Alors que 97 % des entreprises ont déclaré avoir subi une attaque par le biais de smartphones en 2020 selon CheckPoint Software, nos téléphones portables sont devenus la cible préférée des cybercriminels. Dès lors, faut-il miser sur un antivirus pour s'en prémunir sur iOS et Android ?
Nos smartphones sont devenus de véritables coffres-forts pour nos données personnelles, malheureusement le nombre d'attaques pour les subtiliser n'a cessé de croître au fil des ans. De nombreux logiciels malveillants transitent par les sites internet, tandis que certains hackers exploitent les failles des magasins d'applications (Google Play Store et App Store) en proposant des applications apparamment saines et qui peuvent amener à télécharger par la suite des chevaux de troies. Fin novembre 2021, un rapport a même démontré l'existence d'applications malveillantes qui s'attaquent directement aux applications bancaires contenus dans votre smartphone. Une dizaine d'établissements financiers français étaient concernés.
Et vos données bancaires ne sont pas les seules visées, puisque toute donnée personnelle se monnaye et est souvent revendue sur le dark web. Du simple numéro de sécurité social, à votre adresse, en passant par vos habitudes journalières, les lieux féréquentés et même vos préférences sexuelles (souvent contenues dans les applications de rencontres)... Nos smartphones regorgent d'une mine d'informations.
Mettre à jour régulièrement votre OS
Dès lors, nombreux sont ceux à s'interroger sur la nécessité de protéger leur smartphone des intrusions. La réponse n'est en réalité pas si simple et demande également une certaine «hygiène» numérique pour anticiper les problèmes. Le premier conseil à donner est de faire les mises à jour de sécurité conseillées régulièrement par votre appareil. Une mise à jour d'iOS et d'Android n'est jamais anodine pour Apple et Google, notamment, qui tiennent compte des alertes et des failles remontées par les chercheurs en cybersécurité afin de publier rapidement des correctifs. Commencez donc par vérifier les mises à jour de l'OS proposées par votre téléphone. Ceci limitera en grande partie la vulnérabilité de votre appareil. Sur Android, certains constructeurs, comme Samsung, proposent également des surcouches de sécurité en plus, et les mettre à jour est un point à suivre.
Des solutions de sécurité vraiment utiles ?
Parallèlement, plusieurs acteurs du secteur de la cybersécurité proposent de télécharger des antivirus, ou plutôt des solutions de sécurité pour les smartphones. Le mot antivirus est en effet aujourd'hui dépassé, car les attaques ne transitent plus simplement par l'usage d'un virus, mais aussi par le biais de logiciels malveillants plus sophistiqués, l'hameçonnage (phishing) étant la technique la plus répandue. Si vous devez opter pour une solution de ce type, il est recommandé de vous fier seulement aux acteurs les plus connus de ce marché : Avast, Kaspersky, Bitdefender, McAfee, Norton 360, Lookout comptent parmi les plus fiables à notre connaissance. Ils proposent généralement des applications gratuites avec certaines options, mais invitent également à souscrire à une version «premium» payante. Avant d'y souscrire, interrogez-vous d'abord sur vos usages. Détenez-vous des informations vraiment confidentielles sur votre mobiles ? Doivent-elles vraiment être stockées dans votre smartphone ? Recevez-vous beaucoup d'e-mails chaque jour ? Vous a-t-on déjà volé des données personnelles ? Est-ce pour votre enfant qui possède un premier smartphone et serait susceptible de se faire avoir ?
Si vous en concluez que vous pouvez vous en passer en faisant attention, alors misez sur une vigilance accrue et ne téléchargez jamais d'applications émanant de sociétés que vous ne connaissez pas. Même gratuites. Veillez également à limiter votre accès Bluetooth en les désactivant si vous n'avez pas à l'utiliser. Si vous choisissez d'opter pour les solution de sécurité énumérées plus haut, restez toujours vigilants en lançant régulièrement des diagnostics avec, mais aussi en restant prudents avec les conseils que nous avons évoqués. Car les cyberattaquants s'appuient généralement sur des moyens inédits et donc souvent non protégés pour atteindre vos données.