Quelques précautions à prendre pour la sécurité des Smartphone

GENERALITES:

Les téléphones portables (01), de nos jours, et ceci grâce aux progrès technologiques qui ont été effectués depuis une dizaine d’années, sont devenu au fil du temps de véritables petits ordinateurs ; ceci, pour la simple et bonne raison qu »ils disposent de certaines fonctionnalités :

  • ils disposent de composantes physiques les transformant en appareil multimédia (objectif d’appareil photo, petites enceintes) et permettant d’agir avec ce qui apparaît à l’écran (écran tactile) en plus de leurs composantes traditionnelles (puce de localisation, émetteur, récepteur)
  • ils disposent d’un système d’exploitation évolué ; système privateur (par exemple, iOS (02) sur les I-Phone Apple (03)) ou système libre (par exemple, Android (04) sur Gallaxy Samsung (05))

  • ils ont la capacité d’héberger des données évoluées (fichiers multimédia, bureautiques…etc) et non plus les traditionnels carnet d’adresse et archives (journaux d’appels, historique des SMS…etc)
  • ils disposent de toute une série d’applications concernant des domaines aussi variés que ceux sur un ordinateur traditionnel (bureautique, jeux, multimédia, utilitaires…etc)

Toutes ces raisons font que l’on retrouve, parmi ces téléphones nouvelle génération, les Assistants Personnels  (plus communément appelés PDA (06)) et les Smartphone (07).

En revanche, et comme les ordinateurs traditionnels, plusieurs menaces pèsent sur ces Smartphone :

  • il existe des virus capables de les affecter
  • les données qu’ils contiennent doivent être protégées

Les utilisateurs de Smartphone, par conséquent, doivent prendre certaines précautions indispensables afin d’assurer leur propre protection. Voici certaines des caractéristiques sensibles d’un Smartphone :

  • le code PIN (08) : il empêche le Smartphone de démarrer, donc son utilisation
  • le verrouillage de l’écran : il empêche un utilisateur qui n’est pas le propriétaire du Smartphone d’accéder à son contenu et de commettre ainsi certaines indiscrétions (regarder les appels effectués, lire les SMS…etc)
  • le chiffrement (09) des données : le chiffrement empêche un utilisateur qui n’est pas le propriétaire du Smartphone de lire les données qu’il contient.

LE CODE PIN :

Voici quelques précautions à prendre concernant le code PIN :

  • Ne jamais laisser un Smartphone quelque part sans saisie obligatoire du code PIN au démarrage
  • Ne jamais laisser un code PIN avec sa valeur par défaut (le plus souvent 0000)
  • Eviter de composer le code PIN devant quelqu’un
  • Dans un code PIN ne jamais mettre quatre fois le même chiffre
  • Ne pas créer un code PIN trop compliqué mais, surtout, mémorisable facilement

Quelque soit le type de Smartphone, il faut aller dans le menu des Paramètres, puis Paramètres de sécurité, puis Verrouillage de la carte SIM. Les options vous proposeront que le code PIN s’active au démarrage et également de modifier ce code.

Attention ! Si le code PIN a été égaré, la solution sera de débloquer votre téléphone (et donc votre carte SIM (10)) à l’aide d’un code PUK (11) qui pourra être obtenu auprès de l’opérateur (contacter le serviice client à cet effet)


LE VERROUILLAGE DE L’ECRAN :

Le code PIN protège le Smartphone lorsque celui-ci est éteint et n’a pas encore démarré. Par contre, si rien n’a été effectué dans ce sens, le Smartphone reste vulnérable si aucun verrouillage n’a été mis quand il est allumé. Dans ce cas, par exemple, si le Smartphone a été pose quelque part, si l’écran est inactif, il suffit, la plupart du temps, de faire glisser un doigt sur l’écran tactile pour réactiver l’écran et accéder au contenu du Smartphone.

Afin d’éviter ce genre de situation, et quelque soit le type de Smartphone, il faut aller dans le menu des Paramètres, puis Paramètres de sécurité, puis Verrouillage de l’écran. Les options pourront vous proposer diverses solution dont celle de faire glisser pour déverrouiller qui est mise par défaut ainsi que celle de choisir le temps d’inactivité écoulé avant la mise en veille.

