Pages

9.12.23

Sécurité Android : Optez pour le juste milieu efficace

Dans le monde numérique d’aujourd’hui, la sécurité de nos données personnelles est primordiale.

Cependant, face à la multitude de mesures de sécurité disponibles, il peut être tentant d’appliquer toutes les protections possibles sur nos smartphones Android. 

Mais attention, toutes ne sont pas nécessaires et certaines peuvent même être aussi contraignantes qu'inutiles.
Dans cet article, nous vous proposons de découvrir le juste milieu efficace : des mesures de sécurité protectrices, sans excès, pour une protection optimale de vos données.

Je m'explique : l'article présente les mesures de sécurité disponibles sur les smartphones Android, toutes les mesures de sécurité ! 
  1. Cela ne veut pas dire qu'il faut absolument toutes les appliquer !
  2. Et surtout, il faut hiérarchiser les priorités : par exemple, être rigoureux avec ses mots de passe 
     Les mots de passe, c'est bien plus important que de faire une fixation sur le traçage de la localisation.
    Dans un cas, vous risquez la catastrophe de l'usurpation d'identité, dans l'autre cas, le risque est de recevoir des publicités ciblées. Vous voyez la différence ?
Dans cet article, je veux donc sortir des mesures théoriques qui peuvent encourager à centrer ses efforts sur le secondaire en ratant l'essentiel. 
Parlons des réalités, des risques à partir des faits avérés. Nous ne sommes pas des "James Bond" ni dans "Mission Impossible". Mais nous risquons de tomber dans des pièges bien réels où notre naïveté est le principal danger. Comme décrit dans : "Éviter d'être victime d'arnaques avec les leçons d'un maître escroc".

Menaces courantes et leurs conséquences

Applications malveillantes

Les applications malveillantes sont l’une des menaces les plus courantes pour les utilisateurs de smartphones Android. En moyenne, une application Android malveillante a été publiée toutes les 23 secondes en 2022. (Source G-Data)

Ces applications peuvent accéder à vos données personnelles et les utiliser à des fins malveillantes. Par exemple, une application malveillante pourrait accéder à votre liste de contacts et envoyer des messages spam ou d'escroqueries plus évoluées à tous vos contacts. ("J'ai été abusé d'un phishing, d'un piratage très classique d'un répertoire de contacts par un escroc habile")

En 2021, 43 % des internautes ont reçu un message les invitant à se connecter à un site internet frauduleux.

Manque de mises à jour de sécurité

Les smartphones Android qui ne sont pas régulièrement mis à jour avec les derniers correctifs de sécurité sont plus vulnérables aux attaques. 

Par exemple, une vulnérabilité non corrigée pourrait permettre à un attaquant d’accéder à votre smartphone et de voler vos données.

Les craintes en matière de sécurité ont conduit 76 % des internautes à limiter ou renoncer à la pratique d’au moins une activité en ligne en 2019. C'est vraiment dommage !

Services de localisation

Les services de localisation peuvent révéler des informations sur votre emplacement actuel et vos habitudes de déplacement, ce qui peut être une préoccupation en matière de confidentialité. 

Par exemple, une application pourrait utiliser vos données de localisation pour vous envoyer des publicités ciblées. 
En 2021, 72 % des internautes se disent préoccupés par l’enregistrement de leurs activités en ligne pour le ciblage publicitaire. Moins que la publicité elle-même, c'est évidemment l'enregistrement de ses activités qui est mal vécue. Les nouvelles lois européennes devraient mieux nous protéger au moins nominativement. Mais malheureusement, la publicité, on n'est pas près d'en voir la fin. 

Permissions d’application excessives

Certaines applications demandent des permissions qui ne sont pas nécessaires pour leur fonctionnement. 

Ces permissions peuvent donner à l’application un accès à des informations sensibles. Par exemple, une application de lampe de poche n’a pas besoin d’accéder à vos contacts. 

82 % des utilisateurs limitent la mise à disposition de leurs données personnelles en ligne.
Faites comme eux !

Wi-Fi public

L’utilisation de réseaux Wi-Fi publics non sécurisés peut rendre vos données vulnérables aux interceptions.

Par exemple, un attaquant pourrait intercepter les informations que vous envoyez sur un réseau Wi-Fi public et voler vos identifiants de connexion.
Le crime organisé est responsable de 80 % de toutes les violations de la sécurité et des données.
Il ne prend pas le risque de vous voler votre smartphone. C'est beaucoup plus simple et moins risqué de poser des pièges ou de piller des banques de données des grandes administrations. Surtout que cela peut se faire tranquillement à partir de l'étranger éloigné des lois européennes.

