Appellez-nous au (+34) 63 84 555 72

Être aussi prudent avec son ordiphone (smartphone) ou sa tablette qu’avec son ordinateur


Bien que proposant des services innovants, les ordiphones (smartphones) sont aujourd’hui très peu sécurisés. Il est donc indispensable d’appliquer certaines règles élémentaires de sécurité informatique :
 n’installez que les applications nécessaires et vérifiez à quelles données elles peuvent avoir accès avant de les télécharger (informations géographiques, contacts, appels téléphoniques…). Certaines applications demandent l’accès à des données qui ne sont pas nécessaires à leur fonctionnement, il faut éviter de les installer ;
en plus du code PIN qui protège votre carte téléphonique, utilisez un schéma ou un mot de passe pour sécuriser l’accès à votre terminal et le configurer pour qu’il se verrouille automatiquement ;
effectuez des sauvegardes régulières de vos contenus sur un support externe pour pouvoir les conserver en cas de restauration de votre appareil dans son état initial ;
ne préenregistrée pas vos mots de passe (plus d’informations en fiche 1).

 Source : CGPME-ANSSI / GUIDE DES BONNES PRATIQUES DE L’INFORMATIQUE 



Les smartphones sont partout. Ils ont su résister à la crise et  ils ont même affiché des ventes en forte croissance. Les professionnels ne sont plus les seuls clients de ces « téléphones intelligents ». Les particuliers sont devenus très friands de ces nouveaux mobiles multifonctions. Mais la sécurité de ces terminaux mobiles suscite toujours beaucoup d’interrogations.

Les smartphones intègrent toutes les technologies de communication existantes, du Wi-Fi à la 3G en passant par le Bluetooth. Utilisés par des professionnels ils contiennent également des données à priori confidentielles et ils sont une porte d’entrée dans le système d’information de l’entreprise. Ils deviennent en outre de plus en plus populaires et attirent donc l’intérêt des pirates vers ces nouvelles plateformes mobiles. Les entreprises mais aussi les particuliers (à un moindre degré) se doivent donc de prendre conscience des risques que peuvent représenter ces téléphones portables. Le nouveau coordinateur « Cybersécurité » américain, Howard Schmidt, en est déjà convaincu, lui qui avait fait de la sécurité des smartphones une menace à surveiller.

Concrètement que peut-on faire pour sécuriser son smartphone ? Quelles sont les règles de base à respecter pour limiter le risque de compromission de son téléphone portable ? Je vous propose donc 8 pistes pour vous permettre de mieux sécuriser votre smartphone :

