Désactivez le Bluetooth et le WiFi, utilisez systématiquement le verrouillage biométrique et surtout… éteignez et rallumez votre téléphone portable au moins une fois par semaine. Ce sont les recommandations de base pour protéger vos informations personnelles selon la NSA, l’American Defence Intelligence Agency.
Publié à 3h29
Mis à jour à 6h00
Le redémarrage de votre téléphone peut désactiver le code qui a pu être installé sur l’appareil à l’insu du propriétaire. Cette recommandation fait partie de ce que la NSA considère comme ses « bonnes pratiques » en matière de possession d’un smartphone. Cela vaut pour un iPhone ou un téléphone Android. Les experts américains en cyberespionnage le disent : lorsqu’il s’agit de cybermenaces, tous les motifs sont égaux.
Ayez confiance… mais pas trop
Certaines de ces recommandations sont plus faciles à appliquer lorsqu’on a entre les mains un smartphone récent d’une marque connue. Les lecteurs d’empreintes digitales ou la reconnaissance faciale sont des outils d’identification biométrique relativement nouveaux. Un bon code PIN fera généralement l’affaire.
La NSA suggère de « ne faire confiance qu’aux accessoires auxquels vous faites confiance », ce qui est facile lorsqu’il existe un programme de certification avec un logo qui confirme que les accessoires que vous achetez sont « conçus » pour l’appareil (Bonjour Apple !).
La NSA rappelle l’importance de n’installer que des applications provenant de stores officiels ou reconnus.
Le risque d’installer une application malveillante provenant d’une Source peu fiable est l’argument avancé par Apple pour se défendre contre l’obligation que lui a imposée l’Union européenne durant l’été d’ouvrir son iPhone aux magasins d’applications qui ne sont pas son App Store.
Il n’est pas rare sur Android de se voir proposer dans le navigateur d’installer une application qui vient d’un site internet, et non du Play Store (ou de la boutique du constructeur). Plusieurs sites proposent gratuitement toutes les applications trouvées sur le Play Store, et parfois plus.
A moins d’être sûr de ce que l’on fait, on peut vite se perdre… Et bien sûr, les campagnes de phishing en profitent pour envoyer, en pièce jointe à un email, un SMS ou autre, un fichier d’installation d’une application pour Android qui peut être falsifié.
Ces fichiers ont un nom qui se termine par « .apk » (pour « Android Application Package »). Comme les fichiers ZIP ou « .exe » sous Windows, si vous ne savez pas d’où il vient, la NSA recommande de ne pas y toucher.
Le comportement à adopter selon la NSA est de se méfier de tout, à moins d’être sûr à 100% de la Source du contenu que l’on souhaite consulter sur son mobile. Ou sur son PC.
Allez-y, éteignez-le !
La NSA va loin. Elle suggère notamment de « ne parler d’aucun sujet sensible à proximité de son téléphone », et d’utiliser un étui qui « brouille le micro et cache la caméra ». L’agence fédérale américaine suggère d’éviter toute conversation sensible sur l’appareil lui-même, qu’elle soit parlée ou écrite, à moins d’utiliser une application cryptant vos échanges de bout en bout.
Sur ce point, bonne nouvelle : les messageries d’Apple, WhatsApp et, plus récemment, même Facebook Messenger offrent la possibilité de chiffrer de bout en bout vos échanges.
Cela n’élimine pas tous les risques. La NSA recommande de mettre à jour systématiquement les logiciels et applications de votre téléphone. Les sources inconnues posent problème : même légitimes, elles ne mettront pas automatiquement à jour votre mobile.
Protocoles Bluetooth, WiFi et sans fil comme NFC (pour Communication en champ procheutilisé notamment pour le paiement sans contact) permettent aux applications de votre téléphone d’extrapoler votre localisation, sans utiliser le GPS. Si vous voulez absolument ne pas être suivi, vous devez désactiver les services de localisation, puis désactiver tout cela également.
Les téléphones plus récents vous permettent d’autoriser (ou non) l’accès à ces services uniquement aux applications en qui vous avez confiance.
Sans surprise, la NSA déconseille également de jailbreaker (« jailbreaking » ou « rooting », comme on dit à Beloeil) votre téléphone… ou de laisser votre neveu le faire à votre place.
Comme le résume l’agence : « plusieurs applications qui offrent plus de praticité ou de polyvalence sacrifieront la sécurité » de votre mobile ou de ses données. La clé est de trouver le bon équilibre…