Silent Circle vient d’annoncer la disponibilité effective du Blackphone 2. Un smartphone super sécurisé peut-il libérer les utilisateurs des règles basiques de vigilance ?
La sécurité dépend autant des comportements des utilisateurs que des technologies qu’ils utilisent. Le ‘Blackphone’ 2 s’adresse à ceux qui choisissent sécurité de valider ce qu’il se passe sur leur téléphone plutôt que la flexibilité d’installer des éléments pour les vérifier après coup. Cependant, la plupart des gens ne font pas attention aux permissions demandées où aux autres aspects de l’activité d’une application – en dehors du service qu’elles offrent bien entendu. Que vous utilisiez ou non un Blackphone, il est important d’être prudent lorsque l’on installe une application et de vérifier quelles permissions sont demandées pour fonctionner. Ce deuxième point est crucial pour pouvoir ensuite jouer avec les paramètres et restreindre leur usage à ce qui est véritablement nécessaire. Il ne faut pas hésiter non plus à supprimer une application un peu trop curieuse.
C’est d’autant plus vrai maintenant que les mobiles sont de plus en plus perfectionnés. Avec les botnets mobiles, par exemple, l’utilisation de techniques de ‘code obfuscation’ et les procédés d’affiliation malhonnêtes sont pensés pour aider les cyber criminels en herbe à faire du profit grâce aux malware. Le nombre d’échantillons de code de malware mobiles augmente dramatiquement. 291 800 nouveaux échantillons ont été trouvés au 2nd trimestre 2015, soit trois fois plus qu’au 1er trimestre.
Voici quelques conseils que je donne à tous les possesseurs d’appareils mobiles :
1. Ne pas 'jailbreaker' ou 'rooter' votre appareil mobile, car il se retrouverait alors sans protection.
2. Ne pas installer d’applications venant de sources inconnues, car cela augmente significativement le risque d’être infecté par un malware.
3. Ne pas utiliser n’importe quel réseau wi-fi pour réaliser des transactions ou partager des informations confidentielles.
4. Ne pas utiliser de codes PIN simples – et éviter les mots de passe simples. 5. Ne pas stocker d’informations confidentielles sur son appareil (ex: numéros de cartes de crédit)