12 experts révèlent 26 conseils de sécurité essentiels – Gratuit : Audit complet de votre site internet

Avant de commencer !

Guide de sécurité Apple iPhone
Share on facebook
Share on twitter
Share on pinterest

Ce n’est pas parce que vous avez investi dans un smartphone qui n’est pas exposé au même degré de malware et d’exploiter les problèmes qu’un appareil Android que vous pouvez ignorer les bonnes pratiques en matière de sécurité iPhone. C’est pourquoi j’ai demandé à 12 experts en sécurité de partager leurs connaissances en matière de sécurité de votre iPhone. Voici leurs 26 conseils pour vous aider à faire exactement cela.

Le paysage des menaces iPhone

Si vous êtes un utilisateur d’iPhone, vous savez probablement déjà que vous avez un smartphone qui fonctionne assez bien en ce qui concerne la sécurité du système d’exploitation. Il y a de temps en temps quelques hoquets, comme lorsque le nouvel iPhone 11 est lancé avec une vulnérabilité de sécurité confirmée dès la sortie de la boîte. Ou que diriez-vous du rapport sur les menaces mobiles de juillet 2019 qui a révélé comment les développeurs de logiciels malveillants produisaient des variantes directement destinées à iOS malgré les obstacles à un déploiement réussi?

Cependant, la vérité est que Apple a un système d’exploitation assez sécurisé dans iOS; mais cela ne signifie pas que vous pouvez ou devez ignorer les innombrables menaces à la sécurité de vos données. Lorsque les plates-formes d’acquisition d’exploit ont offert jusqu’à 2 millions de dollars (1,5 million de livres sterling) à quiconque possède un exploit de jailbreak iPhone sans clic, vous pouvez parier qu’il y a beaucoup de gens qui essaient d’accéder à votre iPhone et de le contrôler.

Bien sûr, la plupart des utilisateurs, la plupart du temps, n’auront pas à se soucier de ces types de scénarios d’attaque très ciblés et très avancés. La plupart du temps, vous devez vous préoccuper des menaces conventionnelles telles que le phishing, les logiciels malveillants et l’accès physique aux données de votre smartphone. Que les conseils commencent!

1. Soyez vraiment aléatoire avec votre code PIN

«L’un des moyens les plus simples de sécuriser votre iPhone consiste à choisir un code PIN vraiment aléatoire», explique Leigh-Anne Galloway, responsable de la résilience de la cybersécurité chez Positive Technologies, «n’utilisez pas votre date de naissance, votre numéro de téléphone ou votre numéro d’identification».

2. Un iPhone, différents mots de passe

« Beaucoup de gens utilisent le même mot de passe sur tous leurs comptes », explique Oz Alashe, PDG de CybSafe, « le problème évident avec cela est qu’une fois que quelqu’un a votre mot de passe pour un seul compte, il les a tous. » Depuis iOS 12, le gestionnaire de mots de passe iPhone est livré avec une fonctionnalité utile appelée audit de mot de passe. « Cela vérifie tous vos mots de passe stockés et vous informe si vous avez des doublons », dit Alashe, « pour trouver l’audit de mot de passe, naviguer dans Paramètres | Mots de passe et Comptes | Mots de passe de site Web et d’application, puis entrez votre mot de passe. » À côté de chaque compte dont le mot de passe est réutilisé, vous trouverez un symbole d’avertissement. « Appuyez sur le bouton » Changer le mot de passe sur le site Web « pour résoudre ce problème », explique Alashe.

