Nos smartphones ne sont pas à l’abri du piratage. Plusieurs cas de figure peuvent se présenter et mettre les consommateurs en difficulté. Il existe néanmoins quelques précautions pour s’en prémunir.
Nos smartphones sont presque devenus des extensions de nous-mêmes. Il est difficile de nous en passer aujourd’hui. Ils nous permettent de téléphoner et d’envoyer des messages, mais nous servent également d’agenda, d’outil de recherche sur le web, de lecteur vidéo et audio, d’appareil photo et autres activités diverses et variées grâce aux multiples applications disponibles sur le marché.
Selon la société Statista (plateforme de statistiques en ligne), au premier trimestre 2021, les utilisateurs avaient accès à un catalogue de près de 5,6 millions d’applications sur les deux principales plateformes d’Apple et Android.
Cela nous rend d’autant plus vulnérables, car le piratage de nos appareils offrent l’accès à diverses informations personnelles, comme nos contacts, nos photos, nos messages, voire nos données bancaires.
Des cyberattaques en hausse
D’après un rapport de l’entreprise RSA, spécialisée en cybersécurité, les cyberattaques sur les smartphones ont triplé dans le monde entre le premier trimestre 2018 et le premier trimestre 2019.
En outre, les utilisateurs ont tendance à se montrer moins vigilants avec leur téléphone qu’ils ne le sont avec leur ordinateur.
Concernant le smartphone, la notion de piratage est assez large. Il peut s’agir de l’accès à distance par un hacker mais aussi de la consultation du téléphone sans l’accord de son propriétaire.
Le problème est mineur (voire inexistant) dans le cas d’un proche, mais si votre appareil tombe entre les mains d’une vague connaissance ou d’un inconnu en soirée par exemple, les informations contenues dedans peuvent lui permettre de vous manipuler.
Le but recherché n’est pas toujours malveillant, mais mieux vaut rester prudent dans les situations où des personnes que vous connaissez mal sont en mesure d’y avoir accès.
En revanche, le piratage commis par des personnes réellement mal intentionnées peut avoir des conséquences graves. Il peut prendre la forme d’un virus, d’une prise de contrôle de vos comptes sur les réseaux sociaux (ou messageries mail), amenant des tensions avec vos contacts, voire une détérioration de votre réputation.
Cela peut aller jusqu’à des tentatives de chantage pour vous soutirer de l’argent. Des actes malveillants qui peuvent impacter votre vie personnelle et professionnelle.
Sécuriser l’accès à son smartphone
La première démarche à effectuer est de ne pas laisser le téléphone facilement accessible et de le sécuriser au moyen d’un mot de passe.
D’autres techniques peuvent être utilisées, comme la reconnaissance faciale ou l’empreinte digitale. À noter toutefois que la reconnaissance faciale s’avère encore trop peu efficace étant donné qu’une simple photo peut suffire à berner le système.
L’usage d’un code de sécurité est donc la précaution la plus élémentaire pour limiter l’accès à des personnes de proximité, à condition de ne pas le divulguer. Idéalement, ce code devrait être changé régulièrement (au même titre que les mots de passe que nous utilisons pour nos différents services).
Par ailleurs, le téléphone est un objet personnel. Il convient donc de toujours savoir où il se trouve et de l’avoir à portée d’yeux ou de main.
Maintenir son smartphone à jour
Comme pour les ordinateurs, les smartphones seront mieux protégés des attaques extérieures s’ils sont à jour. Les mises à jour du système d’exploitation et des applications permettent d’ajouter des « patchs » de sécurité.
Ces derniers viennent en quelque sorte réparer les failles de l’appareil et corriger les bugs afin d’éviter que des hackers puissent s’engouffrer facilement dans la brèche.
Si les mises à jour ne prémunissent pas à 100 % contre les cyberattaques, elles sont néanmoins indispensables pour protéger au mieux votre téléphone.
Gare aux connexions non sécurisées
Les connexions Internet sans fil sont également une source importante de piratage. Ainsi, le bluetooth ne doit être activé qu’en cas de besoin. Et si la connexion de plusieurs appareils ensemble peut s’avérer pratique, elle ouvre la porte à un piratage en cascade.
