jeudi 22 décembre 2011

10 règles pour la sécurité sur smartphone


Aujourd’hui, les utilisateurs de smartphones peuvent réaliser un nombre impressionnant d’opérations. Téléphoner, chatter, jouer à un jeu, envoyer des messages, surfer sur Internet, télécharger des programmes, gérer un budget, faire des virements bancaires… tant de choses que l’on peut faire, notamment en téléchargeant des applications.

Malgré cette liberté accordée aux utilisateurs, il convient de rappeler quelques règles élémentaires de sécurité. Au terme d’une étude menée par Médiamétrie, la CNIL à jugé bon de dégager 10 règles de base. Les voici avec quelques compléments que nous avons souhaité ajouter.

1. N’enregistrez pas d’informations confidentielles (codes secrets, codes d’accès, coordonnées bancaires…) dans votre smartphone (vol, piratage, usurpation d’identité…). Sachez toutefois que des gestionnaires de mots de passe et de données personnelles existent et offre des conditions de sécurité renforcées. 1Password fait partie de ces applis.
2. Ne désactivez pas le code PIN et changez celui proposé par défaut. Choisissez un code compliqué. Pas votre date de naissance ! Faites preuve d’un peu d’inventivité histoire d’ennuyer la personne qui aurait eu la mauvaise idée de vous voler votre smartphone.

3. Mettez en place un délai de verrouillage automatique du téléphone. En plus du code PIN, il permet de rendre inactif (verrouiller) le téléphone au bout d’un certain temps. Cela empêche la consultation des informations contenues dans le téléphone en cas de perte ou de vol. Précisons qu’il existe des systèmes de verrouillage à distance et de géolocalisation du téléphone, à l’image de la solution proposée dans iCloud (Apple).
4. Activez si possible le chiffrement des sauvegardes du téléphone. Pour cela, utilisez les réglages de la plate-forme avec laquelle vous connectez le téléphone. Cette manipulation garantira que personne ne sera en mesure d’utiliser vos données sans le mot de passe que vous avez défini.

5. Installez un antivirus quand cela est possible. Un point discutable toutefois du fait de l’activité commerciale des sociétés qui éditent ces logiciels.

6. Notez le numéro “IMEI” du téléphone pour le bloquer en cas de perte ou de vol. Nous avons d’ailleurs récemment rédigé un tutoriel sur ce thème.

7. Ne téléchargez pas d’application de sources inconnues. Privilégiez les plateformes officielles. Les utlisateurs d’appareils jailbreakés doivent se sentir concernés par ce point. Attendez toujours les retours d’utilisateurs avant de télécharger une appli. La récente expérience de certains avec l’appli H1Siri devrait servir d’exemple.

8. Vérifiez à quelles données contenues dans votre smartphone l’application que vous installez va avoir accès.
9. Lisez les conditions d’utilisation d’un service avant de l’installer. Les avis des autres utilisateurs peuvent également être utiles ! Un conseil qui demandera certainement beaucoup de courage aux utilisateurs pour lire les centaines de lignes de conditions générales.

10. Réglez les paramètres au sein du téléphone ou dans les applications de géolocalisation (Twitter, Foursquare, Plyce…) afin de toujours contrôler quand et par qui vous voulez être géolocalisé. Désactivez le GPS ou le WiFI quand vous ne vous servez plus d’une application de géolocalisation.

Le 22/12/2011 par MemoClic

Aucun commentaire: