Sécurité Québec

En vedette Chroniques et opinions Sécurité de l’information
Comment protéger les données contenues dans mon appareil mobile?

janvier 2, 2017  Par Patrick Boucher


Patrick Boucher

En 2014, 5.3 millions de téléphones ont été volés et 1 utilisateur sur 5 a dû faire face à un incident de sécurité. Voir ses photos, courriels, opinions personnelles, informations bancaires divulguées peut avoir des conséquences désastreuses pour plusieurs. Ces équipements contiennent en effet énormément de données confidentielles ou personnelles.

En tant que spécialistes en sécurité de l’information, on nous demande régulièrement notre opinion sur la sécurité des équipements mobiles, tel que les Ipads, Iphones ou autres systèmes Android.

Les menaces sont nombreuses contres les équipements mobiles. Les analystes en sécurité les regroupent sous quatre grandes catégories :

Publicité

•    les application installées,
•    les types de connexion,
•    les sites visités
•    les menaces sur les équipements physiques (vol ou ajout de composants)

En fonction du type de problème identifié, un plan de résolution de problème sera mis en branle par votre analyste en sécurité.

Vous pouvez dès maintenant mettre en place ces quelques bonnes pratiques pour vos propres équipements mobiles :

1.    Tout comme sur votre ordinateur, n’ouvrez pas les pièces jointes reçues par courriel sans réfléchir avant, puisqu’elles peuvent contenir des virus et, même si elles proviennent de vos réseaux de connaissances personnels ou professionnels, le risque est accru lorsqu’il s’agit d’expéditeurs que vous ne connaissez pas.

2.    Installez un mot de passe sur votre équipement et veillez à ce que celui-ci ne soit pas accessible facilement au cas où une personne vous l’aurait déjà volé antérieurement.

3.    Verrouillez également votre boîte vocale en utilisant un mot de passe.

4.    Les branchements aux réseaux sans fil publics sont autant à risque pour votre ordinateur portable que pour vos équipements mobiles.

5.    Traitez les courriels et demandes de connexion aux réseaux sociaux (Facebook, LinkedIn et autres) d’inconnus comme étant suspects et ne les acceptez pas.

6.    Vérifiez les paramètres de vie privée sur les applications que vous utilisez, certains logiciels vous donnant la possibilité de limiter les informations personnelles stockées ou utilisées par ces applications. Par exemple, lors de sa mise en marché, l’application Pokemon Go demandait l’accès à tous vos courriels et carnets d’adresses, ainsi qu’à votre calendrier, en plus d’avoir accès à votre position GPS en temps réel. Ces informations ne sont pas utiles au fonctionnement souhaité par l’utilisateur.

7.    Évitez d’installer des logiciels d’une autre source que votre fabriquant, (Google Play sur Android ou AppStore sur Iphone). Les équipements mobiles sont verrouillés par les fabricants et ces scellés sont vérifiés à chaque démarrage du téléphone. S’il arrive que celui-ci soit brisé, une alerte est émise sur l’écran directement. Soyez attentif à ces messages, car il se peut que si vous avez installé un logiciel d’une autre source, votre appareil ne soit plus protégé.

Comme vous pouvez le constater, la sécurité des équipements mobiles est similaire à celle de vos autres équipements informatiques, tels que votre ordinateur portable, à la différence que celui-ci contient une très grande quantité d’informations sur vous, tel que tous vos courriels, photos, données de localisations, accès à vos comptes Facebook, LinkedIn, Twitter, etc.

Patrick Boucher est président de Gardien Virtuel, une firme spécialisée en sécurité de l’information située à Laval et qu’il a fondée en 2003 (www.gardienvirtuel.ca).



Print this page

Advertisement

Les histoires continuent ci-dessous