Sécurité du téléphone Résolutions du Nouvel An : ce que les experts recommandent

Protégez vos données des applications téléphoniques indiscrètes.

James Martin/CNET

La sécurité numérique devient de plus en plus importante d’année en année, faisant de 2022 le temps d’améliorer votre protection. C’est particulièrement vrai lorsqu’il s’agit de votre téléphone et des applications qu’il exécute. Les applications sont notoirement difficiles à faire confiance. Malheureusement, il n’y a aucun moyen de dire à première vue si une application vous suit, même lorsque vous dites arrêter, et aucune protection n’est infaillible dans le monde d’aujourd’hui où la technologie est en constante évolution. Une application qui se comporte bien aujourd’hui pourrait devenir un mauvais acteur demain si l’entreprise derrière l’application est vendue, change de direction ou se retrouve compromise à cause d’un défaut.

cnet-12-days-of-tech-tips-logo-badge-square-2021.png

Il existe des moyens de rechercher et de supprimer les données que Google a enregistrées à votre sujet, ainsi que de nouveaux paramètres de confidentialité dans Android et iOS pour empêcher les applications de vous suivre. Mais vous pouvez faire plus pour protéger la confidentialité de vos données et améliorer la sécurité de votre smartphone. Nous avons discuté avec des experts en sécurité numérique des mesures de confidentialité et de sécurité des données qu’ils souhaiteraient que plus de gens prennent lors de l’utilisation d’applications pour smartphone. Vous trouverez ci-dessous leurs suggestions. Considérez ceci comme la liste des résolutions du Nouvel An pour la sécurité de votre téléphone.

1. Utilisez un gestionnaire de mots de passe

Les mots de passe les plus forts sont des chaînes de caractères aléatoires. Une série de lettres, de chiffres et de symboles sans ordre particulier est moins susceptible d’être trouvée dans le dictionnaire et plus difficile à déchiffrer pour un ordinateur avec la force brute. L’inconvénient est que ces mots de passe complexes sont beaucoup plus difficiles à retenir.

C’est là qu’une application de gestion de mots de passe est utile. Les gestionnaires de mots de passe conservent tous vos mots de passe dans une seule application cryptée et protégée par mot de passe. Ils génèrent et mémorisent également des mots de passe forts. Alors que des applications telles que Google Chrome et l’application téléphonique propriétaire de Samsung vous proposeront d’enregistrer les mots de passe, les experts en sécurité consultent toujours le gestionnaire de mots de passe.

Il est également préférable d’éviter d’utiliser le même mot de passe pour plusieurs comptes. Si un compte est compromis dans une violation de données, tous les comptes sont compromis. Avec un gestionnaire de mots de passe, chacun de vos comptes peut avoir un mot de passe différent, complexe et difficile à déchiffrer. Certains vont même générer des mots de passe pour vous.

Nous en recommandons un appelé Bitwarden, mais il existe de nombreux autres gestionnaires de mots de passe parmi lesquels choisir.

data-privacy-security-hackers-hacking-unlock-iphone-0992
James Martin/CNET

2. Utilisez un VPN sur le Wi-Fi public

Si vous souhaitez vous connecter à un réseau Wi-Fi public lorsque vous êtes sur votre téléphone au lieu d’utiliser vos données mobiles, les experts suggèrent d’utiliser un VPN. Un réseau privé virtuel peut empêcher que vos données ne soient espionnées par d’autres personnes qui se cachent sur le même réseau public. Ils peuvent également masquer vos transmissions de données, éviter le filtrage et la censure sur Internet et vous permettre d’accéder à une plus grande variété de contenus à travers le monde. Voici tout ce qu’il faut savoir sur les VPN.

Pour nos besoins, cela peut vous éviter d’avoir à accéder à un réseau public gratuit que d’autres peuvent utiliser pour accéder à votre téléphone. Lorsque vous recherchez un fournisseur, il est important de rechercher l’entreprise pour savoir si elle est connue et digne de confiance. L’Apple App Store et le Google Play Store proposent des dizaines d’applications VPN gratuites, mais certaines ont des pratiques douteuses, alors soyez prudent.

Quelle que soit la fréquence à laquelle vous prévoyez d’utiliser un VPN, il est important de lire le contrat de service afin de savoir quelles données peuvent être collectées et où elles seront stockées. Consultez le guide de CNET sur les meilleurs VPN.

3. Soyez attentif aux autorisations des applications

Un conseil que presque tous les experts ont mentionné était de vérifier les autorisations demandées par l’application. Vous devez également vous demander s’il est logique qu’une application demande certaines autorisations. Une application demandant l’accès à des données qui ne sont pas pertinentes pour sa fonction est un signe d’avertissement majeur.

“[If] vous téléchargez une application simple pour une calculatrice de poche par exemple et l’application demande l’accès à votre liste de contacts et à votre emplacement », a déclaré Stephen Hart, PDG de Cardswitcher. « Pourquoi une calculatrice aurait-elle besoin de voir votre liste de contacts et votre emplacement ? De telles demandes devraient sonner l’alarme.

facebook-logo-eye
Graphique par Pixabay/Illustration par CNET

En plus de prêter attention aux autorisations que vous accordez à une application, il est également important de surveiller le comportement de votre téléphone après l’avoir téléchargé. Shlomie Liberow, responsable de programme technique et gourou de la sécurité chez HackerOne, a déclaré que des changements drastiques dans la durée de vie de la batterie de votre appareil sont un autre drapeau rouge, car les applications malveillantes peuvent constamment s’exécuter en arrière-plan.

