On constate à cet effet de plus en plus d’articles destinés à la sensibilisation de ce problème. Cela est bien normal puisque plus de 24 millions de Français possèdent un smartphone, ce qui représente 44 % de la population âgée de plus de 11 ans. Ces chiffres éloquents, preuve s’il en était besoin, témoignent à quel point ces outils ont su se rendre indispensables.
Le problème est tel qu’il touche les plus hautes strates du gouvernement. Suite aux affaires d’écoute téléphonique PRISM et Hemisphere, les ministres ont reçu en septembre dernier une note de Matignon leur interdisant de se servir de leurs smartphones lors de « communications sensibles ». Désormais, les téléphones doivent être cryptés lorsqu’il s’agit d’informations classifiées.
En matière d’espionnage, les techniques évoluent continuellement. La dernière, pour le moins surprenante est en provenance du MIT et du Georgia Institute of Technology. Via l’accéléromètre* d’un smartphone, il serait possible de déceler nos frappes de clavier et ainsi obtenir des informations précieuses comme les mots de passe. Bien sûr, la démarche des chercheurs tend simplement à prouver la faisabilité d’une telle méthode pour des pirates avertis.
Voici donc quelques conseils à mettre en place afin de protéger sa vie privée :
- Afin de sécuriser sa navigation web, bien choisir son navigateur est primordial. Évitez Google Chrome ou Safari par exemple et privilégiez un navigateur alternatif, tel que Firefox Mobile ou Opera. Pour les plus motivés, il existe le réseau The Onion Router (Tor), « un réseau mondial décentralisé de routeurs, organisés en couches, appelés noeuds de l’oignon, dont la tâche est de transmettre de manière anonyme des flux TCP ». Cependant, la NSA ne serait pas favorable à ce logiciel libre et tenterait de le briser selon un document révélé par Edward Snowden et relayé par The Guardian. Sinon, vérifiez bien les paramètres pour les modifier à votre convenance.
- Car il s’agit bien d’un aspect essentiel : le réglage de ses paramètres de navigation. Soyez donc attentif à ce que vous permettez à votre navigateur. Il est par exemple conseillé, si vous désirez ne pas être la cible d’un matraquage publicitaire, de restreindre l’usage des cookies qui prennent des informations personnelles. Vous pouvez gérer facilement les paramètres de confidentialité dans le menu « Réglages », utiliser un onglet de navigation privée pour faire disparaître votre historique de navigation, supprimer manuellement les traces de vos activités Internet en effaçant l’historique, les mots de passe utilisés, les fichiers téléchargés…
- Ne téléchargez pas n’importe quelles applications, elles peuvent transmettre vos informations personnelles; il est nécessaire de vérifier régulièrement ce qu’elles peuvent faire une fois installées. Vous devez donc surveiller les autorisations que vous leur accordez en les téléchargeant. Une étude réalisée par l’entreprise de sécurité Appthority démontre d’ailleurs que parmi les 50 applications les plus populaires de l’AppStore, aucune ne garantit la sécurité des données à ses utilisateurs. Quant à Google, seules 4 applications cryptent les informations qu’elles transmettent aux développeurs.
- Pensez à désactiver les services de géolocalisation dans les menus associés pour iPhone ou Android, pour ne les utiliser que lorsque vous le souhaitez. En effet, le service de localisation a tendance à être systématique et se trouve bien souvent exploité par la suite par les deux concurrents qui conservent les lieux où vous êtes allés.
- Rendez illisibles vos données en les cryptant. Ce procédé a pour nom le chiffrement. Voici quelques applications présentant ce service sur Android pour les fichiers, les photos, les mots de passe : Android Privacy Guard, Cryptonite, ObscuraCam, KeepPassDroid et InTheClear. En ce qui concerne les communications, ce procédé fonctionne aussi et permet de chiffrer ses appels, SMS, e-mails… Là encore, voici un petit listing des applications existantes : Ostel, TextSecure, K9 et Gibberbot.
- Vous êtes adepte du Cloud Computing, restez prudent. Ne stockez pas des données trop personnelles sur le Cloud, on ne sait jamais si ses informations resteront bien confidentielles. Cela est d’autant plus vrai lorsque le stockage des données a lieu dans des zones géographiquement éloignées où il y peut y avoir un non-droit.
- Enfin, en dernier recours contre le piratage en cas de perte ou de vol, pensez à protéger l’accès de votre mobile par un mot de passe et cryptez son contenu. Ces barrières simples s’avéreront efficaces.
Malgré toutes ces précautions, sachez qu’il est impossible d’être entièrement anonyme sur Internet. Nous laissons des traces, transmettons obligatoirement des données à Google, Apple ou Microsoft lorsque nous téléchargeons des applications. Ces quelques réflexes à avoir permettent juste de garder un certain contrôle de sa vie privée.
* définition Wikipedia : les accéléromètres sont des capteurs aux différentes applications dont la mesure de la vitesse, la mesure de déplacement, le diagnostic de machine par analyse vibratoire et la détection de défaut dans les matériaux
Et aussi dans les
ressources documentaires :
- Sécurité du paiement mobile NFC
- Smartphones Androïd, iOS Apple – Risques en mobilité de l’entreprise
- Mise en œuvre d’un bureau virtuel portable sur clé USB
- La sécurité des systèmes d’information – Garantir la maîtrise du risque
- Réglementation en matière de cryptologie
- Protection des données personnelles et environnement réseau
Et aussi en
formation :
Et aussi dans l’actualité :