Voilà comment protéger vos données personnelles au cas où vous vous feriez voler votre smartphone

Atlantico : La perte d’un smartphone engendre, comme le rappelle le Wall Street Journal, la perte de sa vie digitale. Bien souvent, c’est sur son mobile que l’on retrouve toutes les clefs pour accéder à l’intimité d’une ou d’un tel. Comment faire, pour commencer, pour protéger ses photos et les fichiers que l’on a pu laisser sur le cloud par exemple ?

Frédéric Mouffle : Les iPhone disposent de plusieurs systèmes de verrouillage, par code ou par Face ID en fonction des modèles. D’expérience, il est vraiment préférable d’utiliser le Face ID. Nous avons déjà vu des attaquants filmer à distance le code du téléphone saisi par la victime. Le Face ID,  permet d’éviter la saisie su mot de passe sur le clavier renforçant ainsi la sécurité du périphérique. 

Apple propose plusieurs outils qui permettent de verrouiller le téléphone à distance, de l’effacer, de le localiser et de le déclarer volé le cas échéant. Le téléphone n’est alors plus utilisable et il ne peut plus être revendu que pour pièces détachées. Cette fonctionnalité doit donc être activée. La double authentification est également active nativement chez Apple.

L’iPhone est automatiquement chiffré à partir du moment où vous avez configuré un code de déverrouillage. Si l’iPhone est perdu, il est impossible de récupérer les données. Idem si vous perdez votre mot de passe de déverrouillage.

Outre les seuls éléments de la vie privée, il y a aussi le risque de perdre beaucoup d’argent… si les codes d’accès à la banque ont été enregistrés dans le téléphone. Comment, dès lors, préserver son compte en banque en prévision d’un éventuel vol de son iPhone ?

Les comptes en banque sont une source d’intérêt pour les cybercriminels. Si un attaquant décidait de d’initier un virement de 40.000 depuis votre compte bancaire vers le sien, les systèmes antifraudes en place dans la plupart des banques déclencheraient l’alerte et une vérification complémentaire auprès du détenteur du compte .

Mais il est vrai que les codes d’accès de banque et à toutes les applications (mail, réseaux sociaux ….) sont contenus dans le trousseau d’accès de l’iPhone. Cela permet à l’iPhone par exemple de vous donner accès à vos mails sans vous demander le mot de passe.

Afin de préserver vos photographies et autres données importantes, il est recommandé de faire l’acquisition d’un compte iCloud afin de stocker ses données. En cas de perte ou de vol d’un téléphone, si vous disposez d’un compte iCloud, il sera possible sur votre nouveau téléphone de réimporter toutes vos données en connectant simplement votre compte iCloud.

L’utilisation de ICloud supprime toute contrainte de sauvegarde manuelle de la part de l’utilisateur. Il est très difficile de s’astreindre à réaliser des sauvegardes régulières et de gérer les versions de backup. 

L’utilisation de l’iCloud est absolument nécessaire pour garantir la préservation de ses données.     

D’une façon générale, quelles sont les pires habitudes (en matière de protection des données personnelles et financières) dont tout un chacun devrait le plus rapidement se défaire ?

L’une des mauvaises habitudes observées est de prêter son téléphone personnel ou professionnel à ses enfants. Des applications et des jeux peuvent être téléchargés par ces jeunes utilisateurs sans aucun contrôle.

Les mots de passes trop simples sont encore trop souvent utilisés. Certaines plateformes imposent maintenant des standards pour les mots de passes à savoir 12 caractères minimum et composés de chiffres, lettres, minuscule, majuscule et caractère spéciaux 

même si les banques imposent un certain nombre de mots de passe et d’identifications multiples.

A l’inverse, quelles sont les bonnes habitudes qu’il conviendrait selon vous de prendre ?

Il est préférable de se débarrasser et de désinstaller les applications que vous n’utilisez pas. Certaines applications ou jeux installés sur votre smartphone, collectent vos données personnelles avec votre accord pendant l’utilisation ou lors des mises à jour. Une application que vous utilisez deux fois au cours de l’année va elle se mettre à jour près d’une quarantaine de fois. A chaque mise à jour, l’application va collecter des données (localisation, données diverses……). Lorsque vous n’avez plus besoin d’une application, désinstallez-la.

Si vous ne donnez pas votre accord, vous ne pourrez pas utiliser ces applications ou ces outils sur votre téléphone portable.

En revanche, toutes les applications dites officielles comme celles des banques ou de la SNCF, de la FNAC… n’ont pas vocation à revendre vos données collectées même si rien ne prouve qu’elles ne le fassent pas.

Dans toutes les applications, il y a toujours des collectes de données pour des raisons techniques ou de statistiques d’utilisation comme combien de temps les utilisateurs passent sur l’application, quelle est la localisation de l’utilisateur…Il y aura toujours quoi qu’il en soit des données qui seront collectées.

Il est important de faire attention à ce que l’on télécharge. Ce n’est pas parce qu’une application vient de l’App Store qu’elle est forcément fiable. Même si les applications sont scannées pour vérifier qu’elles ne sont pas malveillantes. Il peut y avoir des applications très légitimes avec derrière des sociétés françaises ou étrangères qui décident de collecter les données pour les vendre sans vous en informer. Vous n’avez aucun moyen de savoir si les données sont utilisées à bon escient ou sont revendues.

Certaines applications vous garantissent d’effacer vos données lorsque vous fermez votre compte. En réalité, dans certains cas,  les données se retrouvent bien finalement sur Internet (exemple de fuite de données Ashley Madison) alors que ces données auraient dû être effacées.

Il n’y a donc aucun moyen en tant qu’utilisateur de vérifier la fiabilité de ce que l’éditeur de logiciel nous annonce (sur la destruction des données).  Compte tenu de cette éventualité et de cette réalité, il est préférable de limiter l’utilisation des applications.

Une autre technique consiste à utiliser un smartphone démarqué.