Phishing, principalement par mail, mais aussi sur votre écran 

Les tentatives de phishing peuvent se produire via des messages texte, des e-mails ou des applications de messagerie. Les e-mails malveillants au troisième trimestre 3 sont passés à 2022 millions et ont représenté une augmentation de 52.5 % par rapport à la même période de l'année précédente (217 millions). (Source VadeSecure).

Plus de 90 % des malwares arrivent par e-mail.(Source : OSC en ligne), mais ils peuvent aussi s'afficher brutalement sur votre écran sous une forme impérative du type : "Vous avez été infecté, cliquez ici !". Ou "Vous avez gagné x €, cliquez là !". Évidemment, n'en faites rien !

Ils visent à vous tromper pour obtenir vos informations personnelles. 


Par exemple, vous pourriez recevoir un e-mail qui semble provenir de votre banque, mais qui est en fait une tentative de phishing pour obtenir vos identifiants de connexion.
Les attaques de ransomware se produisent tous les 10 secondes.

Utilisation de mots de passe faibles ou identiques

L’utilisation de mots de passe faciles à deviner ou l’utilisation du même mot de passe pour plusieurs comptes est une erreur courante qui peut avoir de graves conséquences

En effet, cela facilite grandement le travail des cybercriminels qui peuvent accéder à plusieurs de vos comptes en devinant ou en obtenant un seul mot de passe. 

Les conséquences d’une usurpation d’identité peuvent être dévastatrices, allant de la perte d’accès à vos comptes à des problèmes financiers et juridiques.


Mesures de sécurité inutiles et contraignantes


Des contraintes sans bénéfice réel

Il est important de noter que certaines mesures de sécurité couramment adoptées par les utilisateurs de smartphones peuvent s’avérer inutiles et contraignantes.

Par exemple, l’utilisation d’un VPN pour toutes les activités en ligne peut ralentir la connexion internet et n’est généralement pas nécessaire pour la navigation quotidienne. L'utilisation de la version "navigation privée" de votre navigateur habituel suffit à ce que votre navigateur n'enregistre pas votre historique de navigation. 



De même, la désactivation complète des services de localisation peut entraver l’utilisation de certaines applications sans apporter de bénéfices significatifs en matière de confidentialité.

Certaines personnes peuvent choisir d’utiliser un logiciel antivirus sur leur smartphone Android, même si cela peut ralentir leur appareil et ne pas offrir une protection significativement meilleure que celle fournie par les mesures de sécurité intégrées à Android.

D'autres peuvent choisir de chiffrer toutes leurs communications, même si cela peut rendre la communication plus difficile et ne pas offrir une protection significative pour les utilisateurs ordinaires.

Il est donc essentiel de trouver un équilibre entre sécurité et praticité et d'adopter les mesures réellement utiles pour vous. 

Les mesures de sécurité doivent être proportionnées au niveau de risque et ne pas entraver inutilement l’utilisation de l’appareil.


Parades préconisées et leur efficacité


Pour contrer ces menaces, plusieurs mesures de sécurité peuvent être mises en place :

  • Attention à vos mails d'origine inconnue :  Plus de 90 % des malwares arrivent par e-mail. (OSC en ligne)

  • Mise à jour régulière du système d’exploitation et des applications : Cela permet de bénéficier des derniers correctifs de sécurité. (Voir : "Mise à jour des applications")

  • Utilisation de réseaux Wi-Fi sécurisés : Il est préférable d’éviter d’utiliser des réseaux Wi-Fi publics non sécurisés pour accéder à des informations sensibles.

Ces mesures, lorsqu’elles sont correctement mises en œuvre, peuvent grandement améliorer la sécurité et la confidentialité des données personnelles sur les smartphones Android.
Cependant, aucune mesure de sécurité n’est infaillible et il est toujours possible que des données soient compromises malgré ces précautions.


Restez vigilant, restez en sécurité


La sécurité et la confidentialité des données sur les smartphones Android sont des sujets complexes qui nécessitent une attention constante. 

Cependant, en étant conscient des menaces potentielles et en prenant les mesures appropriées pour les contrer, vous pouvez grandement améliorer la sécurité de vos données personnelles. 

N’oubliez pas, la sécurité de vos données dépend de vous !
Restez vigilant, restez en sécurité.