Centre névralgique de nos données personnelles, le smartphone est une cible privilégiée pour les hackers. Mais pour le sécuriser et protéger sa vie privée, inutile d’être un expert. Quelques mesures simples et efficaces suffisent pour mettre à l’abri vos données.

Utiliser son smartphone pour consulter son compte bancaire, régler ses factures, faire du shopping, ou même pour travailler est devenu totalement banal. Au point d’oublier combien les données personnelles qui y transitent sont sensibles. Ils sont donc une cible de premier choix pour les hackers.

Il est donc important de bien protéger votre smartphone. Voici six bonnes pratiques simples et rapides à mettre en œuvre pour y parvenir. Et si le temps (et la volonté) vous manque, certaines solutions tout-en-un comme celles de Bitdefender se chargent pour vous de sécuriser votre mobile. 

Verrouiller son téléphone 

Pour protéger efficacement son smartphone, l’important est de commencer par la base : le verrouillage. Les modèles récents proposent généralement plusieurs systèmes de verrouillage dont l’indispensable code à 4 ou 6 chiffres, le mot de passe, le schéma, la lecture d’empreintes digitales, ou encore la reconnaissance faciale. 

Déverrouiller son smartphone avec la biométrie, c'est bien, mais il faut aussi adopter un code PIN fort // Source : G. Prentzas via Unsplash
Déverrouiller son smartphone avec la biométrie, c’est bien, mais il faut aussi adopter un code PIN fort // Source : G. Prentzas via Unsplash

Vous avez activé tous les outils biométriques à votre disposition, mais est-ce suffisant ? Oui, mais seulement si le code à 4 ou 6 chiffres que vous utilisez est difficile à trouver.

Par facilité, il est tentant d’opter pour une suite de chiffres simples à retenir, comme 1234, 1111, ou votre année de naissance. Or, en cas de perte ou de vol de votre smartphone, gardez à l’esprit que les ravisseurs commenceront, eux aussi, par ces combinaisons et pourront alors accéder rapidement à tout le contenu de votre mobile. D’où la nécessité de choisir un code fort, ne correspondant ni à une date ni à une suite logique de chiffres. Le même principe vaut pour les mots de passe et les schémas. 

Apprendre à effacer son smartphone à distance

Verrouiller son smartphone offre un premier niveau de protection. Mais que faire si un voleur vous voit entrer votre code dans le métro, par exemple ?

Android comme iOS permettent de verrouiller ou d'effacer son smartphone à distance en un clic // Source : Google, Apple
Android comme iOS permettent de verrouiller ou d’effacer son smartphone à distance en un clic // Source : Google, Apple

Vous devez donc connaître la procédure pour verrouiller et effacer votre smartphone à distance en cas de perte ou de vol de ce dernier. Pour accéder à de telles fonctionnalités, il faut au préalable avoir activé la fonction « Localiser mon appareil » depuis les « Paramètres » et la rubrique « Sécurité » sur Android et depuis les « Réglages » sur iPhone.  

Ainsi, si vous égarez votre smartphone, il vous suffira de : 

  • ouvrir l’URL www.google.com/android/find s’il s’agit d’un mobile Android ou bien l’URL www.iCloud.com/find si c’est un iPhone ;
  • vous identifier ;
  • choisir entre les trois options suivantes : faire sonner l’appareil, le verrouiller, ou bien effacer toutes les données. 

Attention à bien sauvegarder régulièrement vos données sur le cloud et/ou sur des supports physiques externes, afin de pouvoir les retrouver facilement sur votre futur smartphone. 

Veiller aux mises à jour de l’OS et des applications 

Afin de combler certaines vulnérabilités, les éditeurs proposent régulièrement des mises à jour de sécurité. Celles-ci peuvent concerner aussi bien le système d’exploitation de votre smartphone (Android ou iOS) que les applications que vous avez installées. Il est vivement recommandé de les installer dès qu’elles sont disponibles, pour corriger au plus vite les éventuelles failles de sécurité. 

Pour maintenir son iPhone à jour, le mieux est d'activer les mises à jour automatiques d'iOS // Source : Apple
Pour maintenir son iPhone à jour, le mieux est d’activer les mises à jour automatiques d’iOS // Source : Apple

Sur Android, les updates de l’OS sont disponibles depuis les « Paramètres » / « À propos de l’appareil ». C’est là que votre smartphone vous indique si vous disposez ou non de la dernière version d’Android. 

Sous iOS, la procédure est assez similaire : après avoir cliqué sur l’icône « Paramètres » puis sur « Général », il vous suffit d’appuyer sur le menu « Mise à jour logicielle ». 

