Préserver son intégrité dans un monde numérique peut s’avérer difficile. Cela peut être difficile de comprendre comment éviter les escroqueries par hameçonnage, ou de comprendre si WhatsApp est un choix plus sûr que Signal ou Telegram.
Et il s’avère que le choix de votre téléphone peut avoir un impact sur votre niveau de sécurité, les combinés Android et Apple étant tous deux susceptibles d’être piratés, si ce n’est à des degrés divers.
Voilà pourquoi nous avons interrogé la stratosphère pour savoir ce que pensent les principaux experts en sécurité et ce à quoi vous devez faire attention pour garder votre téléphone à l’abri du danger.
Est-ce que les iPhones sont plus sûrs que les téléphones Android ?
Selon Chris Hauk, champion de la protection de la vie privée des consommateurs chez Pixel Privacy, indiqué à Trusted Reviews que les téléphones Android sont plus souvent visés que les iPhones car ils sont plus nombreux dans la nature, ce qui en fait une cible plus importante.
“En effet, les téléphones Android sont généralement plus ciblés que les iPhones, car ils sont plus nombreux dans la nature, ce qui fait d’eux une cible plus importante. Cibler les appareils Android offre donc une plus grande surface d’attaque”, explique Hauk.
” De plus, le risque d’attaques contre les iPhones n’est pas aussi élevé que celui des appareils Android, puisque Apple contrôle à la fois les appareils et le système d’exploitation.
Pendant ce temps, le système Android est adapté par de nombreux fabricants de smartphones, qui personnalisent généralement le système d’exploitation mobile pour les appareils qu’ils vendent, ce qui introduit d’éventuelles failles de sécurité en installant leurs logiciels tiers.”
Les iPhone ne sont pas pour autant à l’abri des attaques ou des vulnérabilités. Récemment, Apple a corrigé deux importantes failles de sécurité qui auraient pu permettre à des applications tierces de voir votre Apple ID privé.
Dans la même veine, un bug de Safari 15 a été découvert qui pourrait divulguer votre historique de navigation récent à partir de l’app, montrant qu’Apple n’est pas invincible, même s’il est moins fréquent de la voir aux prises avec de grosses failles de sécurité.
Le conseiller en sécurité chez F-Secure, Fennel Aurora, a expliqué à Trusted Reviews comment Android est plus ciblé, même si les logiciels malveillants pour iPhone sont plus précieux, puisqu’ils nécessitent des astuces plus compliquées pour s’introduire dans le système iOS.
“De manière générale, les utilisateurs d’iOS et de Mac sont des cibles plus précieuses et peuvent être plus rentables si la société criminelle est capable de fournir les efforts nécessaires pour développer des logiciels malveillants plus complexes”, remarque Fennel Aurora.
“En général, ces cibles sont rentables soit grâce aux utilisateurs généralement plus riches qui paient pour des ransomwares, soit en travaillant pour des gouvernements et des entreprises aux poches profondes qui se comportent de manière criminelle pour cibler des manifestants, les journalistes, les leaders de l’opposition, des organisateurs syndicaux, des lanceurs d’alerte et toute autre personne gênante pour leurs abus de pouvoir continus.”
Selon Aurora, la plus grande faiblesse des téléphones est que, le logiciel étant si homogène, une seule bonne attaque pourrait pirater l’ensemble du système.
“Parallèlement, alors qu’Android rattrape progressivement iOS en termes de sécurité par conception, la fragmentation de l’écosystème Android par rapport à l’écosystème très homogène d’iOS peut, d’une certaine manière, faciliter et valoriser les attaques contre iOS, une bonne attaque peut vous donner accès à chaque appareil, au lieu de devoir développer pour chaque saveur spécifique d’Android”, explique Aurora.
De quel type de danger les consommateurs ordinaires sont-ils les plus touchés ?
Le chercheur principal en sécurité chez Kaspersky, David Emm, est venu expliquer à Trusted Reviews que l’objectif d’un grand nombre de logiciels malveillants est de voler les informations personnelles des gens.