“Si après avoir installé une application, vous remarquez que la durée de vie de votre batterie diminue plus rapidement que d’habitude, cela peut être un signe révélateur que l’application ne fonctionne pas et fonctionne probablement en arrière-plan”, a déclaré Liberow.

Voici comment vous pouvez contrôler les autorisations de votre application.

4. Recherchez l’application ou l’entreprise

Bien que vous ne puissiez pas dire à première vue si une application a des motifs sinistres, une recherche rapide sur Google peut fournir plus d’informations. Les experts ont suggéré de rechercher le nom de l’application et l’expression « scandale des données » ou « arnaque ». Hart a déclaré que les résultats devraient vous indiquer si l’entreprise a récemment subi des fuites de confidentialité ou de données.

zombie-apps-image

“Cette recherche devrait également vous indiquer si les violations de données sont courantes dans cette entreprise et, si elles en ont subi, comment elles y ont répondu”, a déclaré Hart. “Si l’entreprise a été touchée plusieurs fois et n’a rien fait pour résoudre le problème, évitez l’application, cela suggère qu’elle ne prend pas le problème au sérieux.”

Joe Baker, administrateur de systèmes informatiques chez Anderson Technologies, a déclaré qu’il était sage d’éviter une application si c’est la seule qu’un développeur a produite ou si le développeur était responsable de toute autre application louche.

5. Limitez l’exposition aux médias sociaux

Le scandale des données Cambridge Analytica de Facebook a mis le réseau social populaire dans l’eau chaude. Mais même les personnes qui se sont libérées de l’appel de la sirène de Facebook après les retombées (ou n’ont jamais créé de profil en premier lieu) pourraient toujours être exposées à une atteinte à la vie privée. Si vous apparaissez sur le compte d’un ami ou d’un membre de votre famille, vous êtes toujours visible en ligne. Après avoir observé ces comptes, les entreprises peuvent construire un « profil fantôme » qui détaille les goûts, les aversions, les tendances politiques, les croyances religieuses et plus encore d’une personne.


Lecture en cours:
Regarde ça:

De nombreuses applications Android contournent les contrôles de confidentialité

1:12

Il est sage de limiter la quantité d’informations que vous partagez sur les réseaux sociaux, indépendamment de ce que le site demande sur votre profil. Plus vous partagez d’informations, plus vous disposez de données pour créer des publicités pour vous. Ne remplissez que le minimum absolu d’informations nécessaires. Plus les informations sont menacées en cas de violation de données.

« Les applications pour smartphone sont généralement plus « approfondies » lorsqu’il s’agit de publicité ciblée. Certains s’inquiètent même du fait que ces programmes accèdent au microphone de votre téléphone (vraisemblablement pour une publicité plus ciblée) », a déclaré à CNET Bobby Kittleberger, responsable de Legal Software Help.

6. Gardez le logiciel à jour

Selon Walsh, prendre le temps de mettre à jour le système d’exploitation de votre smartphone est essentiel pour protéger vos données. Les mises à jour vous permettent de garder une longueur d’avance sur les pirates et les derniers exploits qu’ils propagent sur Internet. Hart a suggéré d’ajuster les paramètres de votre téléphone afin qu’il se mette à jour automatiquement.

“Pensez aux mises à jour logicielles comme les vaccinations pour votre smartphone”, a déclaré Hart. « Les méthodes utilisées par les criminels pour pirater votre téléphone et voler vos données évoluent constamment, donc les façons dont nous protégeons nos smartphones doivent également évoluer. »

galaxie-s10e-43

Bien que vous puissiez charger des applications sur le côté, il est plus sûr de ne les installer qu’à partir du Google Play Store ou de l’App Store.

Angela Lang/CNET

7. Ne téléchargez que des applications depuis les magasins Google et Apple

Toutes les applications de l’App Store ou du Google Play Store ne sont pas fiables à 100%, mais les experts disent toujours que vous ne devriez télécharger qu’à partir des magasins officiels, plutôt que de charger une application sur le côté.

“Les applications disponibles sur ces plates-formes auront été vérifiées pour s’assurer qu’elles répondent à une qualité standard de protection des données et devront également produire une politique de confidentialité dédiée pour vous, vous indiquant comment elles protègent vos données”, a déclaré Hart à CNET.

Le téléchargement d’une application à partir de sites non officiels ou non sécurisés augmente le risque que des ransomwares, des logiciels malveillants, des logiciels espions et des chevaux de Troie infectent votre appareil, selon Walsh. Il dit que dans le pire des cas, le pirate informatique peut prendre le contrôle total de votre appareil.

En plus d’éviter les applications qui sont les seules qu’un développeur a produites, Baker encourage les utilisateurs à voir depuis combien de temps une application est disponible et à consulter les critiques avant de la télécharger.

“Un assortiment naturel de critiques devrait inclure des classements variés”, a-t-il déclaré. « Certaines applications frauduleuses afficheront également des avis frauduleux. »

Vous devriez remettre en question les schémas de discours irréguliers, les notes élevées sans description ni explication. Baker a également dit de vérifier si une application a été écrite sur un site tiers.

“Les avis détaillés des pairs vont être la meilleure et la plus fiable source d’informations ici”, a déclaré Baker.

Pour en savoir plus, découvrez comment empêcher les applications de vous suivre dans iOS et les fonctionnalités de données et de confidentialité d’Android 12 que vous ne connaissiez probablement pas jusqu’à présent. De plus, voici comment empêcher vos applications de vous espionner.