Le célèbre FBI américain a diffusé récemment une alerte concernant l’utilisation des bornes publiques de recharge des smartphones, ordinateurs portables ou tablettes. Et pour cause : le risque est grand que des hackers piratent ces bornes dans l’intention de collecter des informations personnelles et d’installer des malwares sur les appareils qui s‘y connectent.

Pour éviter de mauvaises expériences et se prémunir des tentatives de piratage des smartphones, voici quelques conseils qui devraient aider les utilisateurs à mieux protéger leurs données durant cette période de vacances.

-N’utilisez que le réseau officiel

Se connecter au Wi-Fi public gratuit revient à s’exposer à des risques de cybersécurité. En effet, les aéroports, les gares et les cafés sont des cibles privilégiées pour les hackers qui voient l’occasion de proposer de faux réseaux, avec des noms trompeurs « Starbucks_Guest_WiFi » par exemple, pour vous induire en erreur et accéder à votre appareil. Il vaut donc toujours mieux se connecter de préférence au réseau officiel sécurisé. Mais si le Wi-Fi public gratuit est la seule option possible, il est recommandé de limiter l’utilisation au strict minimum, en évitant de se connecter à des applis bancaires par exemple.

-Utilisez un service VPN

Un VPN (Virtual Private Network) renforce la sécurité de connexion. Ce service vous confère un niveau supplémentaire de confidentialité et d’anonymat pour naviguer en ligne avec plus de sérénité. Et comme beaucoup le savent, avec cette option, vos données sont chiffrées. Il est possible désormais d’acheter des offres VPN avant d’aller à l’étranger (les entreprises le proposent couramment à leurs collaborateurs amenés à voyager régulièrement) ou pour les vacances. Renseignez-vous auprès de votre fournisseur.

-Renforcez la sécurité avec l’authentification multifactorielle

L’authentification multifactorielle fait partie de l’approche Zero Trust qui prévoit que l’accès soit toujours vérifié et que la demande émane d’un appareil de confiance. 
Elle consiste à doubler l’utilisation d’un mot de passe choisi ou non par un code à usage unique reçu sur mobile. Les hackers savent craquer ou deviner des mots de passe, mais avec cette double authentification, les choses leur sont rendues plus difficiles, car cela nécessite d’avoir l’appareil de confiance en main pour compromettre la sécurité de l’opération. 
Une autre possibilité, plus simple à l’usage, consiste à recourir à l’identification biométrique pour déverrouiller les appareils et applications, par reconnaissance faciale ou d’empreinte digitale, par exemple.

-Méfiez-vous toujours des SMS, e-mails et applications suspects

La plupart des attaques de terminaux procèdent de campagnes de phishing : la victime reçoit un SMS ou un e-mail avec un lien malveillant de la part de cybercriminels qui se font passer pour des organismes officiels, des compagnies aériennes ou des agences bancaires en reprenant les noms et les marques officiels. Depuis peu, le phénomène s’étend aux plateformes de réseaux sociaux, aux applis de chat comme WhatsApp, aux jeux et même aux applis de rencontre, que l’on utilise volontiers à l’étranger. Il est très important de ne pas cliquer sur des liens suspects, même s’ils semblent provenir d’une autorité officielle, comme d’une compagnie aérienne. Comme nous l’avons vu, il existe des logiciels de sécurité capables de détecter et de bloquer ces attaques.

-Adoptez des filtres de confidentialité des écrans

Ces produits abordables s’apposent sur l’écran de l’appareil pour en obscurcir l’affichage. Ils créent ainsi un obstacle pour empêcher des regards indiscrets de se procurer des informations sensibles, mots de passe, e-mails, ou de pouvoir lire des documents confidentiels.

-Évitez (si possible) les bornes de recharge publiques 

Les hackers les apprécient tout particulièrement : méfiez-vous donc en particulier de la technique de piratage « Juice hacking » où ils utilisent des fiches USB et des câbles pour injecter des malwares dans les smartphones en cours de chargement ou en extraire des informations. S’il n’est pas toujours pratique de transporter un chargeur portatif, cela reste malgré tout l’option la plus sûre.

-Installez systématiquement le dernier logiciel de sécurité à jour

Veillez toujours à installer les dernières mises à jour système sur vos mobiles, tablettes ou ordinateurs portables. Les propriétaires d’iPhone doivent penser à désactiver AirDrop par défaut et à ne l’autoriser qu’aux amis ; ils ont aussi intérêt à activer FindmyIPhone, fonction très utile en cas de perte ou de vol (FindmyPhone sur Android).