Comment garder votre smartphone à l'abri des pirates ?

Le par  |  7 commentaire(s)
Hacker

Le smartphone est devenue plus qu'un simple outil de communication, il contient toutes nos informations personnelles (accès bancaire,..) qui ne doivent en aucun cas tomber dans les mains de personnes malveillantes, ce qui explique d'ailleurs la forte convoitise des hackers pour ces derniers. Faisons le point sur les principaux problèmes rencontrés et les moyens de s'en prémunir.

Le piratage des smartphones est un problème majeur, et ce depuis un certain temps djà. Selon AppSolid, une application dédiée à la protection, la plupart des téléphones sont vulnérables quel que soit le système d'exploitation. 75% des smartphones échoueront ainsi à un test de sécurité de base et 97% ne disposent d'aucune forme de protection binaire.

Sachez que vos activités en ligne ne sont pas privées. En fait, votre fournisseur de services internet ou mobile, vos administrateurs réseau et, selon votre pays, le gouvernement même, peuvent avoir accès à vos activités en ligne à tout moment.

Pour protéger votre téléphone mobile et son contenu des regards indiscrets et des pirates, vous devez donc développer une sorte de stratégie de protection de votre téléphone et votre vie privées. Voici quelques conseils pour protéger votre smartphone des pirates informatiques et des intrus.

1. Utiliser un VPN

Mais  c’est quoi un VPN ? Un VPN ou réseau privé virtuel, vous permet de créer une connexion sécurisée à un autre réseau via Internet. Cela vous permet de profiter d'un chiffrement des données et donc de limiter l'exploitation des données éventuellement récupérées par les hackers. Et même dans le cas d'une interception de données, les données récupérées sont chiffrées et donc inexploitables pour le hacker. Les VPN peuvent également être utilisés pour accéder à des sites Web restreints géographiquement.

Attention toutefois concernant l'utilisation de VPN gratuits qui présentent plusieurs inconvénients et que nous déconseillons de façon générale hormis pour une utilisation limitée et sporadique. En effet ces derniers sont limités (débit très faible donc streaming quasi impossible ou encore un nombre très limité de pays accessibles) mais surtout ces derniers doivent bien gagner de l’argent et pour ce faire ils stockent des cookies de suivi de votre navigateur, peuvent collecter toutes sortes d'informations utiles, y compris les sites Web que vous visitez et la fréquence à laquelle vous les visitez, et ces données sont bien souvent ensuite revendues à des tiers. Donc prudence.

2. Mettez à jour votre système d'exploitation et vos applications

Les éditeurs de logiciels et de syst_mes d'exploitation mettent constamment à jour leurs logiciels, et pas seulement pour des raisons esthétiques. De nombreuses mises à jour logicielles et correctifs de bogues contiennent des améliorations de la sécurité permettant de protéger votre téléphone contre les pirates, ainsi que de combler les vulnérabilités, ce qui rend plus difficile la tâche des hackers. Lorsqu'une mise à jour est annoncée pour le système d'exploitation de votre smartphone ou pour l'une des applications que vous utilisez, installez-la donc sans tarder.

3. Évitez le Wi-Fi et les réseaux publics

Essayez, dans la mesure du possible, d’utiliser uniquement votre connexion privée et désactivez complètement le Wi-Fi sur votre téléphone lorsque vous êtes dans un lieu public. Si cela n’est pas possible, envisagez d’utiliser une application VPN, un logiciel qui canalise les communications réseau via une connexion chiffrée. Mais choisissez avec soin - tous les VPN ne sont pas de qualité égale. Pensez également à désactiver le Bluetooth lorsque vous êtes en déplacement, sauf si vous portez une montre intelligente qui l'exige.

technologie-hacker

4. Utiliser une application antivirus

Les pirates utilisent des applications malveillantes pour voler les mots de passe et les informations confidentielles (accès email, bancaire,...). Mais vous pouvez déjà vous protéger a minima avec une application antivirus, dont certaines sont des applications très populaires sur Google Play et Appstore.

Les variantes d'applications anti-virus offrent une sécurité renforcée en garantissant que les applications malveillantes, des fichiers PDF, des images et d'autres fichiers que vous téléchargez ne sont pas infectés avant que vous ne les ouvriez.

