Protéger ses données personnelles sur son smartphone n'est pas une mince affaire. Il convient de prendre certaines bonnes habitudes. En voici 7, données par des spécialistes de la sécurité.
Pouvons-nous faire confiance aux applications de nos téléphones ? En termes de protection de la vie privée, les applications sont plutôt lâches à garder nos données. Malheureusement, il n’y a aucun moyen de savoir facilement si une application vous traque, même lorsque vous lui demandez d’arrêter et aucune protection n’est vraiment imperméable dans notre monde aux technologies si changeantes. Une application qui se comporte bien aujourd’hui pourrait mal tourner demain si elle est revendue, si sa direction change ou si une faille de sécurité est exploitée.
Et il y a toujours un risque que l’opérateur qui vous propose son service mobile soit lui aussi victime d’une faille. C’est ce qui est arrivé le mois dernier à T-Mobile, avec des données de 48 millions d’abonnés en fuite. Si l’utilisateur final que l’on est ne peut rien faire dans ce genre de cas, il est important de sécuriser ses données sur ses propres appareils, et particulièrement en ce qui concerne les applications que l’on utilise. Il est possible de trouver et supprimer les données que Google a sur vous, il est possible de configurer Android et iOS pour empêcher les applications de vous traquer. Et Apple a lancé récemment une visualisation rapide des données collectées par les applications sur la fiche de l’App Store.
Mais vous pouvez faire davantage pour protéger vos données et votre vie privée sur votre smartphone. Voici 7 conseils livrés par des experts de la protection de la vie privée :
Utiliser un gestionnaire de mots de passe
Les mots de passe les plus forts sont les chaînes de caractères aléatoires. Une série de lettres, chiffres et symboles, sans ordre particulier, sera moins susceptible d’être découverte dans un dictionnaire dans le cas d’une attaque en force brute. L’inconvénient est qu’ils sont plus difficile à mémoriser.
C’est là qu’un gestionnaire de mots de passe se révèle utile. Ce genre de logiciel permet de garder vos mots de passe en un seul et même endroit. Ces applications sont souvent aussi capables de générer des mots de passe forts. Bien que les Google Chrome et autres applications propriétaires, notamment chez Samsung, permettent aussi d’enregistrer vos mots de passe, les experts recommandent de passer par un gestionnaire de mots de passe.
Mieux vaut aussi éviter d’utiliser le même mot de passe pour plusieurs comptes. Si l’un de vos comptes est compromis à cause d’une faille de sécurité, tous ces comptes seraient compromis. Avec un gestionnaire de mots de passe, chacun de vos comptes peut avoir son propre mot de passe fort.
Utiliser un VPN sur un WiFi public
Si vous vous connectez sur un réseau public depuis votre smartphone plutôt que de passer par votre forfait data, les experts conseillent d’utiliser un VPN. Un réseau privé virtuel permet d’éviter que vos données soient épiées par d’autres connectés sur le même réseau. Les VPN peuvent aussi masquer vos transmissions de données, éviter le filtrage ou la censure d’internet et vous permettre d’accéder à tout un tas de contenus dans le monde entier.
Dans notre cas, le VPN agit comme un bouclier vous protégeant contre les autres personnes connectées sur ce même réseau WiFi. Lorsque vous cherchez un VPN, prenez bien garde d’opter pour une entité connue et reconnue. L’Apple App Store et le Google Play Store regorgent d’applications VPN gratuites mais certaines ont des pratiques assez douteuses.
Quelle que soit votre fréquence d’utilisation d’un VPN, il convient de lire précautionneusement les conditions d’utilisation pour être certain(e) que vos données ne soient pas collectées ou transmises à des tiers.
Faire attention aux permissions accordées aux applications
L’un des conseils sur lesquels s’accordent tous les experts, c’est de bien vérifier les permissions demandées par les applications. Il faut vous demander si telle ou telle permission et bien appropriée pour telle ou telle application. Une application qui demanderait un accès aux données alors qu’elle n’en a pas besoin doit être un signe d’avertissement.
“Si vous téléchargez une application calculatrice, par exemple, et que l’application vous demande un accès à votre liste de contacts et votre localisation”, explique Stephen Hart, PDG de Cardswitcher, “pourquoi une calculatrice aurait-elle besoin de voir vos contacts et votre localisation ? De telles requêtes devraient vous alerter.”
En plus de payer attention aux permissions que vous accordez à une application, il est important d’observer le comportement de votre téléphone après l’installation de ladite application. Shlomie Liberow, spécialiste de la sécurité chez HackerOne, explique que des changements importants dans l’autonomie de votre smartphone, par exemple, sont un autre signe d’avertissement, dans la mesure où les applications malveillantes fonctionnent souvent en arrière-plan.
