Blog | Pradeo

7 conseils pratiques pour prévenir les attaques sur mobile

Rédigé par Roxane Suau | 5 déc. 2019 10:51:06

Les utilisateurs mobiles sont souvent peu conscients du degré de vulnérabilité de leur smartphone. Une utilisation normale implique la manipulation de données personnelles et professionnelles : l'installation d'applications, l'octroi de permissions, la connexion à divers réseaux, etc. Mais alors que tout cela peut sembler anodin, certaines tâches et habitudes simples telles que retarder une mise à jour ou télécharger une application sur un store alternatif comportent en réalité de nombreux risques.

Bien qu'il n'y ait rien de mieux que d'utiliser une solution de sécurité pour protéger ses données mobiles sensibles, il existe néanmoins des règles simples à appliquer pour minimiser l'exposition des données personnelles et professionnelles aux cybercriminels. Cette liste rassemble des conseils pratiques à avoir en tête.

 

   1. N'utilisez pas les stores d’applications alternatifs

Les applications représentent le premier vecteur utilisé par les cybercriminels pour compromettre les mobiles. Télécharger gratuitement une application payante par le biais d’un store tiers peut sembler tentant, mais en plus d’être une pratique illégale, il y a de grandes chances que l’appli soit infectée d’un malware. Bien que Google Play soit loin d’être infaillible et que l’App Store laisse régulièrement passer des applis dangereuses, les deux stores officiels effectuent tout de même un premier contrôle de sécurité, ce qui n’est pas le cas des stores alternatifs. Pour éviter la plupart des malwares et applications intrusives, tenez-vous en aux règles et ne téléchargez pas d’applications de sources inconnues.

 

   2. Soyez consciencieux lorsque vous acceptez des permissions

Aujourd’hui, un grand nombre d’applications officielles requièrent des permissions dont elles n’ont pas nécessairement besoin pour leur exécution. Dans la plupart des cas, les applications demandent un accès à la localisation, la liste des contacts, les SMS, le microphone etc. pour collecter les données associées et les revendre à des entreprises marketing. Pour éviter que des informations vous concernant ne soient partagées avec de grands groupes publicitaires, assurez-vous de n’autoriser que les permissions réellement nécessaires.

 

   3. Mettez à jour automatiquement vos applications

Parfois, des applications malveillantes se retrouvent sur les stores officiels. Quand Google et Apple sont alertés et les retirent, ils ne notifient pas les milliers, voire millions d’utilisateurs qui ont ces applis. Par conséquent, les terminaux des utilisateurs sont infectés et leurs données sont exposées. Activer la mise à jour automatique des applications dans vos paramètres vous assure de ne pas utiliser une version obsolète ou supprimée du store. Globalement, les mises à jour d’application contiennent souvent des patchs de sécurité qui ne doivent pas être ignorés.

 

   4. Ne faîtes pas confiance aux réseaux publics

Le réseau est le deuxième vecteur d’attaques sur mobile. Les réseaux ouverts ne sont pas forcément malveillants mais les hackers peuvent aisément les usurper et/ou intercepter les données sensibles qui y transitent, avec une attaque Man-In-The-Middle par exemple. Par conséquent, vous devriez éviter de traiter des données sensibles ou de faire des transactions quand vous êtes connecté sur un réseau ouvert.

 

   5. Ne laissez pas votre NFC, Bluetooth ou WiFi activé par défaut

Garder ces options de connectivité constamment activées est pratique, surtout si vous les utilisez régulièrement, mais cela implique un risque. Quand le NFC, le WiFi ou le Bluetooth sont activés, ils créent une porte d’entrée pour les pirates qui peuvent ainsi se connecter à votre mobile pour exfiltrer vos données ou éventuellement les compromettre.

 

   6. Garder votre système d’exploitation à jour

Des nouvelles versions d’Android et iOS sont publiées régulièrement. Ces mises à jour sont essentielles à la stabilité et à la sécurité du système, car elles incluent des améliorations de fonctionnalités ainsi que des correctifs de CVE et d’autres vulnérabilités. Garder votre OS à jour ne demande que très peu d’effort et garantit que votre terminal ne sera pas compromis via l’exploitation de failles de sécurité connues.

 

   7. Ne rootez/jailbreakez pas votre mobile

En modifiant profondément l'OS de votre téléphone pour bénéficier de fonctionnalités supplémentaires, vous l’exposez à des comportements malveillants et intrusifs. Aujourd'hui, pas moins de 75,1% des applications mobiles vérifient si les terminaux sont rootés pour exécuter des opérations spécifiques. Cette pratique affaiblit la résistance du terminal aux attaques et expose les données sensibles.

 

Finalement, optez pour une solution de sécurité mobile

Si ces conseils fournissent les meilleures pratiques pour limiter la fuite de données provenant des terminaux mobiles, il est difficile de les suivre au quotidien et les entreprises n'ont aucun moyen de contrôler si leurs collaborateurs les appliquent correctement.

En tant que responsable de sécurité, vous devriez considérer le déploiement d’une solution de sécurité mobile qui protège automatiquement votre flotte mobile des menaces provenant des applications, du réseau et de l’OS, comme la solution Pradeo Security.

 

Vous pourriez aussi être intéressé par :