De nos jours, nos téléphones sont une extension de nos cerveaux. Ne laissez pas n'importe qui y entrer.
Commençons par prendre une minute pour réfléchir à toutes les choses pour lesquelles nous utilisons nos téléphones. Si vous êtes comme la plupart des gens, votre téléphone est probablement connecté au minimum à votre boîte mail, à vos réseaux sociaux, à votre navigateur, à vos photos et à vos SMS. Selon d'autres facteurs, il peut également être connecté à des applications de rencontres en ligne, à d'autres applications de messagerie... Et ce ne sont là que les éléments qui vous viennent immédiatement à l'esprit.
Avec toutes ces informations très personnelles - et, souvent, professionnelles - stockées sur nos téléphones, on pourrait penser que nous sommes plus attentifs à les sécuriser. Mais la vérité est que la plupart d'entre nous ne le font pas. Que ce soit par ignorance ou pour ne pas être dérangé, trop de gens prennent des raccourcis de sécurité qui les exposent au vol ou aux atteintes à la vie privée.
Même si vous pensez que votre téléphone est totalement sécurisé, consultez cette liste de six moyens de vous assurer que c'est bien le cas.
Assurez-vous que votre téléphone est protégé par un code
Il est tentant de ne pas verrouiller l'écran de son téléphone, surtout quand on sait que beaucoup d'entre nous passent jusqu'à cinq heures par jour au téléphone. Saisir ce code PIN ou dessiner ce motif de déverrouillage peut sembler fastidieux si vous êtes quelqu'un qui vérifie constamment son téléphone.
Cependant, l'écran de verrouillage est votre première ligne de défense pour votre téléphone. Pensez-y comme à la serrure de votre porte d'entrée. Est-il probable que quelqu'un passe par là et vous vole tout si vous la laissez ouverte ? Non. Est-ce que c'est beaucoup plus possible que si vous tournez simplement le verrou ? Oui. Alors pourquoi prendre le risque ?
Si vous êtes un gros utilisateur de téléphone, certains téléphones offrent la possibilité de le laisser déverrouillé lorsque vous êtes chez vous. Mais si vous êtes à l'extérieur, assurez-vous de définir un code PIN (six chiffres devraient suffire - il est trop difficile de s'en souvenir), de concevoir ou d'activer un déverrouillage biométrique, comme l'empreinte du pouce ou Face ID.
Configurez l'authentification multifactorielle
Si vous n'avez pas encore configuré l'authentification multifactorielle sur tous les comptes qui le proposent, arrêtez de lire maintenant et faites-le. L'authentification multifactorielle requiert un code qui vous est envoyé (par SMS, e-mail ou application d'authentification) en plus d'un mot de passe pour accéder au programme ou au compte qu'elle protège.
Bien qu'elle soit un peu moins utile pour la sécurité du téléphone que pour celle de l'ordinateur portable ou de bureau - car les messages sont envoyés à votre téléphone et si quelqu'un a votre téléphone en sa possession, il recevra vos messages - elle reste une étape importante à franchir pour protéger vos données. En fait, le plus grand nombre de mesures que vous pouvez mettre entre vos données et un attaquant est le mieux.
Prenez le cryptage au sérieux
La plupart des smartphones les plus populaires sont dotés d'un système de cryptage intégré. Consultez ce tableau comparatif pour connaître le classement des différents téléphones en fonction des problèmes de sécurité. Mais si vous souhaitez ajouter une autre couche de chiffrement à ce que votre téléphone offre, en particulier pour le trafic Web, il est intéressant de s'intéresser à un réseau privé virtuel (VPN) de haute qualité. Les VPN chiffrent toute communication entre votre téléphone et le réseau auquel il se connecte, ce qui en fait un excellent moyen de protéger vos données même lorsqu'elles ne sont pas directement sur votre téléphone.
Ne téléchargez que via des sources fiables
Nous savons qu'il est tentant de télécharger un nouveau jeu, mais cela vaut la peine de faire preuve de diligence avant de télécharger quoi que ce soit, car il pourrait y avoir plus que ce que vous aviez prévu. Au cours de l'été 2021, les chercheurs d'Avast ont commencé à suivre une forme de malware qui cible les jeux "craqués" (lire : illégaux). Appelé Crackonosh, le malware incluait silencieusement une machine à sous Monero, qui permettait aux criminels d'utiliser les systèmes des joueurs pour extraire des crypto-monnaies.
Les chercheurs d'Avast ont également découvert un malware appelé BloodyStealer qui vole non seulement les cookies, les noms d'utilisateur, les mots de passe et les informations financières, mais aussi les sessions de jeu. Donc : ne téléchargez que sur des sources de confiance et faites un peu de recherche. N'oubliez pas : Tout ce que vous téléchargez à partir d'une source douteuse peut potentiellement placer un logiciel espion sur votre téléphone.
Pensez aux autorisations des applications
Les applications ont besoin d'une autorisation pour faire certaines choses afin de fonctionner, mais certaines entreprises peu scrupuleuses profitent des autorisations des applications pour collecter plus d'informations sur vous qu'elles n'en ont réellement besoin. Au lieu de cliquer automatiquement sur "oui" à chaque autorisation d'application, prenez une minute pour réfléchir à la nécessité de cette autorisation pour le fonctionnement de l'application. Par exemple, Google Maps a certainement besoin de connaître votre position, mais ce jeu de réflexion a-t-il vraiment besoin d'accéder à vos photos ? Probablement pas.
Ne cliquez pas sur des liens sans confirmation
Les tentatives de phishing sont en augmentation, avec une hausse de 20 % du risque d'hameçonnage entre juin et octobre 2021. Le phishing utilise l'ingénierie sociale pour amener les gens à cliquer sur des liens malveillants qui installent des logiciels malveillants ou à communiquer volontairement leurs informations personnelles, comme les mots de passe et les identifiants.
Les cybercriminels vous piègent notamment en vous envoyant des liens qui semblent provenir de quelqu'un que vous connaissez, mais qui ne le sont pas vraiment. Faites preuve de discernement avant de cliquer sur des liens (sur votre téléphone ou dans votre navigateur) sans vérifier au préalable qu'ils proviennent bien de la personne indiquée. Même si le lien semble provenir de votre patron, de votre conjoint ou de votre mère, appelez-les rapidement ou envoyez-leur un message sur un autre service de messagerie.
Ces six mesures peuvent sembler fastidieuses, mais il suffit de quelques jours pour prendre de nouvelles habitudes plus sûres. Vous ne le regretterez pas !