C’est dans les vieux pots que l’on fait les meilleures soupes. Rapportée à la cybercriminalité, cette expression pourrait être traduite par : c’est avec les vieilles techniques que l’on monte les meilleures arnaques. Constatant que les pièges (phishing, pièce jointe, offre mirobolante…) mis en place pour berner les internautes sur ordinateur ont prouvé leur efficacité, les pirates utilisent les mêmes ressorts pour escroquer ou piéger les possesseurs de smartphone.
Parmi les différentes techniques, la plus simple et efficace consiste à envoyer un SMS demandant à une personne de rappeler un numéro ou de cliquer sur un lien. Les prétextes sont multiples : livraison d’un colis, jeux-concours, offre de remboursement… L’autre piège est le clone d’une application officielle et qui est populaire et qui s’avère être un programme malveillant.
Revente de données personnelles
Quelles sont les principales conséquences ? Premièrement, votre facture téléphonique peut être plus salée que d’habitude, car vous avez rappelé un numéro surtaxé. Si ce n’est pas vous qui le faites, il peut s’agir d’une petite application malveillante (installée à votre insu) qui compose automatiquement ce type de numéros.
Concernant la fausse application, elle récupère et renvoie au cybercriminel vos données personnelles : adresse IP, contacts, numéro de carte bancaire enregistré, habitudes de navigation… Autant de données qui pourront être revendues, utilisées pour faire des achats, usurper votre identité ou encore voler des données confidentielles.
La situation est devenue plus délicate aujourd’hui. Tout le monde ou presque a un smartphone et la majorité y met des données personnelles. Et c’est pire pour les chefs d’entreprise qui stockent (sans toujours en avoir conscience) sur le smartphone des informations sensibles qui peuvent être ciblées lors d’une opération d’espionnage économique.
Que l’on soit un particulier ou un professionnel, il est nécessaire d’appliquer quelques règles essentielles. Première règle d’or : moins vous stockez de données sur un appareil connecté (qu’il s’agisse en l’occurrence d’un smartphone mais aussi d’un ordinateur), moins vous risquez de fuites ou de vol de données.
Ensuite, il est nécessaire de limiter l’accès au mobile en modifiant le code PIN par défaut et en ajoutant un code de verrouillage de l’écran (qui oblige soit à retaper une série de chiffres ou mieux, qui implique la reconnaissance biométrique).
La mise à jour du système d’exploitation de votre smartphone et des applications est fortement recommandée, car elle permet de corriger des failles de sécurité.
Soyez vigilants
Utilisez avec parcimonie le wifi lorsque vous êtes dans un lieu public. Privilégiez la 4G. Si vous avez absolument besoin du wifi, installez d’abord un VPN (Virtual private network) puis connectez-vous à la borne wifi. En « cryptant » (les experts parlant plutôt de « chiffrer ») la connexion, ce type de logiciel empêche qu’une personne malveillante tente de l’intercepter et de récupérer par exemple votre numéro de carte bancaire.
La facilité d’usage (d’aucuns parleront de paresse) est rarement compatible avec la confidentialité. Si vous mémorisez vos mots de passe et identifiants dans le navigateur web de votre smartphone, vous donnez la possibilité à une personne de les utiliser si elle met la main sur votre appareil…
Là aussi, il est conseillé d’utiliser l’authentification biométrique. Utilisez son pouce pour accéder à son compte Fnac ou Cultura est plus sécurisé que de choisir le remplissage automatique avec Chrome par exemple. Assurez-vous de protéger par un mot de passe (ou votre empreinte digitale) toutes les applications qui contiennent des données personnelles, comme les services bancaires, le courriel et vos comptes e-commerce. N’utilisez pas le même mot de passe pour tous vos comptes !
Soyez vigilants : ne téléchargez pas n’importe quelle application. Reste la fameuse question : faut-il installer un antivirus ? Sur les iPhone, la question ne se pose pas. Il n’y en a pas. Apple les refuse. Officiellement, les applications iOS s’exécutent dans leur propre sandbox. Il s’agit d’environnements sécurisés qui isolent les applications et les empêchent de falsifier les fichiers du système d’exploitation. Officieusement, Apple n’aime pas que l’on scanne de trop près son OS.
Il existe donc des antivirus uniquement sur Android. Des dizaines sont disponibles sur le Play Store mais très peu sont efficaces. Beaucoup sont bidons ! Ne choisissez que des éditeurs dont c’est la spécialité comme DrWeb, Kaspersky et FSecure.
Dans l'actualité
- Réseaux 4 G : la sécurité est (toujours) aux abonnés absents
- i-Guard : Une solution intelligente et autonome pour une cyber sécurité renforcée dans les entreprises
- L’autodestruction des smartphones : une solution radicale en labo
- Des mouchards dans les smartphones
- Les failles de sécurité font de la résistance
- Des espions capables de pirater votre Smartphone
- Smartphone espion : 7 moyens efficaces de préserver votre vie privée
- La technologie des écrans de Smartphone sur des vitres de voiture
- Le goût et l’odorat pour les smartphones, bientôt une réalité ?
- Votre smartphone met en danger votre entreprise
- COVID-19 : attention aux arnaques informatiques !
- La cybercriminalité est une véritable industrie
- Une sécurité renforcée avec la biométrie digitale : mon oeil !