La CNIL a réalisée une étude auprès d’utilisateurs de Smartphone, avec l’aide de Médiamétrie, afin de mettre en avant la dangerosité des données conservées de plus en plus sur nos smartphones.
« 65% estiment que leurs données ne sont pas bien protégées »
Il est vrai que les protections que l’on instaure actuellement sur nos smartphones sont des sécurités de bases proposées par le système ou des codes (ou schémas gestuels) de verrouillage des applications qui ne valent rien face à une attaque logicielle.
La CNIL propose face à ses différents problèmes 10 préconisations que tout le monde devrait suivre afin de protéger ses données. Regardons les ensemble.
1. N’enregistrez pas de données confidentielles sur votre smartphone. Conseil extrêmement simple à donner mais de plus en plus difficile à appliquer. En effet les smartphones contiennent aujourd’hui presque par défaut des données sensibles. Votre localisation même approximative, vos emails, le numéro de vos proches, votre adresse, et c’est de plus en plus compliqué de ne laisser filtrer aucune information dite « sensible » et donc qui pourrait vous nuire si elle est interceptée par un tiers, sur votre smartphone.
2. Ne pas désactiver le code PIN de son smartphone et modifier le code PIN de base de sa carte sim. Principe de base on va dire, on n’ira pas plus loin sur celui là.
3. Activer le verrouillage automatique de son smartphone. Encore une fois réflexe de base d’une grande partie des utilisateurs de smartphone. La CNIL insiste ici sur le caractère automatique et la durée d’activation qui devrait être réduite au possible. Comme je le disais en intro c’est un point intéressant mais détourné facilement par les solutions logicielles.
4. Activer, si disponible, le chiffrement des données. C’est intéressant dans l’optique où si un logiciel pompe vos données, il ne pourra pas récupérer grand chose. Mais encore une fois c’est une solution risquée car la récupération de vos données sera quasi impossible en cas de problème.
5. Installer un anti-virus. Je suis vraiment perplexe face à ce point. Certes sur ordinateur un anti-virus comme Avast, Norton Antivirus ou encore Kaspersky fera son job, mais sur smartphone c’est un peu plus complexe. Les solutions de sécurité sont naissantes, mais les malwares aussi. C’est donc un petit jeu de attrapes moi si tu peux entre les pirates informatiques se dirigeant de plus en plus vers les smartphones et les constructeurs alliés aux éditeurs de logiciels de sécurité qui tentent de combler un maximum de failles possibles. Qui plus est, installer un anti-virus sur son smartphone c’est dire au revoir à quelques pourcents de sa batterie chaque jour. Surtout que leur efficacité n’a pas encore été prouvée..
6. Noter son numéro IMEI. Mise en avant de ce point qui est très important, puisque sans IMEI on dit au revoir à un téléphone volé. Il suffit de taper *#06# pour l’obtenir et il permettra de bloquer le téléphone en quelques minutes en appelant son opérateur.
7. N’acceptez pas de bonbons de la part d’inconnus. Plus sérieusement, évitez les noms d’applications douteux, les applications qui vous en promettent trop ou encore les sources inconnues lors de l’installation d’applications sur votre smartphone. C’est important car une fois l’application lancés, les droits donnés, il faut quelques minutes au logiciel espion pour envoyer toutes les données sur vous nécessaires à vous nuire.
8. Vérifiez quels droits vous donnez à quelle application. Si une application lampe-torche vous demande le droit de passer des coups de fils ou de consulter votre répertoire, c’est pas très bon signe en effet.
9. Lire les conditions d’utilisation de vos services de géolocalisation. C’est ce que l’on ne fait jamais et c’est ce qui finit toujours par nous retomber dessus. Alors avant de tomber accroc du dernier petit réseau en vogue qui vous permet de partager le dernier endroit à la mode pour jouer au hockey sur gazon, pensez à checker ce qu’ils peuvent faire de vos données !
10. N’activez les données de géolocalisation que si vous en avez besoin. Oui, et non. On en a de plus en plus besoin de la géolocalisation pour les différentes applications que notre smartphone utilisent. Certes, si vous n’en avez pas besoin alors désactivez la totalement. Mais sinon, c’est un risque pour un bien on va dire…
Des conseils donc encore trop vagues. La CNIL est pour moi pas assez précise et n’adapte pas ces prérogatives à une utilisation dans des situations réelles. En informatique le problème se situe souvent entre les chaises et les claviers, il en est de même pour nos smartphones. Soyez malins et surveillez vous-même vos flux d’informations avant de délaisser la tâche à des logiciels de gros éditeurs qui vont scanner vos fichiers jusqu’au dernier.
A bon entendeur.
Comments