Comment se protéger des cyberattaques sur mobile

Votre téléphone mobile est autant exposé aux cyberattaques qu’un PC ou un serveur et pourtant, il est souvent bien moins protégé. Alors pour éviter que vos données sensibles ne soient volées, voici une série de conseils pour vous prémunir des cyberattaques visant votre smartphone.

Quels types de cyberattaques menacent votre mobile ?

  • Le phishing : ainsi que ses variantes, le SMiShing et le Vishing. Ces deux méthodes utilisent les mêmes procédés que le phishing pour vous faire tomber dans le panneau, seul le support d’envoi change. Désormais, pour tromper la vigilance des utilisateurs, qui commencent à avoir l’habitude des tentatives d’arnaque par email, les pirates utilisent des modes de communication propres au mobile. Comme les messages vocaux ou les SMS. Les utilisateurs étant beaucoup moins vigilants lorsqu’ils sont contactés sur leur téléphone (pro ou perso), sont ainsi plus enclins à donner leurs identifiants ou coordonnées bancaires.
  • Les failles de sécurité : qui peuvent aussi bien être détectées sur vos applications, navigateurs web ou votre système d’exploitation. Elles sont souvent utilisées par les hackers pour s’immiscer dans votre système d’information.
  • Les applications malveillantes : qui sont conçues pour fournir une porte d’accès à vos données aux pirates. Ou simplement pour endommager votre appareil, en diffusant par exemple un malware. Heureusement, les éditeurs déploient régulièrement des mises à jour correctives (on y revient plus bas dans l’article).

Mon mobile est-il infecté ?

Si vous observez au moins deux de ces comportements suspects :

  • des publicités intrusives apparaissent en masse sur votre écran
  • les performances de votre téléphone sont ralenties/dégradées
  • l’autonomie de votre batterie faiblit
  • des opérations ont lieu sans que vous en soyez l’émetteur (envoi de messages, achats, etc…)
  • des applications s’installent/se désinstallent sans votre consentement

Alors il est possible que votre mobile soit piraté et/ou infecté par des malwares. Dans ce cas, voici quelques bons réflexes à adopter immédiatement pour limiter les dégâts :

  • modifiez l’ensemble de vos mots de passe, en commençant par celui de votre boîte mail qui centralise souvent la réception des emails de réinitialisation de mots de passe de vos autres comptes
  • supprimez toutes les applications suspectes, notamment celles que vous n’avez pas installées ou encore celles que vous installées juste avant l’apparition des comportements suspects
  • lancez une analyse antivirus et rapprochez-vous de votre prestataire informatique

5 conseils pour se protéger des cyberattaques sur mobile

Mettez votre système d’exploitation & vos applications à jour

Comme vu en début d’article, les mises à jour correctives ont un rôle fondamental à jouer dans la protection de vos appareils contre les cyberattaques. En effet, elles sont publiées régulièrement par les éditeurs d’applications, navigateurs web, OS pour « patcher » les failles de sécurité existantes pouvant être exploitées par les pirates.

Ainsi, nous recommandons d’effectuer vos mises à jour le plus rapidement possible. Car lors de la publication de ces patchs, les éditeurs ajoutent également des notes de versions publiques, où ils détaillent les corrections apportées. Ce qui donne des indices aux pirates concernant les vulnérabilités exploitables des appareils qui ne sont pas encore mis à jour.

Téléchargez vos applications uniquement depuis les stores officiels

Pour éviter de télécharger des applications malveillantes par inadvertance, ne téléchargez vos applications que depuis les stores officiels (Google Play Store, Apple App Store). Car, lorsqu’elles sont soumises sur le store par les éditeurs, les apps doivent répondre à un certain nombre de critères de sécurité pour être validées et mises à disposition des utilisateurs.

Néanmoins il arrive tout de même que des applications frauduleuses passent à travers les mailles du filet. Donc comme la confiance n’exclut pas le contrôle, vérifiez les avis et commentaires utilisateurs avant tout téléchargement. Et en cas de doute, choisissez une autre.

