Le sujet des attaques sur smartphone nous concerne tous aujourd’hui. Mais peut-être encore plus vous, professionnels à votre compte pour qui le téléphone mobile est probablement un outil de travail essentiel.
En mars 2023, le site gouvernemental cybermalveillance.gouv publiait un rapport dans lequel le constat était fait que « le téléphone mobile est devenu une cible de prédilection privilégiée des cybercriminels ».
Pour protéger vos données personnelles mais également toutes les informations sur vos clients que votre appareil peut contenir, il est essentiel que vous soyez capable de reconnaitre les différentes formes que peuvent prendre les cyberattaques.
Le phishing
Le phishing, qui se traduit par « hameçonnage » en français, définit la tentative d’attaque d’un pirate se faisant passer pour une personne ou une structure de confiance (administration, banque, société de livraison, etc.). A l’aide d’un message alarmiste et/ou anxiogène envoyé par SMS, le pirate en question espère vous soutirer des informations.
Les Wi-Fi publics
Les Wi-Fi publics offrent de nombreux avantages. Mais il faut tout de même savoir qu’ils sont généralement très peu sécurisés. Il est par exemple très facile pour un pirate de capter les données échangées entre votre smartphone et le point d’accès, une cyberattaque appelée « Man in the middle ».
En outre, il est également possible de vous retrouver (sans le savoir évidemment) face à un faux hotspot Wi-Fi installé par un cybercriminel.
Les applications téléchargées
Il arrive que les attaques sur votre mobile soient dues à des applications malveillantes que vous avez vous-même installé sur votre téléphone. Certaines de ces applications peuvent dérober vos informations, et même bloquer votre appareil puis exiger une rançon pour le restaurer.
Le SIM swapping
Le SIM swapping est une cyberattaque récente mais qui tend à être de plus en plus fréquente depuis 2017. Concrètement, un pirate collecte des informations sur vous afin d’usurper votre identité auprès de votre opérateur mobile. Il demande alors un changement de carte SIM (du coup, la vôtre ne fonctionne plus) et peut à son gré exploiter vos comptes en ligne.
Les mises à jour non faites
Exactement comme pour votre site internet, les défauts de mises à jour font courir un risque énorme. En effet, les actualisations de vos applications mobile permettent de bénéficier de la dernière version et donc de profiter d’une meilleure performance, mais elles permettent aussi de corriger les failles de sécurité. Il est donc extrêmement important de toujours procéder aux actualisations dès qu’elles vous sont proposées.