Hier, nous avons discuté des mauvaises habitudes en matière de cybersécurité qu'il faut éviter en 2020, surtout lorsqu'il s'agit d'ordinateurs. Nous n'avons pas encore fini. Certaines des recommandations s'appliquent à la fois aux ordinateurs et aux téléphones intelligents, comme être particulièrement prudent lorsqu'on se connecte à un réseau Wi-Fi public. Nos prochains conseils en matière de cybersécurité sont davantage axés sur les téléphones intelligents.
Opter pour l’authentification
On pourrait penser que verrouiller son téléphone va de soi. Pourtant, bien des gens ne sécurisent pas leur smartphone par une mesure d'authentification. Selon un rapport du Pew Research Center, près d'un tiers des Américains n'utilisent aucun type de verrouillage d'écran. Vous devriez toujours verrouiller votre appareil, point final. Et en verrouillant votre appareil, nous ne parlons pas de mesures sans intérêt comme un motif en L ou un code PIN 1234. L'idéal est d'utiliser une combinaison d'une caractéristique biométrique si possible (empreinte digitale ou reconnaissance faciale) et d'un mot de passe.
S’en tenir aux boutiques d’applications officielles
Aussi séduisante que puisse paraître la perspective d’un « rooting » ou d’un « jailbreaking » de votre appareil, la plupart des fabricants le déconseillent. Non sans raison : cela expose votre appareil à des risques inutiles. Il arrive aussi que l'on ajoute un app store non officiel, qui n'est pas aussi strictement contrôlé que les magasins officiels. Les applications ne sont pas stockées dans ces magasins alternatifs, et ne passent pas non plus par un processus d'approbation, ce qui signifie que vous pourriez télécharger une application ouvertement malveillante qui pourrait faire des ravages sur votre appareil. Vous avez probablement supposé qu'il est préférable de s'en tenir aux magasins officiels pour minimiser les risques.
Accorder des permissions aux applications
Les applications demandent diverses permissions afin de pouvoir fonctionner correctement. En général, il suffit de les faire défiler distraitement et d'appuyer sur accepter. Aussi pratique que cela puisse être, vous devriez toujours parcourir la liste des permissions demandées par une application. Si vous les acceptez toutes, vous risquez d'accorder à de mauvais acteurs l'accès à des données sensibles ou de leur permettre de vous escroquer ou même de vous espionner. Après tout, une application de lampe de poche a-t-elle vraiment besoin d'accéder à votre microphone ou à votre caméra?
Utiliser un logiciel de sécurité
La plupart des gens sous-estiment la valeur de l'utilisation de logiciels de sécurité pour protéger leurs téléphones intelligents, ce qui est pour le moins surprenant. Le raisonnement derrière cela peut être qu'ils considèrent toujours que c'est un téléphone plus qu'un ordinateur personnel de poche. Quelle que soit la raison, nous avons vu à maintes reprises que les téléphones intelligents sont susceptibles de faire l'objet de brèches et d'attaques de la même manière que les ordinateurs. Par conséquent, un logiciel de sécurité réputé peut vous éviter un mal de tête à l'avenir.
Apprendre le fonctionnement de suppression à distance
Pour compléter le conseil précédent, les meilleurs fournisseurs de logiciels de sécurité offrent l'option ultime qu’est la suppression à distance de toutes les données de votre appareil s'il est perdu ou volé. Aussi radicale que l'idée puisse paraître, c'est une bonne option à avoir si vous stockez des données sensibles que vous ne voulez pas que quelqu'un voit. Sinon, vous pouvez configurer votre appareil pour qu'il s'efface de lui-même si l'authentification échoue un certain nombre de fois.
Maîtriser chiffrement, sauvegarde et correctifs
Une règle que nous devrions tous toujours suivre est de sauvegarder nos données. Dans le cas où vous seriez victime d'une attaque malveillante qui pourrait corrompre ou verrouiller vos fichiers, vous aurez au moins une sauvegarde que vous pourrez utiliser pour la récupération. Le cryptage est également une étape critique que vous ne devez pas sous-estimer. Le chiffrement de fichiers sur votre smartphone permettra aux acteurs malveillants d'en avoir pour leur argent, ce qui rendra plus difficile la réalisation de leurs intentions malveillantes. Pour réduire le risque que l'une des choses mentionnées se produise, vous devriez toujours installer les dernières mises à jour officielles sur votre appareil, car elles contiennent souvent des correctifs de sécurité qui vous aident à vous protéger.
Disposer de vos anciens appareils de façon sécuritaire
Vous pourriez vouloir transmettre votre appareil ou même le vendre, mais cela implique plusieurs étapes que vous devez franchir pour en disposer de façon sécuritaire. Selon le périphérique, cela peut aller du cryptage du disque avant de l'effacer à la déconnexion de tous les services que vous utilisez. Quoi qu'il en soit, ne sous-estimez pas l'importance cruciale de mener le processus à bien afin que votre vie privée reste intacte.
Vous méfier des tentatives d'hameçonnage
Les escroqueries par hameçonnage prennent toutes sortes de formes et bien que le courriel soit le moyen le plus populaire, il n'est pas le seul, loin de là. Les escrocs sont connus pour envoyer des messages texte contenant des liens infectés qui peuvent contenir tous les types de logiciels malveillants. Récemment, les mauvais acteurs se sont engagés dans des tentatives plus sinistres. Vous pouvez recevoir des appels de numéros internationaux provenant de pays avec lesquels vous n'avez jamais eu d'interaction. En rappelant le numéro, vous pouvez être facturé à des prix exorbitants, alors si cela se produit, réfléchissez bien avant de rappeler.
Abandonner la pensée magique
Avec un peu de chance, vous n'aurez jamais à faire face aux retombées d'une faille de sécurité ou au piratage de vos comptes. Mais admettre que cette possibilité existe toujours peut vous aider à long terme. Être préparé n'est en aucun cas une mauvaise chose. Qu'il s'agisse de sécuriser votre appareil, d'avoir des sauvegardes à portée de main ou d'avoir la possibilité d'effacer votre appareil à distance, vous pouvez réduire les dommages au minimum. Si rien ne se passe bien, si quelque chose se passe bien, vous êtes prêt à l'affronter de front.
Voilà qui met fin à notre liste de 20 conseils de cybersécurité pour 2020. Nous espérons que ces conseils vous aideront à passer une meilleure année, plus sûre, avec moins de soucis et plus de perspectives.