Les téléphones mobiles intelligents se font de plus en plus présents dans nos quotidiens, une réalité facilitée par des appareils de plus en plus multitâches. Grâce à leurs performances toujours plus poussées et leurs fonctionnalités avancées qui les transforment en véritables ordinateurs de poche, il devient en effet difficile de s’en passer au travail ou à la maison. Toutefois, leur omniprésence et leur utilisation fréquente font qu’ils contiennent souvent de nombreuses informations sensibles (données bancaires, etc.) et qu’ils sont généralement peu sécurisés. Les smartphones sont donc souvent la cible de pirates malveillants ou de voleurs, ces appareils mobiles étant très faciles à subtiliser. Lorsqu’on les utilise, il convient donc de bien connaître les menaces qui pèsent sur eux afin de pouvoir prendre toutes les mesures de cybersécurité pour les protéger sur Android ou iOS.
1) La fuite de données en cas de vol ou de perte
Les téléphones mobiles, en particulier ceux utilisés dans un contexte professionnel, contiennent souvent des informations sensibles, comme des données clients, des documents internes ou des accès à des services cloud. Si un appareil est perdu ou volé, ces informations risquent alors de tomber entre de mauvaises mains. Le vol d’un téléphone sans protection appropriée peut donc permettre aux cybercriminels d’accéder à des données confidentielles, ce qui peut avoir des conséquences financières et juridiques importantes pour les entreprises.
Un logiciel de gestion des appareils mobiles (MDM) tel qu’Android MDM software par exemple peut alors permettre aux entreprises de centraliser la gestion et la sécurité de tous les téléphones utilisés par leurs employés. En cas de perte ou de vol, un MDM peut proposer des fonctionnalités telles que la localisation de l’appareil à distance, le verrouillage de l’accès ou même l’effaçage de toutes les données présentes sur l’appareil. Cela empêche ainsi leur exploitation par des tiers. En plus de ces fonctionnalités, certains logiciels imposent aussi des politiques de sécurité (comme l’utilisation de mots de passe forts et le chiffrement des données) afin de renforcer la protection des informations sensibles.
2) Le phishing et ses différentes déclinaisons (smishing, vishing, etc.), des menaces pour la cybersécurité
Le phishing est une technique d’escroquerie où les cybercriminels tentent de tromper l’utilisateur pour lui soutirer des informations sensibles, telles que des identifiants ou des données bancaires, en se faisant passer pour des entités de confiance. Sur mobile, cette menace se décline sous plusieurs formes : le phishing classique par mail (par exemple avec de faux messages de la justice, pour la réception de colis, pour des paiements de factures ou de Netflix qui ne seraient pas passés, etc.), le smishing (l’envoi de messages frauduleux par SMS) et le vishing où les escrocs appellent directement les victimes pour obtenir des informations sensibles. Ces attaques jouent souvent sur la crédulité et la rapidité de réaction des utilisateurs, notamment sur des dispositifs mobiles où la vigilance peut être moindre. Et si on les reconnaît parfois aux fautes d’orthographe ou à l’adresse mail outrageusement erronées, certaines arnaques sont mieux ficelées.
Pour se prémunir des tentatives d’escroquerie, l’éducation et la vigilance sont alors de mise. Les utilisateurs ne doivent jamais cliquer sur des liens suspects, vérifier l’authenticité de tout message reçu (par exemple vérifier le numéro, l’adresse mail de l’expéditeur, contacter l’organisme officiel ou le contact en question pour vérifier, etc.) et être prudents face aux appels non sollicités. En complément, des solutions de sécurité comme des filtres anti-phishing et des logiciels de protection peuvent détecter les tentatives malveillantes avant que l’utilisateur ne soit piégé.
3) Le SIM swapping, un problème de cybersécurité en hausse
Le SIM swapping est une technique par laquelle des cybercriminels détournent le numéro de téléphone d’une victime en convainquant l’opérateur de transférer la ligne vers une nouvelle carte SIM contrôlée par eux. Grâce à ce procédé, ils peuvent intercepter les appels et SMS, y compris ceux contenant des codes d’authentification à deux facteurs. Cela leur donne ainsi accès à des comptes sensibles comme les comptes bancaires ou les réseaux sociaux.
Pour se protéger contre le SIM swapping, activez toujours l’authentification à deux facteurs (2FA) sur tous les comptes importants, en utilisant des applications d’authentification ou des tokens physiques plutôt que des SMS. En parallèle, vous pouvez contacter votre opérateur mobile pour ajouter une sécurité supplémentaire, comme un code PIN ou des questions de sécurité, avant d’autoriser tout transfert de numéro.