3. Surveillez les fausses applications

« Nous avons constaté une croissance rapide des menaces mobiles, y compris les fausses applications déguisées en applications légitimes sur les magasins d’applications », explique Raj Samani, scientifique en chef chez McAfee, « les gens doivent être conscients qu’il s’agit d’une méthode utilisée par les criminels pour les piéger dans saisir des informations personnelles telles que les informations de carte de crédit, les coordonnées et les mots de passe, et inciter les consommateurs à télécharger des logiciels malveillants.  » Pour éviter d’être victime d’escroqueries comme celle-ci, « arrêtez-vous et prenez le temps de vérifier la légitimité de l’application avant de la télécharger », explique Samani, « allez sur le site Web du détaillant sur votre navigateur mobile et recherchez un lien vers l’application à partir de un site officiel. « 

4. Utilisez un gestionnaire de mots de passe

« Un gestionnaire de mots de passe est l’une des choses les meilleures et les plus faciles à configurer pour générer et stocker des mots de passe forts », a déclaré un porte-parole de Palo Alto Networks. Cela peut vous aider à éviter d’utiliser des mots de passe courants et faibles qui sont échangés sur le dark web et à faciliter la prise de contrôle de compte pour les cybercriminels. « De préférence, trouvez un gestionnaire de mots de passe qui nécessite une authentification à deux facteurs pour une protection supplémentaire », a déclaré le porte-parole.

5. Activez l’authentification à deux facteurs (2FA)

« 2FA, comme le lecteur d’empreintes digitales de votre téléphone, ajoute une deuxième couche de sécurité à vos comptes », explique Emmanuel Schalit, PDG de Dashlane, « cette étape simple réduit considérablement le risque qu’une personne accède par malveillance à votre appareil ou à vos comptes. » C’est un conseil si simple, et lorsqu’un nombre croissant de sites et d’applications disposent d’options 2FA, un excellent moyen de protéger vos comptes et les données qu’ils contiennent.

6. N’utilisez pas SMS pour l’authentification à deux facteurs (2FA)

Évitez d’utiliser la messagerie texte SMS pour ces codes d’authentification à deux facteurs qui ajoutent une couche de sécurité supplémentaire à vos connexions. Cela est particulièrement vrai en ce qui concerne les comptes de crypto-monnaie. « Le vol de crypto-monnaie est actuellement un facteur clé des attaques par échange de cartes SIM », explique Sam Bakken, responsable marketing produit chez OneSpan, « en raison des sommes importantes qui peuvent être rapidement volées et des faibles chances que les fonds volés puissent être récupérés. .  »

7. Protégez votre carte SIM

« Mettez un code PIN dans la carte SIM de votre iPhone », explique Cesar Cerrudo, directeur technique chez IOActive, « donc si votre téléphone est volé, les voleurs ne pourront pas l’utiliser. Si vous ne le faites pas, les voleurs peuvent changer le iPhone SIM et placez-le dans un autre téléphone déverrouillé.  » Une fois qu’ils ont votre carte SIM dans un autre téléphone, ils peuvent demander un code SMS pour réinitialiser le mot de passe sur tous vos comptes, y compris iCloud, Facebook, Instagram, Twitter, etc. « Même si vous avez activé l’authentification à deux facteurs », explique Cerrudo, « ils peuvent utiliser cette méthode pour obtenir le code et accéder à vos comptes. »

8. Ne vous retrouvez pas dans le jus

« Ne soyez pas victime du détournement de jus », explique Pascal Geenens, évangéliste de la sécurité (EMEA) chez Radware, « utilisez des bloqueurs de données USB et chargez votre téléphone en toute sécurité dans les lieux publics. » Les prises USB dans les gares, les aéroports et les cafés sont des aimants pour iPhone; mais pouvez-vous être sûr que la prise ne cache pas un appareil de piratage qui installe des logiciels malveillants ou copie des données de votre téléphone dès que vous le branchez? « Un bloqueur de données est un simple dongle USB qui se trouve entre la prise USB et votre câble de chargement USB », dit Geenens, « il ne connecte que les voies d’alimentation de l’USB et bloquera les broches de données. Il est bon marché, peu technologique, mais très efficace et très recommandé en voyage. « 