Enfin, fuyez les sites qui proposent gratuitement des applications normalement payantes. Rappelez vous que « si c’est gratuit, c’est vous le produit », et donc que ces applications sont sûrement vérolées.

Sécurisez les données de votre mobile

Bien entendu, ne laissez pas votre téléphone mobile sans surveillance dans un lieu public. Et mettez en place tous les moyens à votre disposition pour sécuriser les données qu’il contient :

  • Paramétrez un code d’accès (mot de passe, combinaisons de touches, biométrie, etc…) pour déverrouiller votre appareil
  • Modifiez votre code PIN par défaut qui est souvent « 0000 » pour empêcher l’accès à votre carte SIM et aux données qu’elle contient.
  • Sauvegardez régulièrement vos données (carte SD, cloud, etc…)
  • Chiffrez les données de votre mobile pour les protéger contre tout accès non autorisé / en cas de perte ou de vol. Mais soyez prudent car si vous oubliez votre mot de passe, vous n’y aurez plus accès. De même, n’oubliez pas de retirer votre carte SD de votre appareil avant de démarrer l’opération de chiffrement, au risque de la rendre inutilisable…
  • Utilisez l’authentification à double facteur
  • Activez les protocoles de suivi à distance de votre téléphone et de l’effacement de ses données. En cas de vol ou perte vous pourrez ainsi localiser votre appareil et si besoin supprimer l’ensemble des données qu’il contient sous le nez du pirate.
  • Conservez le n° IMEI de votre appareil, en dernier recours il vous permettra de bloquer totalement l’usage du téléphone. Pour ce faire il faudra d’abord mémoriser ce code (qui correspond au numéro de série de l’appareil). Vous pouvez l’afficher en tapant « *#06# » sur le clavier de votre mobile. Puis il faudra vous rapprocher de votre opérateur téléphonique pour démarrer la procédure de blocage.

Utilisez un antivirus et un VPN

Pour protéger votre mobile contre les cyberattaques, utilisez conjointement un antivirus et un VPN. Car les hackers savent que ces appareils sont généralement bien moins sécurisés que vos PC. Ainsi, un antivirus, s’il est régulièrement maintenu à jour, vous évitera les infections de malwares (ransomwares, adwares, etc…) et vous protégera contre les emails douteux des tentatives de phishing. Tandis qu’un VPN sécurisera vos données contre les attaques de type Man in The Middle tout en préservant votre anonymat.

Contrôlez les autorisations de vos applications

Enfin, même si vous ne téléchargez vos applications que depuis les stores officiels, contrôlez tout de même leurs demandes d’accès aux informations de votre téléphone. Comme par exemple votre géolocalisation, vos photos, ou contacts. Demandez vous toujours si la demande est légitime. Car si l’application est un jour piratée, les hackers pourront avoir accès à l’ensemble des données auxquelles l’app est autorisée à accéder.

Prenons le cas par exemple, d’une simple application de jeu d’échecs qui demande l’accès à vos messages ou à votre appareil photo. Vous pouvez considérer ces requêtes comme suspectes, car elles n’ont aucun lien avec le but premier de l’appli qui est de vous permettre de jouer aux échecs. Dans un cas comme celui-ci, refusez donc ces demandes d’accès. Et si l’appli requiert impérativement ces autorisations pour l’utiliser, désinstallez la immédiatement.

En conclusion, protéger votre mobile des cyberattaques demande d’adopter les mêmes bons réflexes que pour protéger vos autres appareils. Car les piliers de la cybersécurité restent :

  • la sensibilisation aux menaces
  • la vigilance quotidienne
  • et l’utilisation de mesures de protection

Chez Axis Solutions, nous veillons d’ailleurs à ce que l’ensemble de vos appareils informatiques et de vos données soient sécurisés. Notre méthodologie consiste à étudier vos infrastructures en premier lieu. Puis, nos équipes d’experts préconisent et mettent en place les outils et procédures correctives adaptées à votre structure. Quand on sait que le coût médian d’une cyberattaque pour une entreprise est de 50 000€, il est largement plus rentable de se protéger en amont que de payer les pots cassés.

Vous pourriez lire aussi :