  1. Les mises à jour : comme pour tout système d’exploitation, les fabricants de smartphones proposent assez régulièrement des mises à jour faisant évoluer les fonctionnalités de leurs terminaux. Elles permettent par la même occasion de combler certaines vulnérabilités critiques.
  2. Le verrouillage automatique : activer la fonction de verrouillage automatique en cas d’inactivité en l’associant à un mot de passe va permettre de restreindre l’accès aux données de votre téléphone par des personnes malveillantes. L’iPhone propose également l’effacement automatique des données après dix tentatives échouées.
  3. Contrôler les systèmes de communication : il est fortement conseillé de désactiver les systèmes Bluetooth et Wi-Fi quand ils ne sont pas utilisés. Ils peuvent être utilisés à des fins malveillantes comme porte d’entrée aux données du smartphone.
  4. Le chiffrement : pour conserver l’intégrité et la confidentialité de ses données personnelles (contacts, journal d’appels, SMS, e-mails, documents…) il est indispensable de chiffrer le contenu de son téléphone portable. Encore faut il que cette fonction existe nativement (ou par application tierce) et qu’elle soit efficace (exemple de l’iPhone 3GS dont le système de chiffrement ne tient pas la route…)
  5. Le blocage à distance : cette fonction de sécurité va permettre de bloquer son téléphone ou d’effacer les données à distance en cas de vol ou de perte. Le service (payant) MobileMe d’Apple permet également de géolocaliser son iPhone… L’éditeur de logiciel de sécurité F-Secure propose une solution de verrouillage à distance des smartphones tournant sur Symbian et Windows Mobile.
  6. Contrôler l’installation d’applications tierces : comme sur un ordinateur classique, il est important de ne pas installer n’importe quelle application sur son smartphone. Les nouveaux terminaux mobiles de type iPhone ou Android par exemple sont, lors d’un usage normal, protégés via le système de signature et de plateforme « propriétaire » d’Apple et de Google. Mais en cas de « jailbreak » (déblocage de l’iPhone) permettant aux utilisateurs d’installer des applications non autorisés par Apple, le risque d’installer un logiciel malveillant augmente et la menace devient réelle.
  7. Sauvegarder vos données : la perte de données que ce soit un vol ou une perte involontaire peut se révéler préjudiciable ou tout du moins assez agaçant (qui n’a jamais perdu des fichiers importants ?) pour l’utilisateur. Il est donc nécessaire de pas faire l’impasse sur des sauvegardes régulières de vos données (comme tout le monde devrait déjà le faire naturellement sur son ordinateur personnel).
  8. Ne pas cliquer sur n’importe quel lien : le risque de phishing existe aussi sur smartphone. En effet, l’internet mobile se développe très rapidement et nous allons retrouver sur les terminaux mobiles les mêmes risques que sur un ordinateur classique.

Nicolas Caproni / 06 janvier 2010

Source : http://www.cyber-securite.fr/

Afin de garde secret les conversations, il est possible de se tourner vers des applications de messagerie chiffrée. Le point avec une sélection des meilleures d'entre elles. Il existe aujourd'hui, et sans aucun doute encore plus qu'avant, une conscience grandissante de préserver le caractère secret de certaines conversations. Les raisons à cela sont multiples et vont de la crainte du hack de données à l'inquiétude de voir un gouvernement mettre  le nez dans ses affaires. Mais la plupart du temps, une majorité des personnes sont d'accord avec un principe général que ce qui se dit dans une conversation par chat doit rester entre les deux personnes qui communiquent entre elles.

Car il n'y a rien de plus désagréable de penser que ses messages puissent être archivés à perpétuité sur les serveurs d'une grande entreprise qui prendra tout le temps nécessaire pour les passer au crible de ses algorithmes... La quête pour la mise à l'abri de ses données a constitué à cet égard un terreau fertile à l'éclosion d'une nouvelle génération d'apps pour iOS et Android promettant de se protéger des formes d'espionnage en tout genre. Des services comme Telegram et Signal ont ainsi propulsé « le chiffrement de bout en bout » sur le devant de la scène.
Des messages à l'abri de tous les regards

Avant de passer en revue les apps spécifiques de messageries chiffrées, une mise au point s'impose. Fondamentalement, le chiffrement de bout en bout signifie que seul l'émetteur et le destinataire peuvent lire un message. Ce message est crypté sur le téléphone, envoyé au destinataire et ensuite déchiffré. Cela pour empêcher les yeux des opérateurs télécoms de lire les communications échangées, comme ceux des agences gouvernementales et même de la société hébergeant le service. Dans ce cas, ils n'ont pas la possibilité d'accéder au message, quand bien même cela leur aurait été demandé par une autorité judiciaire. Et si un hacker parvient à s'introduire sur les serveurs de messagerie du fournisseur de service, il ne sera pas possible d'accéder aux conversations. Les services présentés ici disposent d'une fonction de chiffrement de bout en bout.

1 - Telegram, l'app phare du moment
Telegram est l'une des apps de messagerie chiffrées les plus populaires. Elle est l'une des les plus sulfureuses depuis de nombreuses années. La partie la plus pénible est de devoir inviter l'ensemble de ses contacts dans ce nouvel environnement en passant par le menu de navigation de l'application. Il s'agit là du plus gros problème en comparaison d'autres services car il n'a pas l'universalité des SMS.

