Comment protéger nos téléphones

vendredi 16 janvier 2015

Le Club de la sécurité de l’information (Clusir) pour la région Tahiti proposait hier, lors d’une conférence publique à la mairie de Faa’a, de s’intéresser à la sécurité de nos smartphones. En Polynésie, près de 31 % de la population est équipée de smartphones contre 40 % en métropole. Un chiffre qui justifie, selon le président de l’association, François Pillonneau, que la question de la sécurité des données des utilisateurs soit évoquée, expliquée et mieux comprise.  
La conférence s’est déclinée en trois parties. La première consistait à sensibiliser le grand public, notamment en lui rappelant que ces petits appareils sont ultra-puissants. La capacité de stockage de données, chiffrable en dizaines de giga, leur confère la même capacité qu’un ordinateur.
François Pillonneau a anticipé les objections de certains qui s’imaginaient être suffisamment protégés, au vu du peu de données stockées sur leur téléphone. “Ne recevez-vous pas vos e-mails sur vos smartphones ? N’avez-vous pas deux ou trois photos de vous compromettantes, lors de soirées arrosées par exemple ? N’avez-vous pas de photos de vos enfants nus dans une piscine ou autre ?”, des questions posées par le conférencier qui ont effectivement fait réfléchir un grand nombre de personnes.

Se protéger des menaces

En deuxième partie de conférence, François Pillonneau s’est étendu sur les différents types de menaces et d’attaques que peuvent subir les smartphones. Il a, entre autres, parlé de ces multiples applications qui, pendant leur téléchargement, demandent des droits d’accès à votre carnet d’adresses ou à votre appareil photo. Selon l’expert, ces applications n’ont aucune raison d’avoir accès à vos données personnelles, surtout lorsqu’il s’agit de télécharger un jeu de cartes ou autres. Ces applications sont considérées comme malveillantes.
Il a aussi été question de plusieurs menaces, auxquelles on ne pense pas forcément, notamment lorsque l’on revend son smartphone. “Il existe une option qui permet de vider entièrement son téléphone de ses données. Sauf qu’en réalité, même lorsqu’on s’imagine que le téléphone est vide, il est très facile de récupérer l’essentiel des informations supprimées, sans pour autant avoir fait Polytechnique.”

Un code d’accès à huit chiffres

Effectivement, grâce à des logiciels de restauration, téléchargeables sur des sites classiques, en trois clics, photos, carnet d’adresses et documents sont récupérés. C’est pour cela que François Pillonneau conseille de chiffrer ses données : “Il s’agit dans le menu du téléphone de cliquer sur l’option chiffrer ses données pour que la menace devienne obsolète.”
Autre menace à laquelle on ne pense pas en priorité, c’est le vol. “La chose la plus importante à faire, en terme de sécurité, c’est d’entrer un code d’accès sur son téléphone. Et éviter le code à quatre chiffres qui se craque en 10 minutes, alors qu’un code à six chiffres se craque en 50 heures et qu’un code à huit chiffres nécessite 150 jours pour être identifié”, précise l’expert, qui conseille à tous de passer à un code d’accès à huit chiffres, en évitant bien sûr d’utiliser sa date de naissance, élément ultra-simple à trouver sur la toile, selon lui.
Enfin, lors de la troisième partie de la conférence, il était question de solutions, ou plutôt de bonnes pratiques à mettre en place pour améliorer la sécurité de vos smartphones. Le but étant d’obtenir un niveau de sécurité très élevé.
La première préconisation consiste à mettre un code d’accès à son téléphone. Autre bonne pratique à adopter systématiquement, selon François Pillonneau, l’installation des mises à jour proposées, car, comme il le souligne, “dans les mises à jour, il y a des mesures de sécurité qui répondent aux failles susceptibles d’avoir été décelées”.
Pour ceux qui auraient raté cette conférence, tout le déroulé est à retrouver sur le site Internet de l’association Clusir Tahiti.

Jennifer Rofes

Mieux sécuriser son smartphone

Le plus important, verrouiller son téléphone.
Désactiver les connexions automatiques au réseau Wifi.
Désactiver les connexions automatiques au Bluetooth.
Toujours utiliser du WPA2 pour le Wifi.
Éviter de recharger son téléphone sur un ordinateur que l’on ne connaît pas.
Dans les aéroports, préférer utiliser son chargeur de téléphone sur une borne publique plutôt que d’insérer sa fiche USB.
Chiffrer ses données lors de la revente de son téléphone et ce malgré l’effacement des données.
Utiliser uniquement des markets officiels, genre Apple store ou Google play.
Paramétrer la géolocalisation.

En savoir plus

Clusir Tahiti
Site Internet :
www.clusir-tahiti.asso.pf
Contact :
bureau@clusir-tahiti.asso.pf

      Edition abonnés
      Le vote

      Le Kitesurf :

      Loading ... Loading ...
      www.my-meteo.fr
      Météo Tahiti Papeete