9. Méfiez-vous des autorisations

« Il est temps pour nous tous d’être plus scrupuleux en ce qui concerne les applications que nous installons et les autorisations que nous leur accordons », explique Sam Bakken, responsable marketing produit senior chez OneSpan. Les autorisations d’accessibilité sont incroyablement puissantes et peuvent conduire à ce que des logiciels malveillants agissent en votre nom, depuis l’intérieur de vos applications. «Nous devons réfléchir sérieusement à la question de savoir s’il y a réellement une bonne raison d’accorder à une application les autorisations qu’elle demande», dit Bakken, «et pour être sûr, nous devrions par défaut ne pas accorder ces autorisations même si cela signifie que vous ne pouvez pas les utiliser application particulière.  » En cas de doute, il vaut mieux demander au développeur plus d’informations que de simplement l’autoriser de toute façon.

10. Ne rejoignez pas automatiquement les réseaux Wi-Fi

Le risque que votre iPhone se connecte automatiquement à un emplacement Wi-Fi enregistré augmente vos chances d’une attaque « Homme au milieu » où un cybercriminel vous incite à vous connecter à un point d’accès sans fil non autorisé. «Pour les utilisateurs d’iPhone, il est recommandé que pour chaque point d’accès Wi-Fi ouvert enregistré, ils désactivent la fonction de jointure automatique», explique Morey Haber, CISO chez BeyondTrust. « Cela empêche un pirate d’utiliser le même identifiant de service (SSID), comme pour votre café préféré, comme point d’accès non autorisé pour tromper le trafic via leur appareil afin de capturer vos données », conclut-il.

11. Essuyez avant de vendre

Liviu Arsene, analyste principal des menaces électroniques chez Bitdefender, dit que les utilisateurs doivent « retirer leur iPhone de leur compte Apple », avant de vendre ou même de transmettre à un membre de la famille, « sinon l’appareil continuera à se synchroniser avec votre compte ». Le conseil officiel d’Apple recommande également de dissocier votre Apple Watch, de sauvegarder l’iPhone, de vous déconnecter de vos comptes Apple et d’utiliser l’option « Effacer tout le contenu et les paramètres » de Paramètres | Général | Réinitialiser.

12. Ne jailbreakez pas votre iPhone ou vos applications latérales

« En règle générale, ne jailbreakez pas votre téléphone et évitez également le chargement latéral, ce qui signifie télécharger des applications depuis l’extérieur de l’App Store », explique Tom Lysemose Hansen, CTO chez Promon. Il est assez courant pour les utilisateurs d’installer des émulateurs de jeu, par exemple, mais vous ne savez jamais ce que vous obtiendrez en chargeant des applications qui ne proviennent pas directement d’Apple. « Ils sont peu susceptibles de se conformer aux niveaux de sécurité requis et peuvent même avoir été conçus avec une intention malveillante », explique Lysemose Hansen, « cela signifie que vous pouvez sans le savoir télécharger des logiciels malveillants sur votre appareil, permettant l’extraction à distance des noms d’utilisateur, mots de passe, les détails de votre carte de crédit et d’autres informations personnellement identifiables. « 

13. Vérifiez les profils de configuration inconnus

Recherchez tout profil inconnu ou suspect en accédant à Paramètres | Général. «Les profils sont plus dangereux que les logiciels malveillants sur iOS car ils donnent aux attaquants accès à plus d’un appareil qu’une seule application», explique JT Keating, vice-président de la stratégie produit chez Zimperium, «et ils ne sont pas contrôlés dans la même mesure que applications entrant dans l’App Store. « 

