Quelles sont les menaces de sécurité qui pèsent sur les mobiles ?

L’utilisation massive des appareils mobiles et notamment des smartphones est en augmentation croissante ces dernières années avec plus de 5 milliards d’utilisateurs dans le monde (chiffres issus du rapport Digital 2020 de We are social). Cela représente près de 64 % de la population totale en possession d’un mobile. Une vraie aubaine pour les hackers qui multiplient les cyberattaques envers les détenteurs de portables. La sécurité mobile est devenue indispensable, tant pour les particuliers que pour les professionnels. Cyber Preventys vous présente les principales cybermenaces qui ciblent les mobiles et quelques précautions à prendre pour les éviter.

On pense souvent aux cyberattaques sur son ordinateur, plus rarement à celles sur son téléphone mobile. Pourtant, il est tout autant menacé par des programmes malveillants et prendre conscience des risques potentiels constitue déjà un premier niveau de protection.

Les applications malveillantes et fuites de données

Lorsque vous installez une application sur votre mobile, vous vous exposez au risque qu’elle contienne un logiciel malveillant, de la même manière que lors de l’installation d’un programme sur un ordinateur. Toutefois, les téléphones sont plus facilement attaquables car ils disposent plus rarement d’un antivirus. C’est ainsi que des cyberattaques de plus en plus sophistiquées intégrées à des applications ont fait fureur en 2020. L’un des principaux dangers des applications réside aussi dans l’acceptation de ses conditions d’utilisation sans en prendre connaissance. En effet, cette validation de votre part permet aux appli d’accéder facilement aux informations stockées sur votre mobile. Soyez donc vigilant avant d’installer une application.

Pour éviter une fuite de données liée à une application, vérifiez les autorisations que vous avez préalablement accordées sur chacune d’elles. Si certaines semblent injustifiées – par exemple l’accès aux contacts ou aux photos pour une application de yoga – supprimez-les. La liste de ces autorisations se trouve dans les paramètres de votre appareil mobile. Pensez à vérifier régulièrement ces autorisations pour faire du tri dans vos applications.

Les attaques de phishing ou smishing

90% des cyberattaques démarrent par le phishing ou hameçonnage en français. Il s’agit d’une technique utilisée par les hackers vous incitant à divulguer vos données personnelles en se faisant passer pour un organisme que vous connaissez (banque ou autre). Rassuré par cet organisme de confiance, vous allez plus naturellement lui fournir vos informations personnelles ou bancaires. La demande peut être faite par mail, mais aussi par sms et dans ce cas, cette technique prend le nom de smishing.

Généralement plus pressés de lire un mail sur un téléphone mobile que sur un ordinateur, les utilisateurs sont habituellement moins vigilants lors de l’ouverture de celui-ci et donc, plus vulnérables. Ceci peut s’expliquer par le fait que les applications de messagerie sur mobile font apparaitre moins d’informations que sur un ordinateur. Et les lecteurs sont moins attentifs sur mobile à celles qui pourraient être critiques, comme le nom de l’expéditeur ou la pièce jointe. La sensibilisation des salariés au phishing est devenue une obligation pour les entreprises.

La vulnérabilité des appareils mobiles

En outre, les smartphones offrent une plus grande vulnérabilité face aux menaces, en raison de l’utilisation fréquente du Wi-Fi non sécurisé ou des assistants vocaux mais aussi de l’activation du suivi de localisation.

Le réseau Wi-Fi public

Lorsque vous êtes loin de votre domicile, vous pouvez être tenté de vous connecter à un réseau Wi-Fi public pour augmenter la fluidité de votre connexion. Le risque des réseaux publics est que celui-ci comporte davantage de failles de sécurité, rendant accessibles les données de votre appareil ou cartes bancaires utilisées. Il est donc recommandé de ne pas utiliser ce réseau pour accéder à des services confidentiels ou pour communiquer vos données personnelles.

Les assistants de commande vocale

Les assistants intelligents tels que Siri, Bixby, Google Assistant ou Amazon Alexa répondent à vos requêtes via une commande vocale. Souvent utiles, ils sont généralement aussi intrusifs. Lorsque l’un de ces programmes est activé par défaut, il est possible que votre conversation soit enregistrée et envoyée au fabricant de votre téléphone pour une analyse et un contrôle. Pensez-y afin de ne pas vous exposer et n’activez cette commande que lorsque c’est nécessaire.

Le suivi de la localisation

La plupart des utilisateurs activent la géolocalisation sur leur téléphone, indispensable pour l’utilisation d’une application de navigation comme Waze ou Google Maps. Toutefois, les données de localisation des utilisateurs sont constamment enregistrées et stockées par des entreprises. La géolocalisation constitue ainsi une menace si des personnes mal intentionnées y ont accès. Il est donc recommandé de désactiver la connexion et la localisation quand vous n’utilisez pas ces commandes.

Les attaques d’Adwares et de Spywares

Avez-vous déjà reçu des publicités sur votre mobile, ou adwares ? Il s’agit de programmes installés sur votre téléphone qui visent à collecter vos données pour vous transmettre des publicités ciblées, potentiellement malveillantes. Le problème, c’est que ces programmes d’apparence inoffensive sont souvent accompagnés de spywares (logiciels espions) ou de malwares (logiciels malveillants). Ceux-ci collectent secrètement vos données personnelles et surveillent votre comportement en ligne.

Les signes visibles d’infection par un adware sont le ralentissement potentiel de votre appareil ou des publicités indésirables intempestives. Par conséquent, cette infection affecte votre expérience utilisateur sur votre mobile. Moins dangereuse qu’un cheval de Troie, il est également possible que vous ne vous aperceviez même pas que vous êtes infecté par un adware.

Comment protéger mon appareil ? Quelques conseils

Utiliser un code d’accès sur votre mobile. En cas de vol ou de perte, vos informations personnelles ne seront ainsi pas compromises.

Faire attention à ses e-mails. Toujours vérifier l’expéditeur d’un e-mail avant son ouverture. Ne pas cliquer sur un lien inconnu ni ouvrir la pièce jointe issue d’un e-mail suspect.

Télécharger des applications sur des boutiques d’applications officielles telles que Google Play ou App Store, pour limiter les spywares. Toujours lire les conditions d’utilisation avec de les accepter et limiter les autorisations accordées aux applications au stricte nécessaire.

Faire régulièrement le tri dans votre téléphone. Des appli vous semblent suspectes ou ne sont jamais utilisées ? Supprimez-les ! Pensez également à effectuer régulièrement des mises à jour de tous vos logiciels.

Installer un antivirus sur son mobile.

Désactiver les assistants vocaux de son téléphone et les utiliser uniquement lorsque cela s’avère nécessaire.

Utiliser une connexion Wi-Fi sécurisée lorsque vous effectuez des transactions ou diffusez des données confidentielles.

Désactiver le partage de localisation lorsque vous n’utilisez pas cette commande.

Ces quelques conseils vous permettront d’améliorer grandement la sécurité de votre mobile, quel que soit votre système d’exploitation. Avec un minimum de vigilance, vous serez en mesure d’éviter la plupart des menaces.

Photos : Canva