“La majorité des logiciels malveillants, quelle que soit la plate-forme, s’appuient sur l’ingénierie sociale, c’est-à-dire inciter quelqu’un à faire quelque chose qui met en danger sa sécurité”, remarque David Emm.
“Les attaques de phishing sont donc nombreuses et visent à persuader les gens de cliquer sur des liens vers de faux sites hébergeant des logiciels malveillants (il peut s’agir de logiciels publicitaires, d’un cheval de Troie bancaire conçu pour voler leur argent, des mineurs de crypto-monnaies malveillants ou de tout autre type de logiciel malveillant) ou capturant des informations personnelles telles que des mots de passe.”
Il faut absolument que vous gardiez vos mots de passe en sécurité. Les petites mesures préventives, comme l’utilisation d’un gestionnaire de mots de passe ou l’installation d’un VPN, rendront plus difficile l’accès des pirates à vos comptes.
Assurez-vous également de ne jamais cliquer sur un lien qui vous est envoyé par e-mail par un contact inconnu et si vous n’êtes pas sûr de ce que vous devez faire, demandez conseil.
Par ailleurs, Hank Schless, directeur principal des solutions de sécurité chez Lookout, a également déclaré à Trusted Reviews que le phishing et les logiciels malveillants sont les plus grandes préoccupations des consommateurs, Android étant plus vulnérable.
“En effet, le phishing mobile et les applications malveillantes sont deux menaces massives pour le consommateur quotidien.
Les attaques de phishing mobile peuvent se produire sur n’importe quelle plateforme disposant d’une fonctionnalité de messagerie, ce qui veut dire que nous sommes très vulnérables sur ces appareils s’ils ne sont pas protégés par une solution de sécurité mobile”, explique Schless.
“Les applications malveillantes ont tendance à être plus risquées sur Android car il s’agit d’un système d’exploitation plus ouvert. Il est incroyablement difficile de télécharger une application qui ne provient pas de l’App Store d’Apple sur un appareil iOS, ce qui représente l’un des avantages de l’approche de jardin clos de la société.
“Les applis mobiles malveillantes semblent généralement inoffensives, mais elles exécutent un code malveillant en arrière-plan qui peut espionner l’individu et tout ce qu’il fait sur son appareil”, poursuit Schless.
Est-ce que l’une est plus sûre que l’autre ?
Selon Paul Bischoff, défenseur de la vie privée chez Comparitech, Trusted Reviews, la sécurité des iPhones est intrinsèquement plus élevée car il est plus difficile de télécharger des applications dangereuses, puisque tout service qui veut vendre sur la plate-forme d’Apple doit être contrôlé par l’App Store.
“En effet, les iPhones sont plus sécurisés par défaut. Le cryptage des disques est activé par défaut, et les applications de l’App Store sont soumises à un processus de vérification plus strict. Apple ne collecte pas les données personnelles des utilisateurs à des fins publicitaires”, explique M. Bischoff.
Étant donné qu’il est très difficile de télécharger sur Apple des applications qui ne sont pas sur l’App Store, vous risquez moins de télécharger une application malveillante.
Grâce au contrôle qu’Apple exerce sur son matériel et ses logiciels, il est plus difficile pour les pirates d’y pénétrer, de la même manière qu’un cambrioleur aurait du mal face à une porte verrouillée par un pêne dormant. Android a toujours une porte verrouillée, mais l’absence de pêne dormant permet à certaines attaques de se glisser plus facilement à travers.
Schless a ajouté que les iPhones gèrent mieux les mises à jour du système, une mise à jour iOS étant diffusée à tous les utilisateurs en même temps, tandis que les correctifs de sécurité Android sont plus échelonnés puisque chaque combiné doit être testé.
“Au contraire, les correctifs de sécurité sont plus échelonnés car chaque appareil doit être testé. La différence fondamentale entre iOS et Android est qu’un seul fabricant d’appareils propose des appareils fonctionnant sous iOS, tandis qu’il en existe des dizaines qui fabriquent des appareils fonctionnant sous Android”, explique Schless.
