Comment fonctionne la sécurité mobile

Vous protégeriez votre ordinateur contre les pirates et autres prédateurs en ligne, et il est peut-être temps d'envisager la sécurité de votre téléphone intelligent.

Malheureusement, les consommateurs ne sont pas les seuls à passer aux appareils mobiles. Les pirates malveillants et les voleurs d'identité suivent de près. Alors que de plus en plus de personnes utilisent leurs smartphones et autres appareils mobiles pour effectuer des opérations bancaires en ligne, payer des factures et stocker des informations personnelles et professionnelles critiques, de plus en plus de malfaiteurs tentent de s'introduire dans cette mine d'or mobile.

La sécurité mobile sera la clé pour gagner la guerre contre cette nouvelle génération de cyber-voleurs. La sécurité mobile peut prendre de nombreuses formes. Certaines protections sont directement intégrées à l'appareil que vous utilisez. Par exemple, l'iPhone est livré avec une fonction de verrouillage automatique par défaut qui oblige l'utilisateur à saisir un mot de passe après quelques minutes d'inactivité [source :Sacco]. D'autres protections de sécurité mobile sont intégrées au réseau, telles que des normes de cryptage solides pour les données circulant sur les réseaux cellulaires. Mais peut-être qu'aucun dispositif de sécurité mobile n'est aussi puissant qu'un consommateur averti qui protège ses informations personnelles et évite de télécharger des applications suspectes ou de cliquer sur des liens piégés.

Continuez à lire pour en savoir plus sur l'ampleur de la menace à la sécurité mobile et sur ce que vous pouvez faire pour protéger vos gadgets et votre argent.

La sécurité mobile est-elle nécessaire ?

La sécurité mobile est aussi essentielle que le code PIN de votre carte de guichet automatique ou la serrure de votre porte d'entrée. La triste vérité est qu'il y a des gens dans ce monde qui exploiteront n'importe quelle faille de sécurité s'il y a de l'argent derrière la porte. Alors que les appareils mobiles deviennent des portefeuilles mobiles, nous assistons déjà à la montée des pickpockets virtuels.

La bonne nouvelle est que, du moins pour le moment, la sécurité mobile garde une longueur d'avance sur les pirates. Internet est largement utilisé depuis 15 ans et, au cours de cette période, les chercheurs et les entreprises en sécurité informatique ont mis au point un ensemble de normes strictes pour bloquer les attaquants. La plupart de ces mêmes normes ont déjà été appliquées aux appareils mobiles et aux réseaux de données.

Même avec des normes de sécurité mobiles telles que le cryptage et les mots de passe, les utilisateurs d'appareils mobiles doivent être conscients des menaces de sécurité mobiles courantes et savoir comment se défendre. Continuez à lire pour un aperçu des principales menaces et alertes de sécurité mobile.

Risques et alertes de sécurité mobile

Les logiciels malveillants constituent une menace constante pour les appareils mobiles.

Les logiciels malveillants continuent d'être la menace la plus dangereuse pour les utilisateurs d'appareils mobiles. Comme nous l'avons vu à la page précédente, un logiciel malveillant est un code logiciel malveillant qui peut voler des informations sensibles telles que des mots de passe et des numéros de compte, accumuler des frais sur votre facture de téléphone ou se propager dans votre carnet d'adresses comme un virus. Selon la société de sécurité Web Juniper Networks, les attaques de logiciels malveillants sur les appareils mobiles ont augmenté de 250 % entre 2009 et 2010 et de 400 % entre 2010 et 2011 [source :Juniper Networks].