5. Eviter les chargeurs USB publics

Chargez votre smartphone uniquement sur des ports USB fiables, comme votre ordinateur ou votre voiture. En effet, les pirates peuvent utiliser des ports de charge USB publics, comme ceux que vous rencontriez dans un café ou un aéroport, pour voler des informations personnelles. Apportez votre adaptateur de prise en plus de votre câble USB si vous voyagez. Les pirates ne peuvent pas accéder aux données de votre téléphone via votre adaptateur USB.

6. Ne pas jailbreaker

Alors que le jailbreak permet aux propriétaires d’iPhone d’accéder à des applications et logiciels non disponibles dans l’AppStore d’Apple, il peut exposer également votre téléphone à des virus et des logiciels malveillants car vous en abaissez le niveau de sécurité.

7. Sachez d'où viennent vos applications

Bien que le choix d'applications iPhone soit limité à l'AppStore, qui contrôle toutes les applications vendues sur la plate-forme, il n’en est pas de même sur Android, prudence donc si vous téléchargez et installez des applications à partir d'une source autre que le Google Play Store.

Le meilleur moyen d'éviter les applications malveillantes sur Android est déjà de s'en tenir à la sélection disponible sur le Google Play Store, qui est validée par Google. Par exemple ne téléchargez jamais d'applications via un message texte, car c'est une méthode très utilisée par les pirates informatiques pour injecter des applications malveillantes directement dans votre smartphone.

En conclusion, si vous prenez en compte ces mesures pour protéger votre mobile des pirates, vous devriez limiter au maximum la possibilité offerte aux hackers d’accéder à vos données privées, de plonger dans votre vie personnelle, de siphonner votre argent, ou encore de contrôler totalement votre smartphone.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2079037
Je pense à un truc pour les VPN sur Wi-Fi public ; c'est bien beau, mais si le point d'accès Wi-Fi est créé de toutes pièces par un pirate, ou qu'il est corrompu, tant qu'on est pas connecté au VPN, on est pas sécurisé.
Et l'authentification en elle-même peut donc être sniffée pour récupérer les identifiants, et même le "certificat" .ovpn.
Donc pour moi les points d'accès Wi-Fi public/inconnus sont à éviter même avec un VPN.
(ce n'était pas une critique sur un point de l'article, mais parce que j'entends souvent de se mettre sur un VPN sur un Wi-Fi public).
Le #2079041
LOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOL

Voilà la conclusion suite à la lecture de l'article...

Ou dit autrement : arrêter d'être un blaireau...

Plus sérieusement : y'a presque aucune chance qu'un WiFi public soit réellement piraté (faut pirater le serveur qui héberge le WiFi déjà pour avoir accès aux périphériques connectés dessus).
Le WiFi désactivé... encore une pauvre légende urbaine... Si ton WiFi est activé et connecté à rien je ne vois pas le rapport avec un possible piratage... c'est juste impossible de forcé un périphérique à se connecter à un réseau WiFi sans rien faire...

Bref...
Le #2079054
CodeKiller a écrit :

LOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOL

Voilà la conclusion suite à la lecture de l'article...

Ou dit autrement : arrêter d'être un blaireau...

Plus sérieusement : y'a presque aucune chance qu'un WiFi public soit réellement piraté (faut pirater le serveur qui héberge le WiFi déjà pour avoir accès aux périphériques connectés dessus).
Le WiFi désactivé... encore une pauvre légende urbaine... Si ton WiFi est activé et connecté à rien je ne vois pas le rapport avec un possible piratage... c'est juste impossible de forcé un périphérique à se connecter à un réseau WiFi sans rien faire...

Bref...


Genre t'as jamais entendu parler d'un Man-in-the-Middle ? Il suffit qu'un gars s'amuse a utiliser son téléphone comme point d'accès Wifi et qu'il donne le même nom que le réseau public pour que tu t'y connectes sans t'en rendre compte.

Je te renvoie à l'excellente chaine "Micode" qui avait fait une très bonne vidéo sur le sujet.

Mais ouais, d'une manière générale il faut TOUJOURS se protéger avec un VPN quand tu te connectes à un réseau WiFi, même s'il est "sécurisé".