Ceci étant fait, il est alors possible d'envoyer des messages de façon individuelle ou par groupes (channels) en s'adressant à un nombre illimité d'autres utilisateurs. L'avantage ici est de pouvoir s'affranchir des limitations des SMS/MMS qui ne peuvent être envoyés qu'à un nombre limité de personnes. Le groupe peut même être public, conférant un aspect réseau social exempt de troll comme on peut le trouver sur Facebook et Twitter. L'interface de Telegram est quelque peu dépouillée mais ne l'empêche d'être l'une des apps natives les plus robustes en termes d'intégrité et de sécurité des données pour iOS, Mac, Windows, Android et web. Signalons qu'une équipe russe est à l'origine de l'app.

2 - Signal, la messagerie suisse de Snowden
Signal se targue d'être l'app de messagerie préférée d'Edouard Snowden. Elle fait en tout cas partie des plus faciles à installer, avec une authentification automatique et la possibilité d'être utilisée en tant qu'app SMS par défaut. Tout comme Whisper, il est possible de créer un groupe privé composé d'un nombre illimité d'autres utilisateurs. Signal permet aussi de passer des coups de fils. En revanche, Signal n'est pas optimisé pour les tablettes mais cela devrait être le cas prochainement selon la feuille de route de l'éditeur. Le design est sans fioritures avec une variation de couleur en fonction des contacts pour éviter d'envoyer un message à la mauvaise personne...

3 - Wire, l'app chiffrée du co-fondateur de Skype
Une autre bonne app de messagerie chiffrée de bout en bout est Wire, proposée par le cofondateur de Skype Janus Friis. Développée en Suisse et en Allemagne, celle-ci propose des astuces amusantes comme la possibilité de partager la localisation, envoyer des images ou enregistrer une vidéo. Cette app inclut également un chatbot, Anna, qui apporte quelques réponses utiles à une variété de questions concernant la façon de l'utiliser. Le compte Wire est lié au numéro de téléphone de l'utilisateur, ce qui rend l'activation et l'effacement facile. Ce qui est est très intéressant avec Wire : les chats one-to-one pour les conversations que l'on ne veut garder à l'abri de tout enregistrement. Mais elles n'a pas les mêmes fonctions de réseau social et de groupes que l'on retrouve dans d'autres offres de cette sélection.

4/ WhatsApp, pénalisée par la mauvaise image de Facebook
Impossible de ne pas oublier la très populaire application américaine WhatsApp. Comme les autres présentées ici, elle promet de la messagerie chiffrée. Le plus grand atout de ce service, appartenant à Facebook, est d'avoir des milliards d'utilisateurs. Il y a donc de très grande chance pour ne pas avoir à convaincre des amis ou des membres de la famille de la télécharger. En revanche, le fait d'appartenir à Facebook peut constituer un frein pour certaines personnes d'autant que le géant du réseau social a récemment indiqué utiliser les informations de comptes, incluant les numéros de téléphone, enregistrées dans WhatsApp.

5/ Dust, auto-destruction des messages
Si l'on veut voir les messages disparaître aussi vite qu'ils apparaissent, Dust (anciennement Cyber Dust) est l'application qu'il faut. Selon les préférences, il est ainsi possible de paramétrer l'effacement des messages de 24 heures ou bien dès qu'ils ont été lus. Parmi les autres fonctions, on trouve la possibilité de chatter sans montrer son nom d'utilisateur de sorte que même si quelqu'un prend une capture d'écran le message ne peut pas être attribué à la personne qui l'a écrit.

La meilleure app de messagerie chiffrée dépend des besoins de l'utilisateur. Le business des messageries sécurisées est très important et bénéficie d'un intérêt croissant de la part des individus, mais il vaut la peine pour rester en sécurité de veiller à ce que l'on fait après les avoir utilisées...

Derek Walter / IDG News Service (adapté par Dominique Filippone)

Source : http://www.lemondeinformatique.fr