À peine une semaine s’écoule sans que nous n’entendions parler d’une faille majeure dans la sécurité informatique, qu’il s’agisse de données de cartes de crédit volées à un grand détaillant comme Target ou Home Depot, ou de données personnelles divulguées, comme la fuite de photos de célébrités sur iCloud ou le piratage de Sony Pictures. Nous avons tous entendu parler de vols d’identité et des cauchemars que les victimes traversent pour les récupérer, des tentatives constantes d’espionnage d’entreprise et des cas de citoyens privés surveillés dans des circonstances douteuses, et les drames de stalking et de harcèlement en ligne semblent être une constante à la fois de la chaîne Lifetime et des actualités locales. Malheureusement, ce type de comportement est là pour rester, au moins pour l’avenir prévisible.
Plus nous mettons de données personnelles sur nos appareils pour des raisons de commodité, plus nous sommes susceptibles de nous exposer aux crimes informatiques. La meilleure façon de se protéger est de rester informé des derniers développements en matière de sécurité, de garder nos appareils à jour et d’utiliser toutes les mesures de sécurité disponibles.
Voici sept étapes à prendre immédiatement pour mieux protéger votre sécurité et vos données :
1. Utilisez Touch ID et un code d’accès
Cela peut sembler évident, mais il est important de le souligner. Il s’agit de votre première ligne de défense ; non seulement cela bloquera les voleurs pour accéder à votre iPhone et à vos informations personnelles, mais cela empêchera également vos amis de modifier votre écran d’accueil avec des images obscènes.
Touch ID devrait être utilisé partout où cela est possible, car il s’agit d’une fonctionnalité de sécurité biométrique très solide. Selon Apple, il utilise le capteur d’empreintes digitales pour créer une représentation mathématique de votre empreinte digitale (et non une image qui pourrait être volée) qui est chiffrée et protégée par une clé qui n’est accessible qu’à l’architecture de sécurité Secure Enclave incluse dans le circuit de votre appareil. Le Secure Enclave ne peut pas être accédé par iOS ou par toute autre application, donc vos données d’empreintes digitales ne peuvent jamais être téléchargées sur iCloud ou sur d’autres serveurs Apple. Vous pouvez activer Touch ID pour déverrouiller votre iPhone, Apple Pay et pour l’iTunes Store et l’App Store dans les paramètres > Touch ID et code d’accès. Il existe de nombreuses autres applications tierces qui peuvent utiliser Touch ID, notamment PayPal et Discover.
Vous devriez également rendre votre code d’accès plus sécurisé en le modifiant d’un code à 4 chiffres à un code à 6 chiffres ou, mieux encore, à un code alphanumérique solide. Même si cela peut être ennuyeux de devoir saisir un long code d’accès, tant que vous utilisez Touch ID, vous n’aurez à le faire que si vous redémarrez votre iPhone, si vous ne l’avez pas déverrouillé pendant 48 heures, ou si vous échouez à l’authentification Touch ID plusieurs fois de suite (ce qui pourrait se produire avec un capteur sale ou mouillé). Si vous avez des données extrêmement sensibles sur votre téléphone, vous pouvez également configurer votre iPhone pour effacer toutes ses données après 10 tentatives de code d’accès infructueuses. Cela peut être activé dans les paramètres > Touch ID et code d’accès.
2. Confidentialité de l’écran de verrouillage
Même avec Touch ID activé, il y a encore une période de vulnérabilité entre le moment où vous posez votre téléphone et le moment où l’écran de verrouillage s’active. Vous pouvez définir le temps d’auto-verrouillage dans les paramètres > Général > Auto-verrouillage. L’écran de verrouillage lui-même a ses propres vulnérabilités – les notifications et le Centre de contrôle peuvent être accessibles à partir de celui-ci. Le mode Avion peut être activé à partir du Centre de contrôle, ce qui rendrait impossible la localisation avec Localiser mon iPhone. Pour éviter cela, interdisez l’accès au Centre de contrôle sur l’écran de verrouillage via les paramètres > Centre de contrôle.
Le contenu des messages et des e-mails sera également affiché sur l’écran de verrouillage, risquant de divulguer des informations à des regards indiscrets. Déactivez-les dans les paramètres > Notifications > Messages et les paramètres > Notifications > Mail en définissant « Afficher les aperçus » sur « Désactivé ». Cela vous permettra de recevoir des notifications lorsque des messages ou des e-mails arrivent, mais aucune information ne sera affichée sur l’écran de verrouillage. Vous pouvez également désactiver l’affichage des notifications dans les paramètres > Touch ID et code d’accès pour les bloquer complètement.
Siri peut également être utilisée à partir de l’écran de verrouillage pour obtenir des informations personnelles. Éteignez-la en la désactivant dans les paramètres > Touch ID et code d’accès. Vous pourriez également envisager de désactiver Wallet, même si l’utilisation d’une carte de crédit à partir de Wallet nécessite Touch ID.
3. Localiser mon iPhone
C’est une évidence. De nombreuses personnes ont retrouvé leurs iPhones volés grâce à cette fonctionnalité, dont l’auteur de cet article. Il est également utile pour les iPhones perdus. Avec Localiser mon iPhone, vous pouvez faire clignoter et émettre un son sur votre iPhone si celui-ci est égaré quelque part, vous pouvez le verrouiller à distance et afficher un message sur l’écran si celui-ci a été perdu ou volé, et vous pouvez même complètement effacer l’iPhone à distance si vous avez des informations très sensibles dessus (même si vous ne pourrez plus le localiser après avoir effectué cela). Assurez-vous de le configurer.
