Les appareils mobiles comme les smartphones ou les tablettes font désormais partie intégrante de notre vie quotidienne, privée ou professionnelle. Ces appareils peuvent renfermer une grande quantité de données sensibles et offrir un accès aisé aux portails des organisations. Comme tout autre appareil, ils présentent également des vulnérabilités qui peuvent être exploitées par des cybercriminels. Dans cet article, vous trouverez les meilleures pratiques pour sécuriser vos appareils mobiles.

Meilleures pratiques pour les appareils mobiles

1.    Gardez votre appareil sous contrôle

Un appareil mobile ne doit jamais être laissé sans surveillance. Assurez-vous que personne d'autre n’a accès à vos appareils. Votre code PIN d'accès et vos mots de passe sont des données secrètes, ne les enregistrez pas dans une note ni ne les partagez avec quiconque. Enfin, lorsque vous passez des appels sensibles au cours desquels des informations confidentielles pourraient être partagées, veillez à utiliser une salle privée ou une zone sécurisée où il est impossible d’écouter aux portes.

2.    Protégez votre appareil à l'aide d'un code PIN et de mots de passe forts.

Les appareils mobiles regorgent d'informations personnelles et/ou professionnelles sensibles. Il convient de les sécuriser en conséquence en utilisant un mot de passe ou un code PIN fort pour y accéder. Les mots de passe forts combinent des majuscules et des minuscules, des chiffres et des symboles. Ils doivent être associés à une authentification multifacteurs, qui exige qu'un utilisateur utilise au moins deux méthodes différentes (par exemple, un mot de passe et un code PIN, un code PIN et un code reçu par SMS) pour vérifier son identité et lui donner accès à la ressource qu'il désire atteindre.

3.    Protégez l'appareil au moyen d'un cryptage

Outre la protection des informations sensibles par un code PIN et un mot de passe fort, il est possible d'ajouter une couche de protection supplémentaire à un appareil mobile en utilisant un cryptage. Le cryptage consiste à rendre les données illisibles pour les utilisateurs non autorisés. Aujourd'hui, presque tous les appareils offrent la possibilité de crypter toutes les données qu'ils contiennent en activant un paramètre spécifique dans leur configuration.

Ne stockez jamais d'informations sensibles sans protection

En sauvegardant des informations dans les notes, les contacts ou un e-mail, vous les mettez pour ainsi dire à disposition des cybercriminels, qui n’auront à déjouer presque aucune protection. Utilisez toujours une solution cryptée pour stocker des informations sensibles.

4.    Évitez d'utiliser des Wi-Fi inconnus et publics

Les Wi-Fi publics sont pratiques car ils permettent d’accéder à des ressources professionnelles, de faire du shopping en ligne, de naviguer sur des sites Internet ou de gérer nos médias sociaux depuis presque partout. Cependant, comme leur nom l'indique, ils sont publics et tout le monde peut y accéder, y compris les escrocs et les criminels. S'ils sont mal configurés, ils peuvent être utilisés pour surveiller les activités des personnes qui y sont connectées et voler leurs informations en interceptant les données échangées. N'utilisez un Wi-Fi public que si vous n’avez pas d’autre option. N’hésitez pas à utiliser un Virtual Private Network (VPN) lorsque vous vous connectez à un Wi-Fi public. Un VPN permet de crypter et de dissimuler le trafic internet à toute personne qui tenterait « d'écouter » les données échangées.

5.    Mettez vos appareils et applications à jour dès que possible

Il suffit d'une seule vulnérabilité dans un système, une application ou un appareil pour que les cybercriminels s'en emparent pour causer des dommages et accéder à des informations. Il est donc crucial d'installer les mises à jour dès qu'elles sont disponibles. Cela garantit la solidité de votre cyberdéfense et permet de s'assurer que la version du système utilisée est toujours prise en charge par le fournisseur.

6.    Effectuez des sauvegardes régulièrement

Les appareils mobiles renferment généralement des données qui ne sont accessibles nulle part ailleurs : contacts, messages, photos, etc. Il est donc crucial d’effectuer régulièrement des sauvegardes de vos appareils mobiles pour vous assurer que toutes les données qu'ils contiennent pourront toujours être récupérées, même en cas de vol de l’appareil ou de problème technique. La plupart du temps, il vous suffit de connecter votre appareil à votre ordinateur par câble ou sur le cloud lorsqu’il est en charge et connecté à votre réseau WI-FI.

7.    Installez un antivirus sur tous vos appareils

Un virus peut infecter un appareil mobile de plusieurs façons : lors de l’ouverture d'une pièce jointe, de la lecture d’un e-mail, d’un clic sur un lien ou d’une simple navigation sur un site Internet malveillant. Un virus est un logiciel malveillant qui vise à endommager les ressources, à supprimer des fichiers, à ralentir les performances ou à voler des informations confidentielles. Une fois qu'un virus a infecté votre appareil, il faudra du temps, des efforts et des moyens financiers pour le supprimer. Certains cybercriminels préfèrent s'attaquer aux appareils mobiles car ils savent que ceux-ci sont rarement munis de contrôles de sécurité comme les ordinateurs. C'est pourquoi il est préférable de protéger vos appareils mobiles, personnels et professionnels, avec une solution antivirus dès le départ.

8.    Utilisez une application de Mobile Device Management

Une solution de Mobile Device Management aide les organisations à gérer et à mettre en œuvre des contrôles de sécurité concernant les dispositifs mobiles. Elle permet aux administrateurs de l'organisation d'embarquer, d'ajouter, de gérer, d'effacer et de mettre à niveau les appareils de manière centralisée. Les solutions de Mobile Device Management offrent de nombreux avantages :

  • Isolation : les organisations peuvent séparer les données professionnelles des applications personnelles.
  • Gestion des e-mails : les entreprises peuvent s'assurer que les boites mails professionnelles ne sont accessibles que par le biais d'un appareil contrôlé, ce qui réduit les risques de fuite de données.
  • Mise à jour du système d'exploitation (OS) : les entreprises peuvent mettre à jour les appareils à distance.

9.    Activez le verrouillage à distance et l'effacement des données à distance

Outre les pertes accidentelles et les vols, une organisation peut perdre un appareil mobile si elle permet aux collaborateurs quittant l’organisation de le conserver. La stratégie de sécurité de l'organisation doit donc comprendre la possibilité de verrouiller et d'effacer à distance toutes les informations d'entreprise d'un appareil. Une application de Mobile Device Management permet réaliser de telles actions.

 

Meilleures pratiques pour les applications

1.    Utilisez uniquement des sites Internet ou des plateformes officiels pour télécharger des applications

Il est important de ne télécharger une application que depuis le site du fournisseur officiel pour éviter d'installer un virus à la place. De nombreux cybercriminels proposent des versions gratuites d'une application pour vous convaincre de la télécharger alors qu'en réalité, ils l'utiliseront pour accéder à vos appareils et voler des informations confidentielles. Un bon moyen de vérifier si un site Internet est légitime est de consulter le nombre de téléchargements et les avis d'autres utilisateurs avant d'installer une nouvelle application.

Ces contenus visent à partager et à sensibiliser aux bonnes pratiques en matière de Cybersécurité. 
Certains de ces conseils peuvent s’appliquer différemment selon le contexte de votre organisation.
Respectez toujours la politique et les consignes en vigueur dans votre organisation.
En cas de doute, demandez d’abord toujours conseil à votre responsable informatique.