4) Les points d’accès Wi-Fi ouverts et non sécurisés
Certes pratiques, les réseaux Wi-Fi publics ou non sécurisés représentent une menace importante pour la sécurité des téléphones mobiles. Les cybercriminels peuvent en effet intercepter les communications non chiffrées, accéder à des informations personnelles comme des identifiants de connexion ou même injecter des logiciels malveillants dans l’appareil. L’absence de chiffrement sur ces réseaux rend les données transmises particulièrement vulnérables aux attaques.
Si vous utilisez des réseaux Wi-Fi publics, installez un réseau privé virtuel (VPN) qui chiffre toutes les communications et les rend illisibles pour les intrus potentiels. Il est également important de limiter l’accès aux informations sensibles sur les réseaux non sécurisés et de s’assurer que les sites visités utilisent le protocole HTTPS (vérifiez l’URL). Enfin, désactiver la connexion automatique aux réseaux Wi-Fi peut éviter de se connecter involontairement à un réseau non fiable.
5) Les ransomwares
Les ransomwares sont des logiciels malveillants qui chiffrent les données d’un appareil et les rendent inaccessibles à l’utilisateur, avant de réclamer une rançon en échange de la clé de déchiffrement. Ils infectent les téléphones mobiles par le biais d’applications malveillantes ou de pièces jointes piégées dans des e-mails ou des SMS.
La meilleure protection contre les ransomwares sur mobile est d’effectuer des sauvegardes régulières des données importantes. Ainsi, en cas d’infection, il sera possible de restaurer ses fichiers sans payer la rançon. Il est également crucial de télécharger des applications uniquement depuis des sources fiables, comme les boutiques d’applications officielles, et de ne jamais ouvrir des pièces jointes ou des liens provenant de sources inconnues ou paraissant inhabituels (par exemple un contact qui vous envoie un message qui sort de l’ordinaire). Enfin, l’utilisation d’un logiciel de sécurité mobile peut aider à détecter et bloquer les ransomwares avant qu’ils ne causent des dommages.
6) Les autres applications malveillantes (nuisanceware, malware, spyware, stalkerware)
Les applications malveillantes, telles que les malwares, spywares ou stalkerwares, sont conçues pour nuire à l’utilisateur en volant des données, en espionnant les activités ou en prenant le contrôle de certaines fonctionnalités du téléphone sans consentement. Les stalkerwares, par exemple, permettent à une personne mal intentionnée de surveiller à distance l’utilisation d’un téléphone mobile à l’insu de son propriétaire.
Là encore, il est essentiel de n’installer que des applications provenant de sources officielles et de vérifier soigneusement les permissions qu’elles demandent avant de les installer. Les autorisations excessives (comme l’accès à la caméra, au répertoire, aux mots de passe, à la position GPS ou aux messages pour une application qui n’en a pas besoin) doivent éveiller les soupçons et vous pousser à télécharger une application plus fiable. Lors des mises à jour de vos applications, prenez aussi soin de vérifier les autorisations qui peuvent parfois changer. De plus, utilisez un antivirus mobile ou un logiciel de sécurité pour analyser régulièrement les applications et détecter toute activité suspecte.
D’autres conseils de cybersécurité pour sécuriser vos appareils mobiles
Comme le rappelle le guide du gouvernement sur la cybermalveillance, il est essentiel de mettre un code de déverrouillage et un code pin difficiles à deviner (donc pas de 0000 ou de 1234) et/ou d’utiliser des données biométriques (empreinte digitale ou reconnaissance faciale) pour protéger physiquement son appareil. Activez au passage les autres les fonctionnalités de sécurité telles que la localisation, le verrouillage ou l’effaçage en cas de perte ou de vol. Par ailleurs, désactivez les connexions lorsque vous ne les utilisez plus (Wi-Fi, Bluetooth, NFC…) et mettez régulièrement à jour les applications et le système d’exploitation de votre smartphone. En effet, les constructeurs améliorent sans arrêt leurs systèmes et proposent donc régulièrement des mises à jour qui réduisent les failles de sécurité.
Par ailleurs, évitez de partager des informations sensibles par texto ou par mail et n’hésitez pas à bloquer les numéros si un expéditeur vous envoie des messages indésirables. Enfin, synchronisez votre téléphone portable avec un ordinateur afin de sauvegarder vos données importantes (messages, photos, répertoire…). Ainsi, vous ne perdrez pas tout en cas de vol ou de perte.