La sécurité sur mobile. Comment et pourquoi

Derrière ce titre ronflant digne d’un mémoire de fin d’année se cache une vérité un peu flippante.

android-virus-attaque

phonandroid

En effet, malgré la croissance impressionnante des virus et attaques qui ciblent les utilisateurs mobiles. De nombreux utilisateurs ne protègent pas leurs appareils mobiles.

On va donc regarder ensemble comment les protéger.

Tout d’abord, pensez deux minutes à tout ce que vous avez dans votre téléphone et qui vous ennuierais de voir diffusé, vos photos, votre historique de messages, vos applications. Tout ceci peut-être volé en même temps que votre téléphone, mais vous vous en protégez, avec un mot de passe, peut-être même avez-vous chiffré vôtre téléphone ( et si ce n’est pas le cas, je vous le conseille grandement, et je vous renvoie chez des collègues qui ont fait de très bons tutoriels pour le faire: Chez Korben pour les android, pour l’iphone, le chiffrement est activé par défaut, mais pensez à utiliser un code complexe, et non à 4 chiffres).

Ceci vous protégera déjà lors d’une attaque physique. Ou l’on vous aurais volé vôtre téléphone.

Mais ce qui se passe de plus en plus, ce sont des virus informatiques qui s’attaquent à votre mobile, comme ils le font depuis des années sur les ordinateurs (et les macs aussi désolé ^^). Comme pour les PC, il existe de nombreuses sortes de virus, du virus débile (comme les codes envoyés par SMS qui rebootent le téléphone (non je ne les donnerais pas)), jusqu’aux plus graves, c’est à dire, ceux qui demandent de l’argent ou qui s’en prennent à vos données personnelles.

Mais si, sur les PC, la plupart des utilisateurs ont pris les bons réflexes, ou du moins le minimum légal, sur mobile, rares sont ceux qui savent se protéger.

Comme pour les ordinateurs, il existe des logiciels anti-virus, sous la forme d’applications, elles demandent souvent beaucoup de « permissions », et fonctionnent de manière très proches des équivalent sur PC. Lors d’un scan, l’application va rechercher les éventuels virus dans les fichiers du téléphone (en analysant le code, notamment dans les fichiers des applications). Mais le plus important c’est surtout de trouver un antivirus qui permette l’analyse en temps réel des comportements suspects. et la on peux considérer que l’on est protégé correctement.

Bien sûr cela ne s’applique qu’aux virus, et surtout, aux virus que votre antivirus connait. Et donc un des meilleurs point de défense est de vérifier que la « base de signature de virus à été mise à jour« .

Souvent la mise à jour automatique des antivirus et des signatures est une option payante, donc il faut penser à la mettre à jour, ou payer un pack premium.

Mais l’antivirus ne protège pas de tout. Il faut une arme essentielle : le bon sens.

Ne vous sur-estimez pas, et ne jouez pas avec le feu. Oui la plupart des applications sont disponibles en version pirate, et oui il existe de nombreuses applications qui ne sont pas sur l’Apple store ou le Google play store. Mais il faut aussi savoir que la majorité de ce que l’on trouve hors magasins d’applications risque de contaminer le téléphone.

Faites le uniquement si vous savez comment vous en sortir, que vos donnés sont protégées et surtout sauvegardées. Si votre antivirus le permet, analysez tous les fichiers dont vous n’êtes pas absolument sûrs. Ou encore mieux, utilisez une « sandbox » (la sandbox est une fonction de certains antivirus qui permet de lancer l’application dans un environnement qui ne communique pas avec le reste, pour vérifier le comportement de l’application et ainsi vérifier qu’elle est sûre)

Les attaques les plus violentes peuvent rendre votre téléphone inutilisable, mais les plus courantes sont plus sournoises, aussi n’hésitez pas à vous méfier des demandes d’appel sur des numéros surtaxés. Une bonne pratique peut-être, si vous êtes sur android (je ne connais pas d’équivalent sur iPhone) d’installer une application du type dois-je répondre, qui vous donnera la réputation des numéros qui vous appellent.