“Sur le système iOS, les correctifs de sécurité peuvent être envoyés à chaque utilisateur d’iPhone en même temps. D’autre part, chaque fabricant d’appareils qui produit un appareil Android doit tester les mises à jour avant de les pousser vers les utilisateurs mobiles.”
Pour Schless, cette situation est dangereuse dans la mesure où, traditionnellement, les utilisateurs ne prennent même pas les mesures de base pour se protéger sur mobile.
“En effet, cela peut créer un décalage important entre le moment où les problèmes de sécurité sont découverts et celui où les utilisateurs reçoivent effectivement les mises à jour pour s’en protéger. Peu importe le système d’exploitation, tout le monde devrait protéger ses appareils mobiles avec une solution de sécurité”, a déclaré Schless à Trusted Reviews.
“On est habitué à utiliser un logiciel antivirus sur nos PC et nos ordinateurs portables, donc pourquoi serait-ce différent sur les appareils mobiles ? On peut argumenter que les smartphones et les tablettes ont maintenant plus d’accès aux données sensibles que les ordinateurs, alors du point de vue de la sécurité personnelle et de l’entreprise, tout utilisateur mobile devrait sécuriser ces appareils.”
Les conseils à donner aux deux utilisateurs pour assurer la sécurité ?
Selon Hauk, évitez de cliquer sur des liens rouges provenant de contacts que vous ne reconnaissez pas.
“Ne pas cliquer sur des liens dans des e-mails ou des SMS, et ne pas sideloader des applications provenant de l’extérieur de l’App Store sur l’iPhone ou du Google Play Store sur Android.
Le sideloading peut introduire des virus et des logiciels malveillants dans votre appareil. Employez un VPN lorsque vous vous connectez à des hotspots Wi-Fi publics, car ils constituent une cible privilégiée pour les mauvais acteurs du monde”, conclut Hauk.
Par ailleurs, Emm suggère aux utilisateurs de s’assurer que leurs appareils sont à jour, et fait le lien avec Hauk en affirmant qu’il ne faut pas télécharger d’applications qui ne proviennent pas de la boutique dédiée d’Apple ou de Google.
“Prenez soin d’appliquer les mises à jour des systèmes d’exploitation et des applications et sauvegardez régulièrement vos données. Pensez PUB – protéger, mettre à jour, sauvegarder.
Consultez uniquement des sites de confiance, utilisez ‘https’ et tapez toujours l’adresse vous-même ou utilisez des signets/favoris plutôt que de cliquer sur des liens.
En ce qui concerne les appareils mobiles, protégez votre appareil à l’aide d’un mot de passe unique et complexe ou d’un identifiant biométrique, et ne téléchargez des applications qu’à partir de Google Play ou de l’App Store et vérifiez les autorisations qu’une application vous demande lorsque vous l’installez”, poursuit Emm.
Il est aussi important que vous compreniez comment la plupart des escroqueries fonctionnent, puisque plus vous êtes familier avec l’escroquerie, moins vous êtes susceptible de tomber dans le panneau, soutenu par Aurora.
“Sachez comment fonctionnent certaines arnaques de base. Comme pour les logiciels malveillants, les escrocs recyclent la plupart du temps les mêmes astuces dans un papier d’emballage légèrement différent.
Pour éviter les arnaques, vous devez en grande partie respirer et faire une pause lorsque vous vous sentez sous pression ou soudainement excité par une opportunité trop belle pour être vraie.
Ce principe s’applique aux sites Web que vous visitez, aux courriels que vous recevez, aux SMS, aux médias sociaux, aux appels téléphoniques, et même lorsque vous êtes en face à face.
Les arnaqueurs vous trouvent là où vous êtes et essaient d’utiliser des choses qui vous sont familières pour gagner votre confiance”, a noté Aurora.
