Sécuriser son smartphone

Applications malveillantes, trojans, failles, vulnérabilités, négligence des utilisateurs : les incidents et problèmes de sécurité affectant les plateformes mobiles se sont multipliés ces derniers mois. Si tous les smartphones ne sont pas touchés de la même façon, ils constituent une nouvelle cible pour les cybercriminels. Dans ce contexte, la protection des données mobiles représentent un enjeu économique majeur pour les entreprises. Voici un court panorama des menaces informatiques ciblant les différents OS mobiles, quelques conseils pratiques pour minimiser les risques de vols de données, et des applications pour sécuriser son smartphone.

Smartphones et cybercriminalité en 2011

Android OS

Selon une étude récemment publiée par Juniper Networks, une -agence de recherche spécialisée dans le marketing mobile-, le nombre de logiciels malveillants ciblant Android OS aurait augmenté de 400% depuis l'été 2010. De nouvelles vulnérabilités illustrées par la présence de dizaines d'applications infectées sur l'Android Market en mars dernier. Celles-ci permettaient notamment de contraindre l'appareil à composer des numéros surtaxés à l'insu de l'utilisateur, ou de récupérer certaines données d'identification.

BlackBerry OS, Windows Mobile et Symbian

Ces trois plateformes ont été récemment victimes du malware ZeuS, une application malveillante, et de ces variantes. Dernièrement, BlackBerry OS a été la cible de la variante BBOS_ZITMO.B : ce trojan est notamment capable de bloquer ou débloquer des appels téléphoniques, d'effacer, transférer ou simplement lire les SMS. Il peut également ajouter un compte administrateur, éteindre et allumer l'appareil.

Apple iOS

Plusieurs vulnérabilités identifiées récemment et corrigées depuis : dont une permettant de contourner le verrouillage par mot passe de n'importe quel modèle d'iPhone après avoir effectué une série de manipulations. L'an dernier, d'autres failles liées à la vulnérabilité du navigateur Safari lors de la lecture de fichiers PDF malveillants ont également été révélées.

Sécuriser son smartphone : les bonnes pratiques

• Effectuer dès que possible la mise à jour de votre OS, les nouvelles versions corrigeant en général plusieurs failles et vulnérabilités identifiées sur les versions précédentes.
• Activer la protection par mot de passe. Par défaut, s'assurer d'une protection minimale par code PIN (généralement limité à 4 caractères).
• Utiliser les fonctionnalités de sécurité additionnelles : dans les versions récentes d'Android OS, il est possible de créer un « tracé de déverrouillage » personnalisé en utilisant l'interface tactile.
• Géolocaliser/effacer les données de son smartphone égaré/perdu : les applications gratuites Find My iPhone (à partir de iOS 4.2), BlackBerry Protect permettent de localiser son smartphone perdu à distance et d'en supprimer les données. Android OS propose plusieurs applications du même type : comme iTag, Prey, WaveSecure, Antidroidtheft et Lookout mobile security.
• Synchroniser son smartphone avec un ordinateur/service de sauvegarde : pour pouvoir restaurer ses données en cas de vol/perte. Via :
  • iTunes pour l'iPhone (ne sauvegarde pas les mails),
  • BlackBerry Desktop Software pour BlackBerry.
  • Android OS permet de synchroniser les données de son smartphones avec ses applications en cloud comme Google Contacts, et propose plusieurs applications de sauvegarde à télécharger : comme Sprite Backup 2.4 (1 Go de stockage gratuit) qui peut se connecter à des services de backup en ligne comme Dropbox ou Box.net.
  • Les données stockées sur Windows Phone 7 peuvent être synchronisées avec un ordinateur et son client Outlook via Outlook Hotmail Connector, les données (adresses de messagerie, calendrier, contacts) étant transférés sur un compte Windows Live.
  • A noter que Windows Live Hotmail supporte Exchange Active Sync, l'application de synchronisation de données de Microsoft (vers PC ou serveur distant) qui est notamment compatible avec Windows Mobile, iPhone et Symbian.
• Télécharger les applications -déjà évaluées (positivement)- à partir des boutiques d'applications officielles des différentes plateformes mobiles.
• Pour se connecter à internet via le WiFi -et en cas de transfert de données sensibles- se méfier des accès publics non sécurisés par mot de passe (ex : dans les aéroports), et privilégier les réseaux cryptés.
• Désactiver Bluetooth et WiFi : ces deux fonctionnalités offrent des portes d'entrée pour les hackers qui cherchent à prendre le contrôle d'un smartphone à distance. Désactivez-les si vous ne les utilisez pas.
• Masquer votre numéro de téléphone en cas d'appel vers un destinataire qui n'est pas identifié comme un tiers de confiance, pour limiter le risque de spams.

Autres liens

• http://www.commentcamarche.net/faq/17745-les-antivirus-pour-telephones-mobiles#q=antivirus+mobile&cur=1&url=%2F
• http://www.commentcamarche.net/faq/29153-localiser-un-telephone-portable

Ce document intitulé « Sécuriser son smartphone » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.