Quelques petits trucs:

  • Choisissez attentivement votre antivirus, Certains développeurs profitent de la méconnaissance des usagers pour développer des applications qui sont en fait des virus, ou qui ne font en fait absolument rien, comme Virus Shield, qui ne faisait que prendre de la capacité de calcul. Je vous renvoie vers la liste très bien argumenté de phonandroid pour faire votre choix (pour ma part je suis sur CM security ^^)
  • Comme sur le PC , ou avec les capotes, la multiplicité des antivirus réduit la protection alors ne les téléchargez pas tous. Vous allez augmenter l’activité du téléphone et en plus ils se sabotent souvent les uns les autres. Préférez un antivirus efficace et à jour.
  • Si vous choisissez de vivre dangereusement et d’installer des applications à risque (comprenez hors magasin d’application), comme sur PC, n’hésitez pas à utiliser un service d’analyse en ligne comme VirusTotal
  • OUI, la majorité des virus ciblent le système d’exploitation android, car il est le plus répandu, mais ne pensez pas que vous êtes à l’abri sur iphone, des virus existent, et si vous voulez éviter de vous retrouver comme les utilisateurs de Macs qui se sont fait infecter en masse car presque aucun n’avais d’antivirus, protégez vous.
  • Faites des sauvegardes ! La plupart des virus réellement agressifs nécessiterons un reset complet pour les nettoyer, alors faites des sauvegardes régulières.
  • Ne prenez pas des mots de passes trop simples, et surtout rien de lié à vous. Le social engineering (utilisation d’informations sur la personne) est bien plus utilisée que l’on pense, et souvent très efficace. Alors n’oubliez pas de faire des mots de passe forts (quitte à utiliser un gestionnaire de mot de passe bien sécurisé pour ne pas avoir à les retenir tous (personnellement j’utilise Dahlane)).

Merci d’avoir lu cet article qui m’avais été souvent demandé. J’ai pris le parti de ne pas mettre de chiffres ou statistiques qui à mon sens auraient rendu l’article moins sympa à lire. Mais je vous invite a vous renseigner si le sujet vous intéresse.

A bientôt sur BTTC

Marc

 

Suivez-moi !

Marc

Admin et auteur chez BackToTheClassics
Créateur et Auteur de BackToTheClassics.com,
Je suis à la recherche de choses a faire avec mes mains, amateur d'informatique, de musique, de bricolage, de cuisine et de bidouillages en tout genre.
J'aime beaucoup les lames (couteaux, rasoirs) et je m’intéresse beaucoup à la manière dont sont faites les choses (préparations, artisanat...).

Sinon professionnellement je suis consultant fonctionnel en Systèmes d'informations, et accessoirement, je suis guitariste, chanteur, et amateur de soirées entre amis.
Suivez-moi !
Partagez !

Précédent

Wolvespirit ou retour vers les seventies

Suivant

Introduction au Looper.

  1. amusons-nous@aveclalangue.fr'

    ah ah ! trop de capote tue la capote j’y avais jamais pensé !
    Pour ma part j’ai installé un anti-virus une fois sur mon téléphone à cause d’un comportement suspect (je sais plus lequel), puis quand il m’a dit que tout était clean je l’ai désactivé. J’ai pas de comportement à risque du genre installer tout et n’importe quoi, ça devrait aller.
    Par contre, pas plus tard que la semaine dernière, j’ai eu sur mon téléphone une page web « attention, votre téléphone est infecté », le truc qui te piège pour que tu installes justement un virus sans le savoir, alors que je visitais un site « normal ». C’est la première fois que ça m’arrive sur téléphone, je sais pas quoi en penser…

    • oui ces sites se multiplient en ce moment et sont carrément handicapant, même si on ne prends pas le risque, bien souvent ça empêche de revenir sur le site que l’on regardais.

      J’utilise un bloqueur de pubs sur mobile pour contrer ce genre de soucis.

Dites-moi ce que vous en pensez :

Fièrement propulsé par WordPress & Thème par Anders Norén