En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
Appels d'offres en cours
  • Intégration d'un nouveau template sur un site Wordpress
    <500 €
    > En savoir plus
  • Migration d'un site informatif vers un site e-commerce pour une association
    < 2 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de consommables pour le travail de la pierre
    < 5 000 €
    > En savoir plus
NTT secu_Threat Intelligence report_leaderboard

10 conseils de sécurité mobile

16/09/2014 | commentaires 0 commentaire | Expert
ITrust_SOC_pave

Tim Armstrong, chercheur expert des malwares chez Kaspersky Lab, partage les meilleures pratiques que devrait suivre quiconque possède un smartphone, depuis l’utilisateur classique jusqu’au DSI chargé de la protection d’un réseau entier.

 

Qu’est-ce qui peut bien intéresser les cybercriminels sur nos téléphones ? La réponse est longue et les informations bancaires sont souvent en tête de liste, indique l’éditeur. Les banques et d'autres entreprises utilisent de plus en plus les smartphones comme second facteur d'authentification. Les cybercriminels en sont conscients et vont chercher à intercepter les messages d'authentification par SMS que les utilisateurs reçoivent sur leur téléphone. Le plus souvent, pour les transactions à haut risque ou d’une valeur importante, les entreprises en ligne envoient un SMS à l'utilisateur du smartphone pour lui communiquer un numéro à usage unique ou un mot de passe temporaire. L’utilisateur doit saisir ce code sur la page Web pour authentifier la transaction ou simplement répondre au SMS.  

À FAIRE :

1.       Verrouiller son écran avec un code PIN ou un mot de passe

Cela paraît simple, mais tout ce qui constitue un obstacle supplémentaire et complique la tâche du hacker est bon à prendre.

 

2.       Installer et activer les services à distance

Les principaux systèmes d'exploitation de smartphone (BlackBerry, iOS, Android, Windows Mobile) vous proposent tous d’activer les fonctions suivantes : le verrouillage à distance, l'effacement des données à distance et même la localisation GPS de l’appareil (pour savoir où se trouve votre téléphone). Ce conseil va de pair avec le n°3.

 

3.       Sauvegarder ses données

Soit par le biais d'un produit proposant cette fonctionnalité ou simplement en copiant vos documents, photos et informations sur votre ordinateur. Cette mesure vous évite bien des tracas en cas de perte, de vol, de destruction ou tout autre dysfonctionnement de votre téléphone.

 

4.       Recourir au chiffrement des données, le cas échéant

Toutes les plates-formes ne le proposent pas, mais si vous avez la possibilité de l'utiliser, faites-le. Même lorsque vous verrouillez votre téléphone, les données stockées sur votre appareil peuvent, dans certains cas, être accessibles sauf si elles sont chiffrées. Cela vaut aussi pour les cartes mémoire externes, telles que les cartes SD, installées dans l'appareil.

 

5.       Utiliser un antivirus

Les malwares mobiles se multiplient plus rapidement que jamais, du fait que nous utilisons de plus en plus nos smartphones pour accomplir nos tâches quotidiennes : opérations bancaires, paiement de factures, gestion de budget. Par conséquent, ceux qui créent des malwares vont probablement vouloir s’attaquer à votre argent.

 

À ne pas faire :

1.       Jailbreaker, rooter ou désimlocker son téléphone

Même si cela peut légèrement accroître la fonctionnalité de votre smartphone, vous risquez aussi de désactiver complètement l'architecture de sécurité de l'appareil.

 

2.       Se connecter à des points d'accès Wi-Fi non fiables

Les points où se connecter dans les cafés, à l'aéroport ou ailleurs peuvent présenter des risques ou faciliter l’accès d'autres personnes à vos données sécurisées. Les personnes connectées à ces points d'accès, ou celles qui les exploitent, peuvent parfois avoir accès aux identifiants ou aux données personnelles que vous fournissez sur ces réseaux. Il faut savoir également que de nombreux services des appareils actuels vont « se synchroniser » en arrière-plan sans aucune intervention de l'utilisateur. Les données de synchronisation ou celles que vous envoyez ou recevez pendant le processus peuvent être accessibles à d’autres.

 

3.       Tarder à signaler un problème

En cas de perte ou de vol, avertissez immédiatement votre administrateur réseau ou toute autre personne responsable de la sécurité. Traitez votre téléphone comme si c'était votre portefeuille. Si vous avez sauvegardé vos données, c’est moindre mal.

 

4.       Oublier les mises à jour

Installez les mises à jour du système d'exploitation et des applications. Chaque jour, on y trouve des failles de sécurité. Plus vous différez les mises à jour, plus vous vous exposez à des risques.

 

5.       Croire que son appareil mobile est plus sûr que son ordinateur

Les virus et autres malwares pour les terminaux mobiles existent. Les attaques par phishing sont encore bien souvent efficaces sur les navigateurs mobiles. Mettez en œuvre toutes les tactiques de sécurité que vous utiliseriez sur votre ordinateur. Vérifiez l'adresse du site auquel vous essayez d'accéder, évitez de cliquer sur les liens dans les e-mails ou les SMS et, dans la mesure du possible, évitez de transmettre des données personnelles, même par SMS.

Auteur : Juliette Paoli

10 conseils de sécurité mobile
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Les imprimantes sont-elles frappées d’obsolescence programmée ?

    Le 18 septembre dernier, l'association HOP (Halte à l'Obsolescence Programmée) a déposé une plainte contre…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • SD-WAN : Wan Cloud first et Wan edge à l'honneur en 2018 selon David Hughes, PDG de Silver Peak

    David Hughes, le fondateur et PDG de Silver Peak, livre sa vision pour 2018 du…

    > En savoir plus...
Etudes/Enquêtes
  • Cybersécurité et IA : les Français inquiets pour la sécurité de leurs données personnelles

    Les Français restent préoccupés par l’impact de l’intelligence artificielle sur la sécurité dans leur quotidien.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Les bonnes pratiques pour implémenter une solution de personnalisation

    > Voir le livre
  • Adopter un Plan de Continuité d’Activité (PCA)

    > Voir le livre
Global K_Data scientist_skycraper