Sous un système libre tel qu’Android, il y a 3 possibilités :

  • code PIN : l’inconvénient, c’est que si le Smartphone sonne alors que l’écran est inactif et que l’utilisateur souhaite prendre la communication, le temps qu’il compose son code, son correspondant pourra très bien avoir raccroché
  • mot de passe : l’avantage de cette solution est que l’on peut choisir une combinaison de chiffres et de lettres ; l’inconvénient, c’est que si le Smartphone sonne alors que l’écran est inactif et que l’utilisateur souhaite prendre la communication, le temps qu’il compose son mot de passe, son correspondant pourra très bien avoir raccroché
  • schéma : cette solution (appelée aussi verrouillage gestuel) est la plus rapide et la plus efficace pour déverrouiller un écran : l’utilisateur doit dessiner à l’écran un schéma pour le déverrouiller. Une précaution reste à prendre concernant cette solution : effacer les traces de doigts (elle permettent d’identifier le schéma)

Il existe également quelques astuces pour déverrouiller un Smarphone sous Android, sans disposer du code de verrouillage qui a été mis. Certaines d’entre-elles ont été données par ActuMob (12) ou encore Android Buster (13)


LE CHIFFREMENT DU CONTENU :

Un fois qu’un Smartphone est démarré correctement et déverrouillé, il reste encore possible d’accéder aux données qu’il contient. Afin d’empêcher un utilisateur d’accéder aux applications du Smartphone, aux différents comptes ainsi qu’aux qu’il contient, certains type (et/ou modèle) d’appareils proposent de chiffrer l’ensemble des données contenues.

Sous un système libre tel qu’Android, il faut aller dans le menu des Paramètres, puis Paramètres de sécurité, puis Chiffrer les données (ou le téléphone).

Attention ! Cette manipulation est définitive (la seule possibilité d’accéder à ses données sera de rétablir la configuration usine)
Pour accéder aux données du téléphone, il faudra, ensuite composer soit un code PIN, soit un mot de passe.

Pour information, le chiffrement des partitions proposé par Android semble avoir été violé par des chercheurs de l’Université d’Erlagen-Nuremberg (14) ; un article a été publié à ce propos par QUALYS (15).

Pour chiffrer certaines données d’un Smartphone, il reste encore possible d’utiliser des applications en les recherchant sur Google Play (16) où il n’y a que l’embarras du choix. Cependant, Vault-Hide (17) semble, toutefois, se démarquer en proposant le chiffrement des SMS, images, vidéos, contacts, messages Facebook…etc

Plus généralement, plusieurs conseils sont donnés sur le site Les applications Android (18)


SOURCES

(01) http://fr.wikipedia.org/wiki/Téléphone_mobile
(02) http://fr.wikipedia.org/wiki/IOS_(Apple)
(03) http://www.apple.com/fr/iphone/
(04) http://fr.wikipedia.org/wiki/Android
(05) http://www.samsung.com/fr/consumer/mobile-phones/smartphones/galaxy
(06) http://fr.wikipedia.org/wiki/Assistant_personnel
(07) http://fr.wikipedia.org/wiki/Smartphone
(08) http://fr.wikipedia.org/wiki/Code_PIN
(09) http://fr.wikipedia.org/wiki/Chiffrement
(10) http://fr.wikipedia.org/wiki/Carte_SIM
(11) http://fr.wikipedia.org/wiki/Code_PUK
(12) http://actumob.net/2013/02/05/tuto-debloquer-lecran-de-verrouillage-de-votre-smartphone-android/
(13) http://www.androidbuster.com/2011/11/12/tips-comment-deverouiller-un-android-phone-en-cas-doubli-du-mp-pin-ou-du-modele-de-deverouillage/
(14) https://www1.informatik.uni-erlangen.de/frost
(15) http://magazine.qualys.fr/menaces-alertes/frostcold-boot-android/
(16) http://play.google.com/store
(17) http://play.google.com/store/apps/details?id=com.netqin.ps&hl=en_GB
(18) http://www.lesapplicationsandroid.fr/2012/08/10-astuces-et-applis-pour-proteger-son-smartphone-android/

Publicités
Cet article a été publié dans Matériels, Téléphonie. Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s