“Si, après avoir installé une application, vous remarquez que l’autonomie de votre appareil fond plus rapidement qu’à l’accoutumée, cela peut être une indication que l’application n’est pas digne de confiance, il y a de fortes chances qu’elle tourne en arrière-plan.”
Se renseigner sur l’application ou l’entreprise qui la gère
Bien qu’il soit impossible de savoir si une application est malveillante au premier abord, une rapide recherche sur Google peut vous fournir davantage d’informations. Les experts suggèrent de rechercher le nom de l’application accompagné des mots “data scandal” ou “scam”. Selon les résultats, vous saurez un peu plus précisément s’il y a eu des failles de sécurité ou autres scandales.
“Cette recherche devrait aussi vous dire si les fuites de données sont fréquentes chez l’entreprise et si elle en a déjà été victime, et comme elle y a répondu”, explique Stephen Hart. “Si l’entreprise a déjà été affectée plusieurs fois et n’a rien fois pour corriger le problème, restez loin de l’application, cela signifie qu’elle ne prend pas le sujet suffisamment au sérieux.”
Joe Baker, administrateur système chez Anderson Technologies, explique qu’il est sage d’éviter une application si c’est la seule que le développeur a produite ou s’il gère d’autres applications controversées.
Limiter l’exposition aux réseaux sociaux
Le scandale de Facebook et Cambridge Analytica a plongé Facebook dans la tourmente. Mais même les gens qui se sont éloignés de Facebook après ce scandale, ou qui n’avaient même jamais créé de compte, peuvent voir leur vie privée envahie. Si vous apparaissez sur le compte Facebook d’un proche, vous êtes visible en ligne et les entreprises peuvent construire les bases d’un profil avec ce que vous aimez, ce que vous n’aimez pas, votre inclinaison politique, vos croyances religieuses, etc.
Il est sage de limiter la quantité d’informations que vous partagez sur les réseaux sociaux, et ce quel que soit ce que le site vous demande pour votre profil. Plus vous partagez d’informations, plus vous donnez de données pour créer des publicités vous concernant. Ne renseignez que le strict minimum. En cas de fuite de données, vous risquerez aussi moins.
“Les applications mobiles sont en général plus ‘rigoureuses’ en ce qui concerne la publicité ciblée. Certains s’inquiètent même que des applications accèdent à votre microphone (pour aller plus loin encore dans le ciblage publicitaire)”, précise Bobby Kittleberger, directeur de Legal Software Help.
Garder les logiciels à jour
Prendre le temps de mettre à jour le système d’exploitation de son smartphone est absolument vital pour protéger ses données. Les mises à jour permettent de sécuriser le tout et de combler des failles, qui sont autrement utilisées par les hackers. Mieux vaut paramétrer son appareil pour qu’il installe automatiquement lesdites mises à jour.
“Voyez les mises à jour logicielles comme des vaccins pour votre smartphone,” explique Stephen Hart. “Les méthodes que les criminels utilisent pour s’inviter dans votre téléphone et voler vos données évoluent constamment, les protections pour nos smartphones doivent évoluer aussi.”
Ne télécharger les applications que depuis les stores de Google et Apple
Toutes les applications proposées sur l’App Store ou le Google Play Store ne sont pas nécessairement de confiance mais les experts conseillent de ne télécharger que depuis ces deux stores officiels plutôt que depuis une plate-forme tierce.
“Les applications disponibles sur les plates-formes officielles ont été analysées pour s’assurer qu’elles répondent à un standard de qualité dans la protection des données notamment et qu’il vous sera proposé un descriptif détaillé vous indiquant comment elles protègent vos données”, selon Stephen Hart.
Télécharger une application depuis une source non officielle augmente le risque qu’un ransomware, un malware, un spyware ou un cheval de Troie n’infecte votre appareil. Et dans le pire des scenarii, le hacker peut obtenir le contrôle total de votre téléphone.
En plus d’éviter les applications uniques d’un développeur, Joe Baker encourage de se renseigner sur la durée de présence sur le store et de lire les commentaires avant de télécharger.
“Un assortiment naturel d’avis devrait contenir des notes variées. […] Certaines applications frauduleuses afficheront aussi des avis frauduleux.”
Vous devriez faire attention aux habitudes de langage, aux notes élevées sans description ni explication. “Les avis longs d’utilisateurs lambda seront la source d’information la meilleure et la plus sûre.”
En savoir plus