14. Utilisez moins d’applications

Cela peut aller à l’encontre d’avoir un iPhone avec une capacité de stockage de plus en plus importante, puis d’installer moins d’applications, mais c’est ce que Joseph Carson, scientifique en chef de la sécurité et conseiller CISO chez Thycotic, dit que vous devriez faire pour rester plus sécurisé. « Lorsque vous n’avez plus besoin d’utiliser une application, supprimez-la », explique Carson, « et lorsque vous en aurez à nouveau besoin, vous pourrez la télécharger à nouveau. » Carson a décidé il y a quelque temps de supprimer la plupart des applications de médias sociaux de ses téléphones, « en raison des fonctionnalités invasives continues dont ils disposent et n’utilisent maintenant qu’un navigateur pour accéder aux médias sociaux », dit Carson, « et supprimer les cookies souvent. Cela rend plus difficile pour les sociétés de médias sociaux pour collecter des informations et vous suivre de manière cohérente.  » N’oubliez pas que chaque application supplémentaire sur votre iPhone augmente sa surface d’attaque. « La surface d’attaque de votre iPhone est la somme des vulnérabilités iOS et des vulnérabilités de chaque application installée », explique Pascal Geenens, évangéliste de la sécurité (EMEA) chez Radware.

15. Utiliser le mode avion

Utilisez le mode Avion ou éteignez votre iPhone lorsque vous ne l’utilisez pas. «Prenez un certain temps d’arrêt pour obtenir l’équilibre et la sécurité», explique Joseph Carson, scientifique en chef de la sécurité et conseiller CISO chez Thycotic, «votre téléphone ne peut pas être piraté lorsque vous l’éteignez complètement et lorsque vous voulez passer du temps silencieux, passez-le en mode avion ou activez-le ne pas déranger. »

16. Utilisez l’authentification biométrique

Bien qu’il y ait eu des problèmes de sécurité avec la biométrie de l’iPhone trompé par les pirates, pour la plupart, et pour la plupart des gens, ils restent la méthode d’authentification utilisateur recommandée. « Utilisez l’authentification biométrique telle que la reconnaissance des empreintes digitales, de la voix ou du visage », explique Leigh-Anne Galloway, responsable de la résilience de la cybersécurité chez Positive Technologies, « pour ajouter une couche de protection supplémentaire ».

17. Lire les avis sur les applications

« Avant de télécharger une application, assurez-vous de prendre le temps de lire les avis », explique Sam Bakken, responsable marketing produit chez OneSpan, « en particulier les commentaires négatifs, car les mécréants sont connus pour créer de faux avis positifs sur leurs applications. plus de victimes. « 

18. Allez furtivement

« Si vous êtes préoccupé par les yeux curieux, utilisez un protecteur d’écran de confidentialité, afin que les personnes à côté de vous ne puissent pas voir ce que votre iPhone affiche », a déclaré Cesar Cerrudo, CTO chez IOActive, « Je vous conseillerais également de mettre à jour vos paramètres de notification pour afficher les aperçus uniquement lorsqu’ils sont déverrouillés, « Sinon, si vous laissez votre iPhone verrouillé mais sans surveillance ou s’il est volé, quelqu’un pourra voir les notifications. « C’est important », explique Cerrudo, « comme si votre téléphone avait été volé et que les demandes de réinitialisation de votre mot de passe arrivent par SMS. » Si un code apparaît comme une notification à l’écran, eh bien, Robert est le frère de votre maman.

19. Retroussez vos manches

« Certains utilisateurs peuvent vouloir aller plus loin et configurer manuellement certaines fonctionnalités iOS telles que la désactivation des données de localisation des photos, la révocation des applications d’accéder à divers capteurs tels que l’emplacement, l’appareil photo, le microphone ou même la configuration du téléphone pour un nettoyage complet si 10 de mauvaises tentatives de mot de passe ont été saisies « , explique Liviu Arsene, analyste senior des menaces électroniques chez Bitdefender.

20. Les entreprises devraient demander de l’aide à leur MAM

« Utilisez une plate-forme de gestion des applications mobiles (MAM) pour distribuer les applications privées de votre entreprise et les garder hors de la boutique d’applications publique », explique Winston Bond, directeur technique principal (EMEA) chez Arxan, « vous réduirez le risque que les pirates informatiques trouvent des portes dérobées » et évitez de confondre tous les consommateurs qui installent votre application de vérification des stocks par accident. « 

21. Empêchez la perte de votre iPhone de se transformer en un problème de sécurité

« De nos jours, nos iPhones ont souvent un meilleur accès à des informations plus sensibles que nos Mac », a déclaré un porte-parole de Palo Alto Networks, « que ce soit des applications bancaires mobiles, des applications de portefeuille ou des cartes de crédit stockées, vous ne voudriez certainement pas qu’elles tombent entre de mauvaises mains sans protection.  » Assurez-vous donc que ces paramètres sont activés avant de sortir votre tout nouvel iPhone:

Mots de passe pour verrouiller l’iPhone.