La perte et le vol sont deux menaces sérieuses pour la sécurité des appareils mobiles. À mesure que les appareils deviennent plus petits, ils deviennent de plus en plus faciles à perdre. Et plus nous comptons sur ces appareils pour envoyer et stocker des messages, accéder à nos comptes bancaires et faire des affaires, plus les conséquences sont importantes s'ils tombent entre de mauvaises mains. Deux des mesures de sécurité mobile les plus efficaces sont le verrouillage à distance et effacement à distance . Les systèmes de sécurité mobile d'entreprise incluent invariablement cette fonctionnalité, qui permet à un utilisateur ou à un administrateur informatique de verrouiller le téléphone en cas de perte, et même d'effacer toute sa mémoire à distance. De nombreux appareils incluent également des fonctionnalités de suivi GPS pour localiser le téléphone ou même activer des alarmes "hurlantes" qui peuvent être entendues du fond du panier à linge d'un utilisateur.

La sécurité du réseau est moins une menace, car la plupart des communications sur les réseaux de données cellulaires sont fortement cryptées. Une menace restante est la communication sur un réseau WiFi non crypté. Soyez prudent lorsque vous envoyez des e-mails ou des SMS via un réseau Wi-Fi public au café local. Il est possible qu'un "renifleur" Wi-Fi écoute le trafic et recherche des informations utiles.

D'autres menaces de sécurité sont communes à tous ceux qui utilisent le courrier électronique ou le Web. Dans une escroquerie par hameçonnage, par exemple, un pirate enverra un e-mail se faisant passer pour une banque ou une entreprise légitime et demandera à l'utilisateur d'entrer son mot de passe ou une autre information de compte sensible. Comme de plus en plus de personnes accèdent à leur messagerie à partir d'appareils mobiles, elles doivent faire preuve de la même prudence qu'à la maison ou au bureau.

Examinons maintenant l'une des cibles potentiellement les plus lucratives pour les pirates malveillants :les services bancaires mobiles.

Sécurité et sûreté des services bancaires mobiles

Il semble que les Américains feront à peu près n'importe quoi pour éviter d'aller à la banque. La preuve en est la popularité écrasante des services bancaires mobiles. Selon un sondage réalisé en septembre 2011 par l'American Bankers Association, 62 % des Américains préfèrent effectuer toutes leurs opérations bancaires en ligne, contre 36 % un an plus tôt [source :ABA]. Et maintenant, la plupart des banques proposent des applications mobiles pour accéder aux mêmes services - demandes de solde, virements, paiement de factures - sur un smartphone ou une tablette. Il y a quelques années, USAA est devenue la première banque à proposer des dépôts mobiles, dans lesquels un client prend une photo du recto et du verso d'un chèque avec son téléphone et les fonds sont immédiatement crédités sur le compte [source :Stellin].

Les services bancaires par SMS sont une méthode populaire de services bancaires mobiles, mais peuvent être moins sûrs que l'utilisation d'une application bancaire mobile. Les SMS entrants et sortants sont stockés sur votre téléphone, et un voleur pourrait potentiellement reconstituer vos anciens messages pour accéder à votre compte. Les applications bancaires, en revanche, ne stockent aucune information de compte ou mot de passe sur l'appareil lui-même. De plus, les applications bancaires communiquent avec les serveurs de la banque à l'aide des propres algorithmes de cryptage de l'institution, protégeant ainsi l'intégrité des données de l'appareil au compte bancaire et inversement [source :Howard].

Pour l'expérience bancaire mobile la plus sûre, les utilisateurs de smartphones et de tablettes ne doivent jamais enregistrer leurs mots de passe pour les comptes bancaires en ligne dans le navigateur de l'appareil. Vous devez également vous abstenir d'effectuer des sessions bancaires en ligne sur des réseaux WiFi publics ou toute connexion WiFi qui peut ne pas être cryptée. Enfin, assurez-vous de fermer tous les navigateurs et applications bancaires lorsque votre session est terminée.

La bonne nouvelle est que des banques comme Wells Fargo et Bank of America ont des garanties bancaires en ligne qui s'étendent à leurs utilisateurs mobiles. Ces garanties offrent une couverture contre la fraude à 100 % tant que vous ne faites pas quelque chose de stupide comme envoyer votre numéro de sécurité sociale par e-mail à un étranger d'Ukraine.