Smartphones et données perso : les 10 conseils de la Cnil

Le par  |  4 commentaire(s)
Logo CNIL

Cette année encore, il y aura encore beaucoup de smartphones au pied des sapins de Noël. La Cnil en profite pour rappeler qu'ils ne doivent pas se transformer en pièges à données personnelles.

Logo CNILProfitant d'une étude sur la gestion des données personnelles par les utilisateurs de smartphones commandés à Médiamétrie, la Cnil fait le point sur les habitudes de chacun et les risques que cela peut éventuellement entraîner.

Dans ces terminaux que 7 personnes interrogées sur 10 n'éteignent jamais, les données personnelles entreposées sont nombreuses : 89% des personnes stockent des contacts ou coordonnées, 86% des données multimédia, dont 52% leur agenda et 41% des notes.

40% des personnes interrogées stockent aussi des données sensibles, comme les coordonnées bancaires, des codes secrets et digicodes, voire parfois des informations médicales. Et s'ils sont 65% à penser que les données stockées dans leur téléphone ne son pas bien protégées...30% affirment n'avoir aucun code de protection pour empêcher l'accès aux données de leur téléphone.

Et mauvaise nouvelle pour les éditeurs d'antivirus : près des 2/3 des personnes interrogées estiment qu'il est inutile d'en installer un ou qu'il n'est pas possible de le faire. Ce paradoxe entre le stockage de données sensibles et l'absence de protection s'explique aussi par une certaine confiance ( excessive ? ) dans le contrôle de l'accès.

Ils sont ainsi  la moitié à penser que les données stockées ne sont pas enregistrées ni transmises sans leur accord, et 46% à estimer que les informations de localisation ne le sont pas non plus. Or les services de localisation sont appréciés et assez largement utilisés.

Là aussi, l'étude montre que si la tranche d'âge des 15-17 ans est la plus adepte des services de réseaux sociaux et de localisation, ils sont plus nombreux que la moyenne à protéger leur terminal. Ils sont aussi généralement plus conscients de la nature des informations qu'ils diffusent sur les réseaux sociaux et à qui ils les diffusent.


10 conseils de bon sens

Tirant les enseignements de ces informations, la Cnil propose 10 conseils pour profiter de son smartphone sans compromettre ses données personnelles :

  1. N'enregistrez pas d'informations confidentielles (codes secrets, codes d'accès, coordonnées bancaires…) dans votre smartphone (vol, piratage, usurpation d'identité…)
  2. Ne désactivez pas le code PIN et changez celui proposé par défaut. Choisissez un code compliqué. Pas votre date de naissance !
  3. Mettez en place un délai de verrouillage automatique du téléphone. En plus du code PIN, il permet de rendre inactif (verrouiller) le téléphone au bout d'un certain temps. Cela empêche la consultation des informations contenues dans le téléphone en cas de perte ou de vol
  4. Activez si possible le chiffrement des sauvegardes du téléphone. Pour cela, utilisez les réglages de la plate-forme avec laquelle vous connectez le téléphone. Cette manipulation garantira que personne ne sera en mesure d'utiliser vos données sans le mot de passe que vous avez défini
  5. Installez un antivirus quand cela est possible
  6. Notez le numéro "IMEI" du téléphone pour le bloquer en cas de perte ou de vol
  7. Ne téléchargez pas d'application de sources inconnues. Privilégiez les plateformes officielles
  8. Vérifiez à quelles données contenues dans votre smartphone l'application que vous installez va avoir accès
  9. Lisez les conditions d'utilisation d'un service avant de l'installer. Les avis des autres utilisateurs peuvent également être utiles !
  10. Réglez les paramètres au sein du téléphone ou dans les applications de géolocalisation (Twitter, Foursquare, Plyce...) afin de toujours contrôler quand et par qui vous voulez être géolocalisé. Désactivez le GPS ou le WiFI quand vous ne vous servez plus d'une application de géolocalisation

Ce sont des conseils de bon sens, pour la plupart. On mettra un bémol sur la question de l'antivirus mobile. Si les menaces mobiles se multiplient effectivement, il a été montré que les antivirus mobiles gratuits proposés sur les portails tiennent assez souvent de la passoire, créant un sentiment illusoire de sécurité. Comme dans le cas des PC, un comportement attentif et responsable constitue déjà une première protection efficace.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #872661
dans tout ca, le plus important est à mon sens l'IMEI en cas de vol.
Car en communicant ce numéro à l'opérateur, la fonction téléphone devient inutilisable.

Le reste, un smartphone bloqué par code PIN/code perso est facilement ré-utilisable suivant le modèle.
Etant donné que l'on peut changer la ROM des smartphones de facon assez facile.
Les données, il suffit d'un lecteur de carte SD et on peut fouiller facilement aussi.
Le #872671
Protégez-vous aussi des lois scélérates :
11/ Éteignez adb surtout avec un ROM custom qui donne un shell root.
12/ Utilisez autant que possible des services IM/SIP (Tango, Skype, ...) qui ne laisseront pas de traces chez votre opérateur.
13/ Chiffrez les données de votre téléphone (Android 4 le permet pour /data/data & /mnt/sdcard/)
14/ Préférez un forfait MMS illimité avec chiffrement de vos messages avec PGP plutôt que les SMS.
15/ Ne faite aucun backup dans le nuage, ils ne sont ni réellement chiffrés ni garantis. Utilisez un volume chiffré (truecrypt, dmg aes,...)

et SURTOUT

16/ Ne communiquez pas de manière électronique avec une personne qui ne sera pas capable de maintenir la chaine de la sécurité.

Ces conseils sont évidemment excessifs mais l'affaire des fadettes montrent que l'égalité des armes et la proportion sont inconnues de certains parquets.
Le #873011
Un téléphone est fait pour communiquer donc vouloir l'en empêcher est un non-sens. Après que l'on s'interroge sur ce qu'il communique, à qui et pourquoi, c'est un autre problème. Si les téléphones sont flicables, c'est suite à la volonté des autorités et des opérateurs. Les antivirus ne servent à rien. Un minimum de bon sens et de responsabilisassions serait utile mais c'est devenu des injures. On ne peut pas tout faire pour abrutir la population et expliquer après qu'ils risquent d'être des victimes.
Le #873911
retrouvez tous les smartphones à prix cassé chez Keefone.com
http://www.keefone.com

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]