Rien n'empêche un hackeur de créer un faux réseau sécurisé et d'injecter de fausses pages dessus pour récupérer tes infos persos. C'est d'ailleurs même un peu la base du phishing.
Le #2079085
Eviter d'installer des applications, est un conseil supplémentaire, mais hélas difficile à suivre car on vous oblige de plus en plus à les utiliser, plutôt que de passer par internet qui est pourtant plus sécurisé à mon avis, car moins opaque que les applications.
Le #2079097
Jezekiel a écrit :

CodeKiller a écrit :

LOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOL

Voilà la conclusion suite à la lecture de l'article...

Ou dit autrement : arrêter d'être un blaireau...

Plus sérieusement : y'a presque aucune chance qu'un WiFi public soit réellement piraté (faut pirater le serveur qui héberge le WiFi déjà pour avoir accès aux périphériques connectés dessus).
Le WiFi désactivé... encore une pauvre légende urbaine... Si ton WiFi est activé et connecté à rien je ne vois pas le rapport avec un possible piratage... c'est juste impossible de forcé un périphérique à se connecter à un réseau WiFi sans rien faire...

Bref...


Genre t'as jamais entendu parler d'un Man-in-the-Middle ? Il suffit qu'un gars s'amuse a utiliser son téléphone comme point d'accès Wifi et qu'il donne le même nom que le réseau public pour que tu t'y connectes sans t'en rendre compte.

Je te renvoie à l'excellente chaine "Micode" qui avait fait une très bonne vidéo sur le sujet.

Mais ouais, d'une manière générale il faut TOUJOURS se protéger avec un VPN quand tu te connectes à un réseau WiFi, même s'il est "sécurisé".

Rien n'empêche un hackeur de créer un faux réseau sécurisé et d'injecter de fausses pages dessus pour récupérer tes infos persos. C'est d'ailleurs même un peu la base du phishing.


Sauf qu'en % de (mal)chance de tomber sur ça t'as plus de chance d'avoir un accident en bagnole je suis sûr...

Exemple simple : si t'es dans un McDo et que t'as un réseau McDo de visible y'a combien de chance pour que ça ne soit pas le vrai ???
SI y'en a plusieurs déjà ça met la puce à l'oreille, et même si tu tombes sur un réseau pirate, faut être neuneu pour aller voir ses comptes bancaires hors de chez soit (sauf 4G).

Enfin bref, quand on lit tous ces articles on a l'impression que ce genre de piratage est à la porter du premier mec venu, alors que c'est totalement faux.

Comme pirater le paiement sans contact, qui nécessite de disposer d'un appareil à proximité (genre, entre le lecteur et la carte... super discret)...

Si c'était si simple du coup même via un VPN on se ferait pirater puisque la connexion AVANT le VPN est, elle, accessible si le matériel est déjà infecté (puisqu'il faut bien une connexion active pour se connecter au VPN... chercher le problème...).

Bref si on en croit tous les articles reportages, etc. depuis l'extérieur un pirate prendrait le contrôle total de n'importe quoi n'importe quand...
Le #2079106
billgatesanonym a écrit :

Eviter d'installer des applications, est un conseil supplémentaire, mais hélas difficile à suivre car on vous oblige de plus en plus à les utiliser, plutôt que de passer par internet qui est pourtant plus sécurisé à mon avis, car moins opaque que les applications.


Et donc, les banques qui exigent maintenant une appli pour appliquer la directive européenne sur la connexion à sécurité renforcée, ce serait pas une bonne idée ??? Mais peut-être au contraire un risque supplémentaire de se faire siphonner des données perso ???
Le #2079145
billgatesanonym a écrit :

Eviter d'installer des applications, est un conseil supplémentaire, mais hélas difficile à suivre car on vous oblige de plus en plus à les utiliser, plutôt que de passer par internet qui est pourtant plus sécurisé à mon avis, car moins opaque que les applications.


"Internet est plus sécurisé que les applications"

faut remettre un contexte, internet depuis un PC est plus sécurisé qu'une application sur téléphone.

Là ta phrase est plus que correcte mais vient du fait que tu as une puissance sur ton PC absente sur le téléphone (du fait de sa taille tout simplement, donc moins de composant)

Une application peut être plus sécurisé qu'un passage via internet, le problème est qu'il faut prendre en compte qu'il suffit d'une seule application qui te vérole ton tél pour que ce soit foutu =)
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme