Sécurité des applications mobiles
Experts | 29.05.2017
Les téléphones intelligents ont modifié notre façon de communiquer et de nous connecter au monde. Depuis à peine 10 ans sur le marché, le smartphone a connu une telle croissance et une telle modernisation que nous nous demandons parfois comment il était possible de vivre sans lui auparavant.
Toujours plus d’éléments de notre vie courante passent par le portable, et ce type de dispositif, qui nous facilite certes les tâches quotidiennes, concentre également un certain nombre d’informations sur nous. D’après l’Incibe (l’Institut national de cybersécurité d’Espagne), chaque année, les smartphones ou tablettes* détectent plus de 140 000 programmes malveillants dont l’objectif est d’obtenir les informations contenues sur notre portable.
Dans notre post “Sécurité sur lInternet: Savez-vous ce qu’est l’hameçonnage?” nous partageons quelques stratégies utilisées par les délinquants pour obtenir des informations par le biais d’opérations frauduleuses. Nous en avons profité pour vous préparer quelques conseils qui vous aideront à éviter les applications malveillantes sur votre téléphone portable.
Utilisez des applications officielles
Cela peut paraître évident, mais tout le monde ne sait pas forcément qu’il existe des applications « pirates » qui copient l’image des applications officielles des autres entreprises pour que vous les téléchargiez, ce qui leur permet de vous dérober des informations. Généralement, ces applications sont proposées sur des sites Web peu fiables.
Il est très important de vérifier que vous avez téléchargé l’application à partir des boutiques officielles Google Play pour Android et Apple Store pour IOS. Ces plateformes disposent de mesures de sécurité leur permettant de vérifier l’authenticité et la fiabilité des applications qu’elles hébergent.
Vérifiez les détails de l’application à télécharger
Les résumés et commentaires relatifs à l’application sur l’App Store peuvent vous donner une idée du niveau de sécurité de l’application que vous voulez télécharger. Consultez la date de publication, le développeur, les évaluations… Surtout, vérifiez que le développeur soit l’entreprise propriétaire de l’application, ce qui est le plus important.
Concernant les évaluations, prenez le temps de les lire. Elles donnent un grand nombre d’informations sur le fonctionnement correct de l’application et vous permettent de vérifier l’authenticité de cette dernière : s’il y a très peu d’opinions ou beaucoup mais toutes excellentes, ne vous y fiez pas.
Il est également important de consulter les autorisations que demande l’application. Dans le cas des applications pour IOS, vous pouvez les paramétrer et décider des accès à accorder en configurant votre téléphone. Pour Android, lorsque vous téléchargez l’application, cette dernière vous indique par un lien externe les autorisations que le développeur sollicite. Dans tous les cas, passez-les en revue avant de télécharger l’application afin de savoir exactement à quelles parties de votre téléphone l’application aura accès.
Mettez l’application régulièrement à jour
Il est important de vérifier que vous disposez de la dernière version de l’application. Généralement, les mises à jour des applications incluent non seulement des améliorations et de nouveaux outils, mais également des optimisations de la sécurité qui couvrent de nouvelles menaces possibles.
Activez les alertes
Recherchez cette option dans l’application pour être toujours au courant des mouvements effectués sur votre profil, particulièrement s’il s’agit d’une application liée à une carte de crédit, comme Spotify, Amazon, iTunes ou une application bancaire.
Dans le cas de MoraBanc, vous pouvez activer le système d’alertes par SMS, qui vous avertit chaque fois qu’un débit de plus de 60 € est effectué sur votre carte bancaire. Ainsi, vous pourrez détecter tout mouvement inhabituel avant qu’il ne soit trop tard.
Fermez la session
C’est une règle de base, mais malheureusement nous n’avons pas l’habitude de fermer les sessions lorsque nous quittons une application. Pour les applications qui contiennent des informations importantes sur l’utilisateur, comme la messagerie électronique ou les réseaux sociaux, si notre téléphone tombe entre les mains d’une autre personne, il est essentiel que cette personne n’ait pas accès aux données personnelles que peut contenir ladite application.
Par sécurité, certaines applications, comme les applications bancaires ou celles contenant des informations de paiement, sont configurées pour que la session se ferme automatiquement après un certain temps d’inactivité.
