Les conseils pour protéger les données sur votre smartphone, quelqu’un vous en a déjà sans doute donné. Mais le fait qu’aucun smartphone n’est infaillible, ça vous paraît moins évident ? Et pourtant, le constat est sans appel. Un livre est même consacré à ce sujet.
Tous les conseils ne sont pas bons
Verrouiller son smartphone et faire régulièrement une copie de sauvegarde, en voici des choix prudents pour minimiser les pertes de données, si jamais votre appareil vous est volé. C’est ce qu’on vous a toujours dit.
Mais saviez-vous que le premier sert à peine à quelque chose, car avec l’aide d’un logiciel spécialisé, le code d’accès peut être trouvé ? Et que vos informations peuvent être recopiées, si par soi-disant prudence, vous êtes adepte de création régulière de copies de sauvegarde ? Oleg Afonin et Vladimir Katalov, deux spécialistes russes du piratage de smartphones, conseillent les polices du monde entier en la matière. Ils viennent de publier un livre (en anglais) sur la question. Le titre, bien qu’en parodie de la célèbre série, met d’emblée l’ambiance : « Criminologie mobile : pas pour les nuls ». En d’autres mots, l’ouvrage est très, très technique, et n’a pas sa place entre les mains du commun des mortels.
iOS 10 serait moins protégée que ses prédécesseurs
Ses auteurs sont en effet très au point sur les plus récentes versions d’iOS et d’Android, et ne manquent pas de partager les fruits de leurs trouvailles sur leur blog. Ainsi, peut-on y lire que dans la version 10 d’iOS (la plus récente), Apple a affaibli la protection par mot de passe des copies de sauvegarde de l’iOS, qu’iTunes crée et stocke sur le disque dur de votre ordinateur lorsque vous synchronisez votre smartphone. Concrètement, dans ses versions antérieures, l’iOS forçait l’utilisateur à patienter avant de pouvoir continuer à « se tromper » de mot de passe sans arrêt. Dans la dernière version, toutefois, ces freins ont été affaiblis, ce qui permet (à l’aide d’un logiciel spécialisé, bien sûr) de tenter différents mots de passe 2,5 fois plus vite. Ce qui équivaut à la saisie de 6 millions de mots de passe différents par seconde !
Quant aux copies de sauvegarde elles-mêmes, les auteurs de l’ouvrage mettent les consommateurs en garde contre cette pratique pourtant assez répandue. La vulnérabilité de ces copies réside dans le fait qu’elles contiennent toutes les données d’authentification (notamment les mots de passe) pour les applications que le propriétaire du smartphone utilise. Ainsi, la prochaine fois que votre iPhone vous incitera à le synchroniser à votre ordinateur, vous y penserez deux fois. La confidentialité, n’appartient-elle pas à ceux qui partagent moins ?