Pour les applications, n’ayez crainte, vous n’aurez pas à les passer en revue une à une. Toute la procédure est centralisée, que vous déteniez un smartphone Android ou un iPhone. Depuis la page d’accueil du Play Store ou de l’App Store, vous pouvez lancer une mise à jour globale de toutes vos applications. Le mieux est encore d’opter pour les mises à jour automatiques.

Ne télécharger que des applications fiables

Les deux géants de la tech mettent tout en œuvre pour proposer aux utilisateurs un marché d’applications le plus fiable possible. Alors qu’il est impossible de télécharger des applications en dehors de l’App Store sur un iPhone, Android le permet. Le web regorge de fichiers .apk que l’on peut installer sans utiliser le Play Store. Dans ce cas, impossible d’attester de la sûreté de l’app.

Apple et Google vérifient régulièrement la sécurité des applications proposées sur leurs plateformes respectives // Source : James Yarema via Unsplash
Apple et Google vérifient régulièrement la sécurité des applications proposées sur leurs plateformes respectives // Source : James Yarema via Unsplash

C’est pourquoi il vaut mieux se limiter aux deux stores officiels. Et même sur ces derniers, prenez le temps de vérifier si l’éditeur est reconnu et si l’application est bien notée par les utilisateurs. 

En effet, certaines apps contenant des programmes malveillants passent parfois entre les mailles du filet. En les installant sur votre smartphone, vous vous exposez alors au risque de voir vos données personnelles compromises, et donc de faire l’objet de phishing, ou pire, être victime d’usurpation d’identité

Gérer les autorisations des applications

Installer uniquement les applications qui semblent fiables est essentiel, mais cela ne suffit pas à garantir la confidentialité de vos données. Certains hackers développent des applications mobiles pour collecter abusivement un maximum d’informations à votre insu et les revendre ensuite à des tiers. 

Bien paramétrer les autorisations accordées à chacune d’elles est alors primordial. Un convertisseur d’images en PDF, par exemple, n’a aucunement besoin d’avoir accès à votre localisation ou à votre microphone. Autant que possible, limitez au strict minimum ces autorisations. Cette étape prend un peu de temps, mais elle s’avère indispensable.

Optimiser la sécurité de ses comptes en ligne

Vous avez protégé l’accès à votre smartphone, vous avez limité les risques de collecte abusive de vos données via des applications. À présent, place à la sécurité de vos comptes en ligne. Sur ce point, deux étapes clés s’imposent. 

Et si vous optiez pour un gestionnaire de mots de passe pour vous simplifier la vie ? // Source : geralt via Pixabay
Et si vous optiez pour un gestionnaire de mots de passe pour vous simplifier la vie ? // Source : geralt via Pixabay

Tout d’abord, il est recommandé d’opter pour un gestionnaire de mots de passe. Ces solutions génèrent pour vous des mots de passe forts, ce qui vous évite d’avoir la lourde tâche d’en inventer un nouveau à chaque compte. Car voilà la force d’un gestionnaire de mot de passe : il les enregistre tous de façon sécurisée. Au final, vous n’avez plus qu’à en retenir un seul, à savoir le mot de passe « maître », c’est-à-dire celui de votre gestionnaire.

Ensuite, puisqu’aucun mot de passe n’est totalement indéchiffrable, il est préférable d’opter autant que possible pour une authentification à deux facteurs (2FA). Comme son nom l’indique, non seulement vous aurez besoin du mot de passe pour vous connecter au compte concerné, mais en prime, vous devrez indiquer un second code. Celui-ci est traditionnellement communiqué par SMS, email ou depuis un authenticator. Cette dernière solution est de loin la plus sûre.

Installer des solutions de cybersécurité comme Bitdefender pour simplifier la tâche

Pour parfaire le niveau de sécurité de votre smartphone, vous pouvez vous en remettre à certaines solutions comme Bitdefender Premium Security Plus. Complète, celle-ci comprend : 

  • un VPN illimité et non bridé pour chiffrer toutes vos données de navigation et votre trafic internet, surtout lorsque vous vous connectez à des Wi-Fi publics ;
  • un gestionnaire de mots de passe ;
  • un système de localisation de votre smartphone (Android uniquement) ;
  • un outil de protection contre les sites malveillants ;
  • l’analyse des applications que vous installez et leur surveillance en continu pour bloquer les menaces si ces applications deviennent malveillantes.

La solution tout-en-un de Bitdefender va même plus loin et vérifie en continu que vos comptes en ligne et vos données personnelles ne soient pas compromis. L’outil va même jusqu’à parcourir le dark web. En cas de violation de données, il vous propose des mesures correctives pour reprendre la main sur l’ensemble de vos informations personnelles et réduire autant que possible les risques d’usurpation d’identité. 

Disponible exceptionnellement à 69,98 euros par an au lieu de 179,99 euros, Bitdefender Premium Security Plus vous permet d’utiliser sereinement votre smartphone, sans avoir à vous soucier de sa sécurité.