent pas que du web !

Perdre son smartphone ou se le faire voler, c’est faire un gros cadeau à l’inconnu qui l’adopte : un appareil gratuit, un forfait web et téléphonique et l’accès à de nombreux comptes personnels (mail, réseaux sociaux, etc.). Pensez donc à activer le déverrouillage de votre smartphone ou tablette à l’aide de l’écran de sécurité. Les utilisateurs de Android Ice Cream Sandwich (version 4) peuvent même instaurer le déverrouillage par reconnaissance faciale.

8. Bloquer l’émission de communications surtaxées

Afin d’empêcher toute application malveillante d’envoyer à votre insu des communications surtaxées (SMS principalement), voyez avec votre opérateur s’il est possible de bloquer ce genre d’émission.