De même, les réseaux Wifi en libre-service doivent être utilisés avec prudence. Ils sont souvent accessibles dans les lieux publics tels que les bars et les restaurants. Ils ne sont généralement pas (ou peu) sécurisés.
Une personne malveillante peut très bien avoir accès aux données qui transitent sur ce type de réseau en s’y connectant elle-même. C’est pourquoi il vaut mieux privilégier les connexions sécurisées ou les données mobiles (4G, 5G).
Toutefois, cela nécessite de disposer d’un forfait téléphonique avec suffisamment de « data » pour éviter des surcoûts liés au hors-forfait.
S’il n’est pas possible de faire autrement que de recourir à un réseau non sécurisé, ne l’utilisez pas pour effectuer des démarches sensibles (comme consulter votre compte bancaire ou procéder à un paiement sur un site de e-commerce).
Enfin, téléchargez des applications uniquement en provenance des boutiques d’applications officielles (App store ou Google Play).
Ne les installez pas depuis des sites douteux et choisissez soigneusement celles que vous téléchargez. N’hésitez pas en cas de doute à consulter les avis en ligne et forums sur Internet.
Attention aux appels et messages suspects
Les appels et messages entrants (SMS, MMS et mails) sont aussi à l’origine de piratage.
Concernant tout d’abord les appels, il ne faut jamais rappeler un numéro inconnu (qu’il s’agisse d’un appel en absence ou d’un message indiquant un numéro à rappeler).
Ce sont bien souvent des numéros surtaxés qui font grimper la facture de téléphone.
Bon à savoir : vous pouvez contacter votre opérateur pour activer l’option gratuite de blocage des numéros surtaxés qui permet de bloquer les appels vers certaines tranches de numéros à tarification majorée.
Ensuite, les messages textuels peuvent contenir des liens suspects susceptibles de faire entrer des malwares dans le téléphone. Ce sont des logiciels informatiques malveillants très intrusifs, qui cherchent à envahir, endommager voire mettre hors service les appareils infectés.
Des données peuvent être volées mais le programme peut aussi se dupliquer à l’insu de l’utilisateur pour saturer la mémoire du téléphone (qui devient moins performant).
Dans les cas les plus extrêmes, les données sont « prises en otage », avec des messages de demande de rançon pour débloquer le téléphone (ce type de malware est appelé « rançongiciel » ou « ransomware »).
Détecter les logiciels malveillants
Quelques indices peuvent alerter sur la présence d’un logiciel malveillant, comme un ralentissement anormal du téléphone ou la réception d’un grand nombre d’appels ou de messages à caractère frauduleux.
Dans le pire des cas, si la situation devient ingérable, la meilleure solution sera de changer de numéro de téléphone en effectuant une demande auprès de son opérateur.
Mais avant d’en arriver là, il existe des solutions pour déloger les indésirables. C’est le cas de certaines applications, comme Malwarebytes (disponible sur iOS, Android et Windows) qui scannent et éliminent les malwares.
Une facture très élevée peut également être un signe de piratage. C’est pourquoi il faut surveiller ses relevés de consommation pour détecter des appels frauduleux passés à l’étranger ou des données mobiles consommées en trop grand nombre. Face à ces situations, et en cas de doute, contactez votre opérateur et demandez le détail des communications.
Que faire en cas de piratage ?
Si vous pensez être victime de piratage, consultez le site officiel www.cybermalveillance.gouv.fr, un service en ligne gratuit de conseils et d’assistance pour les victimes de cybermalveillance.
Le dispositif permet d’effectuer un diagnostic et d’orienter vers les solutions les plus appropriées. Il est également possible de faire appel, via cette plateforme, à un professionnel référencé pour être assisté, mais cette prestation pourra être facturée.
Pour signaler une escroquerie en ligne ou un contenu illicite sur Internet (pédophilie, terrorisme, incitation à la haine ou à commettre un crime ou délit, trafics illégaux…), passez par la plateforme dédiée du ministère de l’Intérieur : www.internet-signalement.gouv.fr.
Vous pouvez également contacter le service Info Escroqueries, par téléphone au 0 805 805 817 (appel gratuit depuis la France), du lundi au vendredi de 9h00 à 18h30.
Enfin, pensez à porter plainte auprès des services de police ou de gendarmerie de votre choix. Il existe un service de pré-plainte en ligne : www.pre-plainte-en-ligne.gouv.fr/.