L’Anssi vient de publier un ensemble de recommandations pratiques. Ces conseils couvrent aussi bien l’utilisation des réseaux, des applications que la gestion des mises à jour, et permettent de limiter les risques sans compromettre l’usage quotidien du téléphone.
Votre téléphone n’est pas invincible : l’Anssi vous explique pourquoi
Les appareils mobiles demeurent la cible de prédilection pour les cybercriminels, qui exploitent même les vulnérabilités les plus infimes pour subtiliser des informations ou prendre le contrôle des systèmes. Pour aider les utilisateurs à se protéger efficacement, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a publié une nouvelle analyse détaillée des menaces pesant sur les téléphones mobiles depuis 2015, accompagnée d’une série de recommandations pour protéger nos données et notre vie privée.
Le rapport de 42 pages, rendu public le 26 novembre, rappelle qu’aucun téléphone n’est à l’abri, même les modèles les plus récents. Les cyberattaquants exploitent toutes les failles possibles, dans le système d’exploitation, les applications et les connexions réseau, pour voler des informations, surveiller les utilisateurs, voire détourner de l’argent. Ces intrusions peuvent passer complètement inaperçues, d’où l’importance pour l’utilisateur de rester vigilant.
Les vecteurs d’attaque sont nombreux
Les réseaux mobiles, le Wi-Fi, le Bluetooth, le NFC, ainsi que les applications et les systèmes d’exploitation constituent autant de portes d’entrée potentielles. Selon l’Anssi, les motivations des attaquants varient, mais leurs capacités techniques leur permettent souvent d’exploiter ces vulnérabilités sans que la victime ne s’en rende compte.
Pour se prémunir de ces risques, l’Anssi propose 17 bonnes pratiques concrètes. Parmi les plus importantes :
- Évitez les liens et les fichiers douteux. Ne cliquez jamais sur un lien inconnu et n’ouvrez pas les fichiers provenant de sources non fiables.
- Mettez à jour régulièrement le système et les applications. Appliquez immédiatement les mises à jour dès leur disponibilité pour corriger les failles critiques.
- Le Wi-Fi, le Bluetooth, le NFC et les données mobiles doivent être désactivés lorsqu’ils ne sont pas utilisés afin de limiter les points d’entrée.
- Limitez l’usage des réseaux WiFi publics afin de limiter le risque d’exposer le téléphone à des attaques.
- Privilégiez les messages avec un chiffrement de bout en bout pour protéger vos échanges.
- Désactivez la réception automatique des MMS pour éviter certaines infections.
- Redémarrez régulièrement l’appareil pour fermer tous les processus temporaires et supprimer les logiciels espions fonctionnant uniquement en mémoire.
En mettant en pratique ces actions faciles, tous peuvent réduire de manière importante les dangers associés à l’usage quotidien de leurs smartphones.
