Articles IT et Télécoms

10 conseils pour protéger les données de son Smartphone

Du fait de la généralisation de l’usage des smartphones, de plus en plus de données confidentielles sont stockées sans protection adéquate sur ces appareils. Les risques de pertes ou de vol augmentant, la CNIL a souhaité informer sur les mesures permettant de se protéger. Synthèse des recommandations de cet organisme.

Les utilisateurs de smartphones ne sont pas à un paradoxe près à en croire les conclusions d’une étude réalisée fin 2011 par Médiamétrie auprès de 2315 Français.

D’un côté, une très grande majorité (65 %) des personnes interrogées estiment que leurs données personnelles ne sont pas bien protégées dans leur téléphone mobile. Dans le même temps, un tiers de ces utilisateurs avouent n’utiliser aucune mesure de sécurité pour limiter les risques de perte ou de vol.

Selon cette enquête, 40 % des répondants ont stocké sur leur smartphones des informations très sensibles telles que des codes bancaires, des PIN ou des accès digicode.

En dépit de l’existence de mesures très simples à mettre en œuvre comme l’activation d’un code de verrouillage de l’écran après une période d’inactivité (ce délai étant configurable dans les menus des portables), un tiers seulement des personnes interrogées a mis en place cette parade d’autant plus nécessaire que sept utilisateurs sur dix n’éteignent jamais leur téléphone…

A la suite de cette étude, la CNIL a décidé de publier une série de conseils afin de limiter les risques de détournement des données personnelles. La plupart de ces mesures s’appliquent d’ailleurs aussi bien aux terminaux mobiles (smartphones et tablettes) qu’aux ordinateurs.

1. Ne pas désactiver le code PIN

L’organisme rappelle cette évidence : il ne faut pas désactiver le code PIN que vous aurez créé après avoir modifié le code par défaut. Il ne faut pas non plus choisir votre date de naissance ! Pourtant, presque un tiers des utilisateurs préfèrent se passer d’un code PIN pour plus de commodité, sans oublier ceux qui ne se donnent pas la peine de modifier le code installé par défaut par le constructeur.

2. Verrouiller son écran

Comme déjà évoqué plus haut, instaurer un code de déverrouillage de l’écran, en complément du code PIN, représente une sage précaution. Même si le smartphone est déverrouillé il n’est pas possible d’accéder aux différentes applications sans activer ce sésame. Pour éviter de devoir le retaper trop fréquemment il suffit de paramétrer judicieusement le délai d’activation.

3. Ne pas stocker d’informations confidentielles

Codes secrets, codes d’accès, coordonnées bancaires… Toutes ces informations ne devraient pas être conservées dans un téléphone portable, notamment si les deux principales mesures de précautions (code PIN + code d’activation) ne sont pas utilisées. S’il est malgré tout indispensable de transporter ces données avec soit, il faudra alors chiffrer le dossier les contenant.

4. Chiffrer les données

Les informations les plus sensibles peuvent être confiées à une application (gratuite ou payante) qui va les protéger grâce à un algorithme de cryptage AES (« Advanced Encryption Standard » ou « standard de chiffrement avancé ») avec une clé de 128 bits.

Sous Android, il y a notamment « Droid Crypt » et, sous Windows Phone, « All My Passwords ». Mais la dernière version de l’OS mobile de Microsoft intègre une solution de chiffrement (BitLocker).

5. Installer un antivirus ?

Pour la majorité des utilisateurs de smartphone, ce type de logiciel semble sans intérêt. Pourtant, comme pour les ordinateurs, un antivirus représente une protection utile… mais qui est loin d’être parfaite comme le reconnaît la CNIL.

Dans l’immédiat, les principaux risques engendrés par des codes malveillants développés pour des systèmes d’exploitation mobiles sont une multiplication des appels vers des numéros surtaxés. Les vols de données sont rares et sont réservés à des officines spécialisées dans l’espionnage économique.

La situation n’est donc pas aussi anxiogène que veulent le faire croire les éditeurs d’antivirus. Ces derniers devraient d’ailleurs améliorer les performances de leurs solutions si l’on en croit un comparatif mené par AV-Test.org : la plupart des antivirus gratuits sur smartphones sont inefficaces. Pire, ces produits sont souvent très indiscrets à l’égard des données personnelles des utilisateurs.

6. Surveiller l’usage qui est fait des données personnelles par les applications installées

La majorité des applications développées pour smartphones sont très curieuses (à l’instar des antivirus cités plus haut) et récoltent de nombreuses informations ciblées à l’insu des utilisateurs. Afin de se prémunir contre d’éventuels abus, les personnes utilisant un terminal sous Android peuvent installer Privacy Blocker qui analyse les programmes installés et dévoile les données qu’ils collectent.

7. Noter le numéro IMEI de son téléphone

Il s’agit d’un numéro unique à chaque appareil. Il peut être obtenu directement depuis le mobile en tapant *#06#. Celui-ci sera utile pour bloquer le smartphone en cas de vol ou de perte, le rendant inutilisable en France sur le réseau d’un opérateur.

8. Lire les CGU des applications

De manière générale, les personnes interrogées ne sont que 29 % à lire ces fameuses Conditions Générales d’Utilisation. Un tiers ne le font jamais. Il est pourtant recommandé de les lire car elles doivent préciser les informations qu’elles récupèrent… Ce conseil s’applique en priorité aux applications dédiées à la géolocalisation. Mais cette précaution présente une limite : si l’on refuse les CGU, certaines applications ne peuvent pas être installées. Dans ce cas, il n’y a que deux options : soit on accepte malgré tout ces CGU, soit on les refuse et l’on doit choisir un logiciel équivalent, ce qui n’est pas toujours évident.

9. Ne pas télécharger d’applications sur des sources inconnues

Comme pour la micro-informatique, il faut toujours privilégier les plates-formes officielles des éditeurs de systèmes d’exploitation mobiles. Même si cette méthode ne peut pas garantir le «risque zéro », elle réduit les probabilités d’installer une application cachant un code malveillant.

10. Sauvegarder ses données

Comme pour un ordinateur, la sécurité informatique passe aussi par une sauvegarde régulière des données. Tous les systèmes d’exploitation mobiles et les fabricants de terminaux mobiles proposent des applications spécialisées dans le backup.

Discussion

Les commentaires sont fermés.

%d blogueurs aiment cette page :