8 pistes pour sécuriser son smartphone

Les smartphones sont partout. Ils ont su résister à la crise et  ils ont même affiché des ventes en forte croissance. Les professionnels ne sont plus les seuls clients de ces "téléphones intelligents". Les particuliers sont devenus très friands de ces nouveaux mobiles multifonctions. Les iPhones et autres BlackBerry gagnent rapidement d'importantes parts de marché, rattrapant leur retard sur l'historique numéro 1 de la téléphonie mobile : Nokia. Google, avec son système d'exploitation open source et gratuit Android, est rentré récemment dans la bataille. Le géant de Mountain View a même dévoilé un smartphone (Nexus One) qu'il commercialisera sous la marque Google.

Mais la sécurité de ces terminaux mobiles suscite toujours beaucoup d'interrogations. Les smartphones intègrent toutes les technologies de communication existantes, du Wi-Fi à la 3G en passant par le Bluetooth. Utilisés par des professionnels ils contiennent également des données à priori confidentielles et ils sont une porte d'entrée dans le système d'information de l'entreprise. Ils deviennent en outre de plus en plus populaires et attirent donc l'intérêt des pirates vers ces nouvelles plateformes mobiles. Les entreprises mais aussi les particuliers (à un moindre degré) se doivent donc de prendre conscience des risques que peuvent représenter ces téléphones portables. Le nouveau coordinateur "Cybersécurité" américain, Howard Schmidt, en est déjà convaincu, lui qui avait fait de la sécurité des smartphones une menace à surveiller en 2010.

Concrètement que peut-on faire pour sécuriser son smartphone ? Quelles sont les règles de base à respecter pour limiter le risque de compromission de son téléphone portable ?

Je vous propose donc 8 pistes pour vous permettre de mieux sécuriser votre smartphone (je laisserai volontairement de côté les recommandations purement "politique de l'entreprise" que je développerai dans un prochain billet) :

  1. Les mises à jour : comme pour tout système d'exploitation, les fabricants de smartphones proposent assez régulièrement des mises à jour faisant évoluer les fonctionnalités de leurs terminaux. Elles permettent par la même occasion de combler certaines vulnérabilités critiques.
  2. Le verrouillage automatique : activer la fonction de verrouillage automatique en cas d'inactivité en l'associant à un mot de passe va permettre de restreindre l'accès aux données de votre téléphone par des personnes malveillantes. L'iPhone propose également l'effacement automatique des données après dix tentatives échouées.
  3. Contrôler les systèmes de communication : il est fortement conseillé de désactiver les systèmes Bluetooth et     Wi-Fi quand ils ne sont pas utilisés. Ils peuvent être utilisés à des fins malveillantes comme porte d'entrée aux données du smartphone.
  4. Le chiffrement : pour conserver l'intégrité et la confidentialité de ses données personnelles (contacts, journal d'appels, SMS, e-mails, documents...) il est indispensable de chiffrer le contenu de son téléphone portable. Encore faut il que cette fonction existe nativement (ou par application tierce) et qu'elle soit efficace (exemple de l'iPhone 3GS dont le système de chiffrement ne tient pas la route...)
  5. Le blocage à distance : cette fonction de sécurité va permettre de bloquer son téléphone ou d'effacer les données à distance en cas de vol ou de perte. Le service (payant) MobileMe d'Apple permet également de géolocaliser son iPhone... L'éditeur de logiciel de sécurité F-Secure propose une solution de verrouillage à distance des smartphones tournant sur Symbian et Windows Mobile.
  6. Contrôler l'installation d'applications tierces : comme sur un ordinateur classique, il est important de ne pas installer n'importe quelle application sur son smartphone. Les nouveaux terminaux mobiles de type iPhone ou Android par exemple sont, lors d'un usage normal, protégés via le système de signature et de plateforme "propriétaire" d'Apple et de Google. Mais en cas de "jailbreak" (déblocage de l'iPhone) permettant aux utilisateurs d'installer des applications non autorisés par Apple, le risque d'installer un logiciel malveillant augmente et la menace devient réelle.
  7. Sauvegarder vos données : la perte de données que ce soit un vol ou une perte involontaire peut se révéler préjudiciable ou tout du moins assez agaçant (qui n'a jamais perdu des fichiers importants ?) pour l'utilisateur. Il est donc nécessaire de pas faire l'impasse sur des sauvegardes régulières de vos données (comme tout le monde devrait déjà le faire naturellement sur son ordinateur personnel).
  8. Ne pas cliquer sur n'importe quel lien : le risque de phishing existe aussi sur smartphone. En effet, l'internet mobile se développe très rapidement et nous allons retrouver sur les terminaux mobiles les mêmes risques que sur un ordinateur classique.


2 thoughts to “8 pistes pour sécuriser son smartphone”

  1. C'est un sujet épineux mais ô combien important, et pourtant, sur les 8 pistes que vous évoquez, c'est tout juste si le grand public adopterait la première, et la seconde piste (et encore)...Les autorités ont encore beaucoup à faire pour développer une certaine prise de conscience quant à la vulnérabilité des smartphones, peut être faudrait-il un virus mondialement répandu et agressif pour faire avancer les choses comme l'ont connu les ordinateurs classiques, malheureusement...

  2. C'est évidemment un sujet compliqué et nous (et "nous" ça ne se limite pas à la France malheureusement) sommes déjà pas en avance en matière de sensibilisation à la sécurité "informatique". Les smartphones n'apparaissent donc pas comme une priorité pour les particuliers. C'est différent pour les entreprises même si il y a encore pas mal de boulot à creuser à ce sujet. Les autorités doivent prendre leurs responsabilités mais les fabricants et autres opérateurs de télécommunications devraient jouer leur rôle également. Actuellement à part les éditeurs de sécurité qui essayent de faire de l'argent en jouant sur la peur des virus avec des solutions très contestables...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This site uses Akismet to reduce spam. Learn how your comment data is processed.