Dans la plupart des petites entreprises, c’est le responsable informatique qui veille sur les smartphones de l’entreprise. Si c’est votre cas, n’oubliez pas que les smartphones présentent également des risques pour la sécurité. Bien que certains de ces risques puissent être désamorcés par une solution de protection des endpoints, il est tout aussi important de sensibiliser les collaborateurs aux bonnes pratiques de cyberhygiène sur les smartphones. Voici une liste de règles de base que tout collaborateur devrait connaître et appliquer.
1. Les mots de passe renforcés sont votre première ligne de défense
C’est doublement vrai pour les appareils mobiles, car ils sont beaucoup plus susceptibles d’être égarés ou volés que votre ordinateur. Il ne s’agit pas simplement de verrouiller votre écran, mais d’utiliser également des mots de passe pour les applications et les sites web que vous consultez sur votre téléphone. Évitez d’utiliser de simples combinaisons telles que 1234 et ne réutilisez pas les mêmes mots de passe ou codes sur plusieurs comptes. Nous conseillons au minimum de créer des mots de passe uniques : un jeu pour vos besoins personnels et un autre pour vos besoins professionnels. Il est recommandé d’utiliser un gestionnaire de mots de passe ainsi que l’authentification multifacteur.
2. Téléchargez avec précaution
Lorsque vous téléchargez des applications sur votre smartphone, il est préférable de le faire depuis des boutiques d’applications officielles (Google Play ou App Store), plutôt que de télécharger des applications à partir de sites web douteux ou d’utiliser des liens non vérifiés. Même dans ce cas, vous pouvez parfois tomber sur de fausses versions d’applications populaires présentant un risque de malwares et autres menaces. C’est pourquoi vous devez toujours vérifier le nom du développeur. Avant de télécharger quoi que ce soit, vous devez faire preuve de prudence, lire les évaluations et les critiques, sans oublier la politique de confidentialité. Vous seriez surpris de savoir combien d’applications collectent des données personnelles.
3. Mettez régulièrement vos logiciels à jour
Des mises à jour régulières vous protègent contre les vulnérabilités du système en corrigeant ses failles de sécurité, qui pourraient être exploitées par des acteurs malintentionnés. Elles permettent également de supprimer les bugs gênants et d’ajouter de nouvelles fonctionnalités. Donc, même si vous avez l’impression que votre téléphone demande constamment une mise à jour, ne l’ignorez pas. Cela s’applique aux systèmes d’exploitation ainsi qu’aux différentes applications installées. De temps en temps, pensez à faire un état de votre smartphone et supprimer les applications que vous n’utilisez plus.
4. Faites attention à vos connexions
Les points d’accès Wifi publics ne sont souvent pas sécurisés. Vous devriez toujours les éviter, en particulier si vous communiquez des données sensibles telles que des détails de cartes de paiement, ou des données professionnelles. Il existe un risque d’attaques de type « man-in-the-middle » (MitM), par lesquelles des pirates tentent d’intercepter les communications entre vous et le site web que vous consultez. Les attaquants peuvent également créer leur propre réseau Wifi malveillant (attaque dite « Evil Twin ») en se faisant passer pour un point d’accès Wifi gratuit et légitime. Une fois que vous vous connectez à ce réseau, ils peuvent accéder directement à votre appareil. Pour réduire les risques de piratage, utilisez une solution VPN reconnue et approuvée, lorsque vous vous connectez à des points d’accès Wifi publics.
Lorsque vous jumelez votre téléphone à un autre appareil via Bluetooth, veillez à toujours savoir ce qui se trouve de l’autre bout. Éteignez de préférence vos connexions Wifi et Bluetooth lorsque vous ne les utilisez pas.
5. Ne tombez pas dans le piège des techniques d’ingénierie sociale
Les escroqueries par hameçonnage ne se limitent pas aux ordinateurs de bureau et aux ordinateurs portables. Vous pourriez également ouvrir un email malveillant sur votre smartphone lorsque vous vous déplacez. En tant qu’utilisateur, vous êtes généralement plus vulnérable lorsque vous êtes sous pression ou pressé, par exemple lorsque vous devez répondre rapidement à un dernier email avant de sauter dans un avion pour partir en vacances.
Par conséquent, les utilisateurs de smartphones prêtent moins attention aux liens et aux pièces jointes. Sur les ordinateurs de bureau, vous pouvez passer la souris sur un lien pour connaître son URL réelle. Il est également possible d’afficher des aperçus des liens sur les smartphones, en maintenant le doigt sur le lien, mais la plupart des gens ne le font probablement pas.
Familiarisez-vous avec les types les plus fréquents de tentatives d’ingénierie sociale afin de pouvoir les repérer avant qu’elles ne causent des dommages.
6. Utilisez un logiciel de sécurité
Vous n’utiliseriez probablement pas un ordinateur sans solution de sécurité, alors ne faites pas cette erreur avec votre smartphone ou votre tablette. Un logiciel de sécurité adéquat vous protège contre les applications malveillantes, les chevaux de Troie et les logiciels espions. Certains logiciels offrent même la possibilité d’effacer le contenu de votre appareil à distance, en cas de perte ou de vol.