4. Limitez les services de localisation
Les applications veulent constamment savoir où vous êtes (la collecte de données pour les besoins du marketing est une industrie énorme), et les services de localisation leur diront si vous le leur permettez. Ne le faites pas si ce n’est pas nécessaire. Évidemment, vous ne voulez pas désactiver les services de localisation pour des applications comme Waze, mais peut-être que ESPN n’a pas besoin de savoir où vous êtes en permanence. Vous pouvez choisir quels apps ont accès à vos coordonnées géographiques dans les paramètres > Confidentialité > Services de localisation. Alors que vous êtes dans Confidentialité, jetez un œil à travers certaines des autres catégories. Voulez-vous que de nombreuses applications aient accès au microphone de votre iPhone ? Vous pouvez limiter l’accès aux Photos, à l’Appareil photo, au Calendrier, aux Contacts, à HomeKit, à la Santé et aux Rappels ici.
5. Authentification à deux facteurs
L’authentification à deux facteurs pour votre Apple ID est intégrée à iOS 9 et à OS X El Capitan pour ajouter une couche de sécurité supplémentaire, garantissant que vos données ne peuvent être accessibles que par vous. Avec cette fonctionnalité de sécurité activée, chaque fois que vous saisissez votre Apple ID sur un nouvel appareil, un code de vérification à 6 chiffres sera envoyé à l’un de vos autres appareils de confiance. Vous utilisez ce code pour compléter votre connexion au lieu de répondre aux questions de sécurité. Cela signifie que même si quelqu’un a votre Apple ID et votre mot de passe, il ne pourra pas se connecter à votre compte. Vous n’aurez pas besoin du code de sécurité à nouveau pour cet appareil, à moins que vous ne vous déconnectiez. Pour protéger davantage vos photos, vos documents, vos informations de carte de crédit et vos autres données, envisagez d’activer l’authentification à deux facteurs.
6. Confidentialité Internet
Votre activité en ligne est une grande source de données qui pourrait potentiellement être compromise si quelqu’un accède au navigateur de votre iPhone. Non seulement cela, mais les sites Web peuvent suivre votre activité avec des cookies et même capturer vos identifiants de connexion, il est donc une bonne idée d’activer toutes les paramètres de sécurité de votre navigateur et de le garder propre. Vous pouvez personnaliser les paramètres de confidentialité de Safari dans les paramètres > Safari. Bloquez les cookies, activez « Ne pas suivre » et désactivez « Sites fréquemment visités » et « Suggestions Safari » pour limiter la quantité d’informations envoyées à Apple et à d’autres sites Web. Vous pouvez également effacer votre historique ici, ce qui est une bonne chose à faire de temps en temps. Limitez l’accès de Safari aux services de localisation, aux Photos, aux Contacts et à d’autres dans les paramètres > Confidentialité. Vous devriez également envisager d’utiliser la fonction de navigation privée de Safari, qui supprimera automatiquement l’historique, les cookies et les autres données mises en cache à la fin de votre session.
La navigation sur Internet sur un réseau Wi-Fi public, comme dans un café ou un hôtel, peut également être une aventure risquée, surtout si vous ne savez pas combien le réseau est sécurisé. Les voleurs de données peuvent facilement lancer des attaques de type « homme du milieu » pour accéder à vos informations personnelles. Envisagez d’utiliser un réseau privé virtuel (VPN) pour acheminer vos informations vers un serveur sécurisé à distance. Il existe de nombreuses applications VPN gratuites et payantes dans l’App Store, comme TunnelBear, OpenVPN et Betternet, entre autres.
7. Utilisez un gestionnaire de mots de passe
Il y a tellement d’applications et de sites Web auxquels la personne moyenne se connecte quotidiennement qu’il est presque impossible d’avoir un mot de passe solide et unique pour chacun. Beaucoup recourent à la réutilisation de mots de passe pour des raisons de commodité, ce qui crée une vulnérabilité majeure. Si votre mot de passe Netflix est volé avec votre adresse e-mail, un voleur de données peut alors essayer la combinaison sur tous les autres services que vous utilisez… c’est mauvaise nouvelle si vous utilisez le même mot de passe ailleurs. Utilisez un gestionnaire de mots de passe pour vous assurer que vous avez des mots de passe solides et uniques pour chaque connexion que vous utilisez. Par exemple, LastPass, l’un des gestionnaires de mots de passe les plus populaires, garde tous vos mots de passe sécurisés et les utilise pour vous connecter à vos différents sites et services. Il peut même utiliser Touch ID pour vous connecter. Vous n’avez besoin de vous souvenir que d’un seul mot de passe – le mot de passe LastPass. Il s’agit d’une étape simple que vous devriez prendre pour améliorer considérablement votre sécurité.
Après avoir pris ces étapes pour améliorer votre confidentialité et votre sécurité, assurez-vous de rester à jour avec les dernières tendances en matière de sécurité, car c’est une bataille en constante évolution. Ce qui semble être une mesure de sécurité infaillible un mois peut être compromis et devenir obsolète le mois suivant, vous devez donc rester vigilant pour protéger vos données.