Même si rien ne vaut l'utilisation d'une application de sécurité directement installée sur son smartphone ou sa tablette, il y a tout de même certaines mesures de sécurité à connaître pour protéger ses données mobiles.
1. Maintenir le système à jour
Une des fonctions principales des mises-à-jour est de corriger les vulnérabilités du système. Les hackers se tiennent informés des failles des anciennes versions d'OS quand les mises-à-jour sont publiées. Ensuite, ils attaquent les terminaux n’ayant pas été mis-à-jour pour en extraire des données personnelles et d’entreprise. Lorsqu’une mise-à-jour du système est disponible, il faut l’installer immédiatement.
2. Ne pas télécharger d’applications hors stores officiels
L’App Store et Google Play effectuent un premier niveau de vérification des applications qu’ils mettent à disposition de leurs utilisateurs, ce qui n’est pas le cas des stores tiers. Une grande partie des applications disponibles sur ces derniers sont des malwares ou des clones d’applications payantes qui sous couvert d’offrir un service gratuit (freemium) siphonnent les données de leurs utilisateurs
3. Vérifier les permissions des applications
Lors du lancement et au cours de l’utilisation d’une application, des permissions sont demandées à l’utilisateur. Il est essentiel de s’assurer que les permissions demandées par une application soient légitimes, et de refuser celles qui semblent inutiles ou suspectes. Aujourd’hui, certains appareils proposent de supprimer les autorisations données aux applications, quand elles ne sont pas utilisées depuis longtemps. L’objectif étant, à la fois, de limiter l’envoi des données et d’assurer la sécurité de celles-ci dans le temps. Cette fonctionnalité permet dans une certaine mesure de minimiser l’exfiltration des données personnelles, cependant elle n’assure pas de protection face aux malwares qui performent ces vols de données en outrepassant les demandes de permission.
4. Ne pas se connecter à des réseaux non sécurisés
Certains appareils mobiles sont paramétrés pour identifier les réseaux publics et s’y connecter automatiquement. Une fois connectés au WiFi de l’hôtel ou du restaurant par exemple, les pirates peuvent intercepter les données qui transitent de l’appareil (ex : attaque du type "man-in-the-middle"). Il est conseillé de ne pas se connecter aux réseaux publics et surtout, de ne pas manipuler de données sensibles ou réaliser de transaction si vous vous y connectez.
5. Ne pas rooter / jailbreaker son terminal
Un appareil « cracké » donne plus facilement accès aux informations qu’il contient et augmente sa vulnérabilité. À éviter ! Bien que cela procure une plus grande liberté à l’utilisateur (du choix des applications installables ou supprimables, à la personnalisation de l’interface, en passant par des ROMs custom…), autoriser le droit administrateur revient également à ouvrir des brèches de sécurité majeures. Outre le fait que certaines manipulations peuvent endommager l’appareil et que les mises à jour ne seront plus proposées automatiquement, en cas d’infection par un malware par exemple, le cybercriminel aura accès à l’ensemble des droits et du système de l’appareil.
6. S’équiper de solutions de sécurité
Pour une protection complète, il est recommandé d'utiliser une solution de sécurité mobile qui assure la légitimité des applications et contrôle l’intégrité des connexions et du système. Avoir une solution de nettoyage de l’appareil ou s’appuyer uniquement sur la sécurité constructeur n’est pas suffisant, surtout lorsque l’on travaille avec des données sensibles. Bien que la sécurité embarquée (security by design) des appareils couvrent certains aspects de la cybersécurité, il est important de compléter sa protection mobile avec une solution spécialisée, qui garantit aux entreprises et aux utilisateurs des appareils complétement sécurisés.