Cryptage des informations sur l’appareil.

Traqueur d’appareil perdu.

Suppression ou effacement de données si trop de mauvais codes d’accès sont essayés ou si vous les activez à distance.

22. Gardez vos applications à jour

« Il peut être trop facile d’éviter cette petite notification vous rappelant de mettre à jour vos applications ou votre logiciel de téléphonie », explique Sam Bakken, directeur principal du marketing produit chez OneSpan, « mais appuyer plusieurs fois sur » me rappeler plus tard « peut sans le savoir vous exposer à la sécurité des menaces. » Les développeurs travaillent souvent pour s’assurer que le logiciel est aussi sécurisé que possible. Avoir la dernière version signifie également avoir la version la plus sécurisée, ce n’est pas sorcier.

23. Patch, patch et patch à nouveau

« En corrigeant, nous nous référons aux mises à jour de sécurité qui vous sont constamment rappelées lorsqu’elles surviennent, vous obligeant à être sans votre iPhone pendant 5 minutes car il met à jour le système actuel », a déclaré un porte-parole de Palo Alto Networks, « ceci est essentiel pour la sécurité des appareils, un nouveau correctif pourrait inclure de nouvelles informations et de nouveaux logiciels pour faire face aux cybermenaces actuelles. « 

24. Désactivez « Charger les images distantes » dans les paramètres de messagerie

« Vous êtes constamment suivi pour tout ce que vous lisez et faites dans les e-mails », explique Joseph Carson, scientifique en chef de la sécurité et conseiller CISO chez Thycotic, « une façon de reprendre le contrôle est de désactiver l’option » Charger les images distantes « sur votre iPhone Paramètres de messagerie. » Carson explique que les cybercriminels veulent en savoir autant que possible sur votre appareil, ils doivent donc trouver des moyens de partager des détails avec eux. « Une technique pour ce faire consiste à inclure des images distantes cachées dans les e-mails », dit Carson, « ce qui signifie que lorsque vous cliquez sur un e-mail, il demande à un serveur en ligne de télécharger cette image (même un seul pixel) qui partage ensuite les détails sur votre appareil avec le serveur, comme la version du navigateur, le système d’exploitation et parfois l’emplacement.  »

25. Activer le mode restreint USB

«Activez le mode restreint USB dans les paramètres du mot de passe en désactivant l’option», déclare Paul Bischoff, défenseur de la confidentialité chez Comparitech.com, «les accessoires USB ne sont pas autorisés sur l’écran de verrouillage. Cela empêchera les logiciels malveillants d’être installés sur votre iPhone via le port de chargement USB. « 

26. Apprenez à repérer les signes avant-coureurs du phishing

« Le phishing ou le smishing, une attaque de phishing qui se produit via un SMS, peut compromettre votre iPhone en quelques secondes », explique Richard Archdeacon, conseiller CISO chez Duo Security, « il est donc important de pouvoir repérer les signes révélateurs pour éviter d’être victime à l’une de ces escroqueries « . Alors, faites attention aux fautes de frappe ou autres signes que le message peut ne pas être légitime, surtout si vous ne vous attendiez pas à le recevoir. « Avant de cliquer sur un lien », explique Archdeacon, « validez les textes ou les e-mails suspects en vous rendant sur le site officiel de l’entreprise et en les contactant directement pour voir si le message était légitime. »

Inscris-toi à notre newsletter !

Partage cet article avec tes amis !

Share on facebook
Share on google
Share on twitter
Share on linkedin