Protection des données sur le smartphone

Protéger ses données sur le mobile

Comment surfer en toute sécurité?

Avec Google, Facebook et Cie, ce n’est pas seulement le PC qui est exposé au vol de données. Les smartphones aussi peuvent être espionnés par des logiciels malveillants. Heureusement, vous pouvez vous protéger.

Christoph Widmer (texte), 3 janvier 2017

En surfant, on laisse inévitablement des empreintes numériques. Des entreprises telles que Google, Facebook ou Amazon récoltent en permanence nos données et les exploitent pour nous cibler avec des publicités individualisées. Facebook connaît non seulement notre nom, notre domicile et notre âge, mais a en plus accès à nos commentaires, nos photos et même nos chats sur WhatsApp puisque la messagerie appartient désormais à l’empire de données de Zuckerberg. 

 

 

Le smartphone révèle votre position

 

Les dispositifs mobiles sont de véritables collectionneurs de données. Les fabricants peuvent ainsi déterminer notre position via GPS et Wi-Fi avec une précision de 5 mètres. Votre opérateur de télécommunications également. En Suisse, la loi fédérale sur la protection des données est stricte et interdit une utilisation arbitraire des données personnelles. Vous avez néanmoins intérêt à déconnecter le Wi-Fi pendant vos déplacements pour éviter que des tiers ne puissent déterminer votre profil de déplacement à partir des informations récoltées. Le détaillant Valora a récemment recueilli des données sur ses clients par ce biais.

 

Celui qui veut radicalement bloquer l’accès à ses données de déplacements est contraint de renoncer à sa connexion mobile. Pour ce faire, il suffit d’activer le mode avion en appuyant sur le bouton correspondant dans les réglages de son dispositif mobile.

 

 

Bloquer le service de localisation

 

Tenez aussi compte du traitement des données de localisation par les apps installées sur votre téléphone. Si le service de localisation n’est pas absolument indispensable pour une app donnée, bloquez-le pour cette app. Sur l’iPhone, vous pouvez contrôler ce service en vous rendant à: Protection des données/Services de localisation. Sous cette rubrique, vous pouvez désactiver le service dans sa totalité ou seulement pour certaines apps.

 

Depuis la mise à jour Marshmallow 6.0, ce service est aussi plus facilement accessible pour les utilisateurs d’Android. Après téléchargement d’une app, le système demande à l’utilisateur si l’app est autorisée à accéder à ses données de localisation, de contacts ou de calendrier. Ces droits peuvent aussi être ajustés en tout temps à la rubrique Administration des applications.  

 

 

Protéger ses données sur le mobile: désactiver le service de localisation

Désactivez le service de localisation sur votre smartphone quand vous n'en avez pas besoin.

 

 

Communication sécurisée avec Whatsapp et Threema

 

Compte tenu du fait que des cybercriminels peuvent lire nos messages par le biais d’une app d’espionnage ou d’un Wi-Fi piraté, on devrait utiliser des services de messagerie disposant d’un cryptage de bout en bout assurant que les messages restent chiffrés tout au long de leur transmission. Le décodage doit avoir lieu dans l’appareil du destinataire.

 

Le service de messagerie le plus connu offrant cette sécurité de bout en bout est WhatsApp. Il n’en demeure pas moins que le prestataire a souvent défrayé la chronique pour sa politique en matière de protection des données. On doit par exemple révéler son numéro de téléphone pour pouvoir utiliser le service. De plus, WhatsApp partage désormais ses données avec sa société mère Facebook. Dans cette perspective, l’app helvétique Threema offre davantage de sécurité: les utilisateurs ne sont pas identifiés au moyen de leur numéro de téléphone, mais par le biais d’un numéro d’identification à huit chiffres attribué de manière aléatoire. Threema n’enregistre ainsi que ce numéro d’identification et la quantité de données dérivées disponibles s’en trouve réduit.

 

 

Protection des données avec la messagerie Threema

L'app suisse Threema identifie ses utilisateurs au moyen d'un code d'identification aléatoire.

 

 

Les apps comme portes d’entrée des virus

 

En téléchargeant des apps, on peut aussi infester son smartphone avec des virus. C’est pourquoi il faut impérativement télécharger ses apps sur les plateformes officielles d’Apple (iTunes) et d’Android (Google Play Store) en veillant à se limiter à des prestataires sérieux. Avant de télécharger une app, informez-vous en ligne pour savoir si des utilisateurs ont rencontré des problèmes avec l’app que vous convoitez.

 

Naviguer via un réseau Wi-Fi public sans mot de passe rend votre mobile particulièrement vulnérable au vol de données et aux virus. Evitez autant que possible les réseaux Wi-Fi publics et privilégiez la connexion 3G ou 4G de votre appareil qui vous garantit une liaison directe entre votre téléphone et votre prestataire de télécommunications.

 

 

Protéger ses données sur le mobile: désactiver le Wi-Fi

Pour mieux protéger votre mobile contre les intrus, désactivez le Wi-Fi.

 

 

Protéger les données stockées dans le cloud

 

Cela se complique avec les données que vous avez stockées dans le cloud. En effet, ces fichiers sont totalement externalisés par les prestataires du service et distribués dans le monde entier. Des cas ont démontré par le passé que des services secrets avaient eu accès aux données enregistrées par des utilisateurs dans le cloud. En optant pour Docsafe de Swisscom, on est assuré de disposer d’une solution de cloud dont les données sont conservées en Suisse et protégées des intrus.

 

On ne peut pas exclure non plus les attaques de cybercriminels sur des serveurs. Amazon, Apple et Google font naturellement tout leur possible pour prévenir ce genre d’attaques. Pour assurer une protection maximale, les services de cloud fonctionnent avec un système d’authentification à plusieurs niveaux. Cela veut dire qu’en plus de l’identification au moyen d’un mot de passe, l’utilisateur doit par exemple s’authentifier au moyen d’un SMS ou d’un appel téléphonique. Pour pénétrer dans votre compte, les pirates auraient donc besoin de votre mobile en plus de votre mot de passe.

 

En perfectionnant vos mesures de sécurité, vous pouvez même vous protéger des intrusions des prestataires des services de cloud. En effet, tout comme vous laissez des traces en surfant, les prestataires de services de cloud ont accès à vos données et peuvent vous faire parvenir de la publicité individualisée sur la base de ces informations. Pour vous prémunir de ce genre d’intrusions, cryptez vos fichiers avant même de les télécharger dans le cloud. Des logiciels tels que Veracrypt ou BoxCryptor créent un espace de stockage protégé seulement accessible avec un mot de passe de votre choix.

 

 

 

 

Vos données en sécurité

Enregistrez vos documents, vos mots de passe et vos notes dans un cloud sûr comme Docsafe. L'app Docsafe existe pour les dispositifs iOS et Android.

 

 

 

 

Participez à la discussion

 

Et vous, comment faites-vous pour protéger vos données personnelles sur le smartphone?

 

Nous vous remercions de votre contribution. Nous publions vos commentaires du lundi au vendredi.