Sécurité des Smartphones: iOS vs Android

Mesures générales de sécurité

Avant d’étudier en détail les spécificités de chaque plateforme en matière de sécurité, il existe des moyens simples pour protéger notre mobile.

Informations personnelles et données stockées sur l’appareil :

- Le verrouillage par code d’accès ou mot de passe représente la première ligne de défense puisqu’il empêche à quiconque d’accéder à votre téléphone et de l’utiliser. Attention, lorsque l’appareil n’est pas crypté, n’importe qui peut potentiellement accéder à ses données sans code d’accès ou mot de passe.

- Le chiffrement protège les informations personnelles et évite que les données soient interceptées par des hackers ou des utilisateurs avancés.
- Enregistrer les informations sensibles ou les notes (comme une liste de mots de passe ou des numéros de comptes) à l’aide d’une application de cryptage.
- Avant de faire réparer son appareil, réaliser une sauvegarde des données puis les effacer manuellement ou restaurer les paramètres par défaut.
- Activer la suppression automatique de tous les paramètres et de toutes les données lorsqu’une personne entre plusieurs fois un code ou un mot de passe erroné, en essayant de déverrouiller l’appareil.
- Effacer toutes les données du mobile à distance, et ce parfois même avant que quelqu’un ne mette la main sur le téléphone.
- Mettre en place un dispositif de suivi pour retrouver son mobile lorsqu’il est perdu ou volé, et éventuellement lui faire émettre un son et/ou envoyer un message à d’autres téléphones.

Espionnage du trafic internet sur les hotspots Wi-Fi :

- Lorsqu’on se connecte à un site internet, vérifier que la connexion est cryptée en SSL/HTTPS
- Sur le client de messagerie, configurer le chiffrement SSL aussi bien pour les serveurs entrants (POP3 ou IMAP) que sortants (SMTP). Malheureusement, beaucoup de fournisseurs de messagerie ne proposent pas le chiffrement.
- Utiliser les hotspots Wi-Fi qui utilisent l’authentification 802.1X avec le cryptage WPA/WPA2-Enterprise.
- Préférer la connexion internet du téléphone aux hotspots Wifi.
- Pour une sécurité totale, utiliser un service VPN pour protéger sa navigation internet des espions connectés sur le réseau. On peut utiliser un réseau VPN au travail ou en créer un à la maison avec Windows. On peut également utiliser des services d'hébergement tels que ceux qu'on trouve sur Witopia ou des services gratuits : Free Shield VPN ou Hotspot Shield

Virus, logiciels malveillants et piratage :

- Télécharger des applications provenant uniquement de sources fiables, ou de l’app store officiel.
- Maintenir à jour le téléphone avec toutes les mises à jour système/OS
- Ne pas modifier l’OS, éviter le jailbreak, le root.
- Installer des logiciels anti-virus et firewall pour détecter et stopper toute infection ou intrusion.