Activez la localisation de votre téléphone et le verrouillage d’écran
Certains téléphones portables disposent de l’option permettant d’activer la localisation à partir du menu. Pour les téléphones qui ne proposent pas cette option, des applications permettent de trouver l’appareil par GPS. Cette fonctionnalité est très utile en cas de perte ou de vol. En plus de localiser le téléphone et de le signaler au fabricant, elle permet de verrouiller ou d’effacer les données contenues pour en empêcher l’accès.
En outre, le verrouillage d’écran par code PIN ou mot de passe est fortement recommandé. Cela peut paraître évident, mais établir un mot de passe pour accéder à l’appareil permet d’éviter qu’un tiers obtienne vos données en cas de perte ou de vol.
Comment détecter si une application malveillante est déjà installée sur mon portable ?
Les indices sont divers : bruits lors des conversations téléphoniques, messages et courriers électroniques qui s’effacent ou apparaissent comme déjà lus, augmentation de la consommation de données, réduction de la durée de la batterie, etc.
Dans ce cas, les experts de l’Incibe recommandent de faire des copies de sécurité du dispositif et de le nettoyer, de modifier tous les mots de passes à partir d’un autre appareil, de supprimer toutes les applications qui ne sont pas nécessaires et d’installer un antivirus avant de réintégrer les données au téléphone. Par ailleurs, pour Android, l’application Conan Mobile permet de connaître le niveau de sécurité d’un dispositif mobile.
Pour obtenir davantage de conseils, vous pouvez consulter le site de l’Office de sécurité de l’internaute en Espagne ou celui de l’Incibe sur lesquels vous trouverez des ressources utiles comme cette infographie qui vous aidera à identifier facilement les applications frauduleuses.
Nous vous rappelons que chez MoraBanc, nous utilisons des mesures de sécurité maximales pour garantir la confidentialité des communications et nous ne vous demanderons jamais vos mots de passe ou clés personnelles par courrier électronique ou messagerie.
Pour en savoir plus sur la sécurité en ligne de MoraBanc, suivez ce lien vers notre site Web.
Si vous recevez un message qui vous paraît suspect ou étrange, merci de contacter notre service client TeleBanc au +376 884 884. Pour éviter les éventuelles fraudes, connectez-vous toujours à votre banque en ligne par le biais de notre site ou de l’application mobile que vous pouvez télécharger à partir des boutiques d’applications Google Play et iTunes.
*Source : Incibe, mars 2017.
Information relative au traitement de données à caractère personnel
Conformément à la loi 15/2003 du 18 Décembre sur la protection des données personnelles, le client autorise que les données à caractère personnel consignées dans le présent formulaire soient incorporées à des fichiers dont MORA BANC GRUP, SA – MORA BANC, SAU (ci-après “MoraBanc”) est le titulaire et responsable pour les traiter en vue de réaliser le service demandé et, le cas échéant, d’exécuter les contrats qui seront finalement passés, ainsi qu’en vérifier la correction opérationnelle.
Le demandeur autorise expressément MoraBanc à lui adresser des communications commerciales ou promotionnelles sur des produits et services, ainsi que les informations de la propre Banque, sociales ou ayant trait à d’autres activités, sur papier ou par tout moyen électronique (entre autres, textos (SMS) sur le téléphone portable, courriels, etc.). Ce consentement est révocable à tout moment, sans effets rétroactifs.
Le fait de renseigner le présent formulaire implique que le demandeur reconnaît que l’information et les données personnelles qu’il indique sont les siennes, exactes et vraies ; dans le cas contraire, MoraBanc décline toute responsabilité pour le manque de véracité ou de correction des données.
Le demandeur autorise à communiquer ou à interconnecter lesdites données à des tiers faisant partie du groupe d’entreprises de MoraBanc, entités se consacrant fondamentalement au domaine financier, aux assurances et aux prestations de services, le demandeur s’estimant informé de cette cession en vertu de la présente clause. Le demandeur autorise que des informations lui soit adressées sur tout produit ou service commercialisés par ces entreprises.
MoraBanc est le responsable du traitement des données. Le demandeur est informé de son droit d’accès, de rectification, d’annulation et d’opposition conformément aux termes que stipule la législation en vigueur.