Comment vous protéger, vous et votre smartphone, durant cet été ?

juillet 2020 par Blandine Delaporte Cyberévangeliste Check Point Software Technologies

Le déconfinement est bel et bien arrivé et, enfin, l’été aussi ! Cette saison estivale 2020 sera certainement particulière. Cependant, vous prévoyez peut-être de partir en vacances tout de même. L’occasion de décompresser après ces 3 derniers mois riches en émotions négatives. Vous prendrez plaisir à prendre des photos ou vidéos de votre famille enfin réunie que vous aurez sans aucun doute envie de partager sur les réseaux sociaux. L’idée de vous connecter au réseau wifi le plus proche vous passera sûrement par la tête.

Avant d’agir, veillez à vous renseigner ! Les établissements hôteliers fréquentés durant votre séjour vous donneront souvent accès à leur réseau wifi gratuitement, mais attention car gratuit ne veut certainement pas dire sécurisé. Le risque principal lié à un réseau wifi non sécurisé est qu’un hacker arrive à se connecter sur votre téléphone sans que vous vous en rendiez compte. Ensuite il pourra faire ce qu’il veut : exfiltrer vos données personnelles, activer à votre insu un enregistreur audio ou votre caméra, récupérer vos données de connexion sur des sites grands publics ou à des applications professionnelles si vous utilisez également votre smartphone pour votre travail,…

Mais rassurez-vous, en adoptant 5 bonnes pratiques faciles à mettre en œuvre, vous pourrez passer un séjour estival avec votre smartphone en toute sécurité :

1) En premier lieu, assurez-vous toujours que le réseau wifi public auquel vous vous connectez est bien sécurisé.

Les réseaux wifi ne sont pas tous parfaitement sécurisés. Si, au sein de l’hôtel, il y a deux noms de réseaux « Nom de l’établissement wifi » et « Nom de l’établissement wifi gratuit », le premier est probablement celui de l’établissement mais l’autre est peut-être celui d’un hacker qui essaie de vous attirer sur son hotspot wifi. Si vous vous connectiez au second, il pourrait copier et intercepter toutes vos données. Soyez vigilant et demandez simplement au personnel de l’établissement la confirmation du nom du réseau officiel pour éviter de vous connecter au mauvais. Dans tous les cas, méfiez-vous de tout réseau wifi sur lequel vous pouvez vous connecter sans mot de passe. Autre bonne pratique : avant de vous connecter sur le réseau wifi décochez la case « se connecter automatiquement ». Une fois que vous avez fini de surfer sur le web allez dans vos paramètres, sélectionnez le wifi public et supprimez-le.

2) Installez un VPN et connectez-vous uniquement par ce biais.

Un logiciel VPN vous permettra d’avoir une connexion privée. Le VPN (réseau privé virtuel) permet de chiffrer le trafic entre les sites Internet que vous consultez et votre smartphone. Une fois connecté, vous pourrez surfer sur le net à l’abri des regards indiscrets...

A ce propos, peut-être avez-vous un filtre écran sur votre ordinateur pour vous protéger de ces regards indiscrets, notamment quand vous travaillez dans un espace public ou dans les transports en commun (si ce n’est pas le cas, allez vite vous en procurer un !) ? Et bien pour les smartphones c’est la même chose, protégez le vôtre avec un écran de confidentialité, vous serez surpris de son efficacité.

3) Veillez à utiliser la dernière version de vos applications mobiles.

On ne le répètera jamais assez, veillez systématiquement à utiliser les dernières versions de vos applications mobiles. Mais évidemment, assurez-vous de faire la mise à jour sur un réseau sécurisé pour ne pas télécharger de logiciels malveillants. Et ne pensez pas que vos applications sont toutes sécurisées et utilisent toujours le protocole HTTPS, c’est loin d’être le cas. De plus, téléchargez toujours les applications sur les stores officiels. Cela ne vous garantit pas à 100% que l’application n’est pas malveillante mais cela apporte quand même une garantie supplémentaire. Bien évidemment le maître-mot reste la vigilance !

4) Faites très attention aux liens sur lesquels vous cliquez.

Besoin d’un paréo ou d’une nouvelle paire de sandales en urgences pour les vacances et vous voilà sur un site peu recommandable en quelques minutes… Sur un ordinateur on peut se rendre compte assez facilement qu’on est sur des sites inhabituels et donc potentiellement malveillants. Ce n’est pas le cas sur un smartphone. Faites donc particulièrement attention aux liens qu’on vous envoie sur certaines applications comme WhatsApp ou par SMS. Si vous n’êtes pas parfaitement sûr de la provenance du lien, ne prenez aucun risque et ne cliquez pas dessus. Et privilégiez les sites dont l’URL commence par « HTTPS ».

5) Éviter d’effectuer tout achat en ligne sur un réseau wifi gratuit.

Les pirates informatiques sont constamment à l’affut de données personnelles. Et malheureusement, il suffit que vous cliquiez malencontreusement sur un mauvais lien ou un mauvais site pour qu’un hacker ait la possibilité de récupérer vos coordonnées bancaires. Privilégiez votre connexion 4G autant que possible, en particulier lorsque vous voulez transmettre des données personnelles ou consulter certaines applications comme celle de votre banque.

Gardez toujours en tête ces quelques précautions et vous pourrez passer un été serein en tout (cyber)sécurité !