Sécuriser son mobile passe en grande partie par de bonnes habitudes

Par 15 septembre 2011
téléphone cadenassé

Télécharger des applications via des magasins reconnus, être vigilants quant aux accès demandés, sécuriser les terminaux pour un employeur... Autant de précautions qui réduisent les risques d'attaques.

Si les utilisateurs sont de plus en plus friands de réseaux sociaux et de mobiles, les pirates aussi. En ce qui concerne les deuxièmes, ICSA Labs souligne ainsi que les personnes malintentionnées ont tendance à exploiter les applications pour s'infiltrer. Du coup, l'entité, division indépendante de Verizon, propose une série de précautions à prendre en compte pour se prémunir de ce type d'attaques. La première, sans grande surprise, consiste à n'acheter des applications que sur des magasins reconnus, comme l'Android Market ou celui d'Apple. Les modules trouvés sur certains sites de pair à pair ou de téléchargement ayant plus de chances proportionnellement de contenir des malwares, selon ICSA Labs.

Mettre en place des politiques de sécurité dédiées

Deuxième conseil : celui de bien lire les accès à son compte ou à sa page que requiert une application avant d'être installée. L'institut évoque ensuite la nécessité de bien contrôler son relevé de compte pour vérifier qu'il ne contient pas de dépenses non réalisées. En effet, si les attaquants parviennent à accéder à certaines informations personnelles, il n'est pas rare qu'ils réalisent certaines actions comme l'envoi de messages dits silencieux à des numéros surtaxés. Côté protection des données pour les entreprises, il est également conseillé aux entreprises de mettre en place des politiques de sécurité accrues. Les responsables ont ainsi tout intérêt à renforcer les systèmes d'accès par mot de passe et de code vocal pour accéder aux données stockées dans l'appareil mobile d'un salarié.

Restreindre l'accès ?

Parce que ces derniers sont aussi nombreux désormais à utiliser leur combiné personnel, ICSA Labs parle de mesures à prendre pour restreindre par exemple l'accès au réseau de l'entreprise depuis un téléphone personnel, sur lequel la personne télécharge les applications qu'elle souhaite. Enfin, l'entité rappelle que les smartphones doivent désormais être considérés comme de mini PC, et intégrer les mêmes outils de sécurité que ces derniers. Les utilisateurs sont ainsi encouragés à télécharger des anti-malware et autres solutions dédiées. A noter que cette étude est à prendre pour ce qu'elle est, c'est-à-dire par un organisme de test et de certification de la sécurité des appareils connectés.

Mentions légales © L’Atelier BNP Paribas