Protéger votre mobile : 10 recommandations essentielles

Les menaces cyber sont partout, autant dans la sphère professionnelle que personnelle, autant sur votre ordinateur que sur votre smartphone. C’est dans cette optique que l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a publié début avril une série de 10 bonnes pratiques pour renforcer l’hygiène numérique de nos smartphones. L’objectif est clair : limiter la surface d’attaque exposée aux cybercriminels.

1. Maintenir son téléphone à jour

La première recommandation de l’ANSSI est de mettre à jour régulièrement le système d’exploitation et toutes les applications installées. Ces mises à jour comblent des failles de sécurité exploitables par des attaquants. Pour simplifier cela, nous vous recommandons d’activer les mises à jour automatiques.

2. Ne jamais brancher son téléphone à une source inconnue

Un support de stockage, un ordinateur non vérifié ou un chargeur inconnu peuvent être vecteurs d’infections. De même, évitez les réseaux Wi-Fi publics ou gratuits, souvent peu sécurisés.

3. Désactiver les fonctionnalités sans fil quand elles ne sont pas nécessaires

Wi-Fi, Bluetooth, localisation, NFC : ces interfaces peuvent être exploitées par des cyberattaquants. Pensez à les désactiver en dehors de leur usage pour réduire les risques.

4. Séparer les usages professionnels et usages personnels

L’ANSSI insiste sur la séparation stricte des usages professionnels et personnels : l’idéal étant d’utiliser deux téléphones distincts pour éviter qu’une faille côté personnel n’affecte vos données professionnelles.

5. Se méfier des messages d’hameçonnage

Les SMS et mails frauduleux sont une menace permanente. Il est important d’apprendre à reconnaître les signaux et d’adopter les bons réflexes.

Notre article sur la sensibilisation au phishing pourra vous aider à en apprendre plus sur le sujet.

6. Ne pas utiliser les SMS pour des échanges sensibles

Les informations confidentielles ne doivent jamais transiter par SMS. Privilégiez les messageries sécurisées chiffrées de bout en bout (regardez par exemple du côté d’Olvid, première messagerie instantanée certifiée par l’ANSSI).

7. Supprimer les applications inutilisées

Certaines applications laissées à l’abandon peuvent amener des failles de sécurité. L’ANSSI recommande de désinstaller celles que vous n’utilisez pas et de limiter les autorisations (accès à la caméra, au micro, etc.) des autres.

8. Éviter les écoutes clandestines

Avant toute réunion ou échange sensible, il est recommandé de sortir les téléphones des bureaux et des salles de réunion pour éviter une éventuelle captation audio. L’ANSSI rappelle que le mode avion n’empêche pas un logiciel espion (spyware) de fonctionner.

9. Éteindre complètement le téléphone lorsqu’il n’est pas utilisé

Un téléphone en veille reste potentiellement vulnérable. Au moment de vous en séparer ou pendant une période prolongée d’inutilisation, éteignez-le.

10. Activer les mécanismes de durcissement du système d’exploitation

Chaque système d’exploitation dispose de fonctionnalités de sécurité renforcées. L’ANSSI recommande de les activer pour durcir la protection de l’appareil.

Les smartphones sont devenus des outils incontournables de notre quotidien, mais tout comme les autres objectifs connectés, ils sont aussi des cibles privilégiées pour les cybercriminels. Les 10 bonnes pratiques de l’ANSSI ne demandent pas de compétences techniques avancées, mais bien une attention constante à l’usage de nos appareils. En les appliquant, chacun peut contribuer à renforcer la sécurité de ses données, de ses communications et, plus largement, de son environnement numérique.

Protéger votre mobile : 10 recommandations essentielles de l'ANSSI