Publié le 3 juin 2025 à 16h20. Face à la multiplication des cyberattaques, l’Agence nationale de sécurité (NSA) américaine a publié un ensemble de recommandations pour aider les utilisateurs à protéger leurs smartphones, quel que soit leur système d’exploitation (iOS ou Android).
- La NSA recommande l’utilisation de codes PIN à six chiffres et l’activation de la suppression des données après dix tentatives infructueuses.
- Il est conseillé de désactiver le Bluetooth lorsqu’il n’est pas utilisé, d’éviter les réseaux Wi-Fi publics et de supprimer les réseaux enregistrés inutilisés.
- La prudence est de mise concernant les applications : installation uniquement depuis les boutiques officielles (App Store et Play Store) et mise à jour régulière des logiciels.
La NSA insiste sur l’importance de la sécurité physique de l’appareil, en évitant de le prêter à des personnes inconnues. Elle déconseille également l’utilisation de smartphones pour l’envoi d’informations sensibles et l’ouverture de pièces jointes provenant d’expéditeurs non identifiés.
En matière de recharge, l’agence américaine préconise l’utilisation de câbles et d’accessoires provenant de fabricants de confiance, et met en garde contre les bornes de recharge publiques. Elle invite également les utilisateurs à ignorer les messages contextuels et à ne pas procéder au “jailbreak” des iPhones ou au “rooting” des appareils Android.
La désactivation des services de localisation lorsqu’ils ne sont pas nécessaires et un redémarrage hebdomadaire du téléphone sont également recommandés par la NSA.
Sécurité des services bancaires mobiles
Les applications de banque mobile sont particulièrement visées par les cybercriminels, qui cherchent à voler des données personnelles, à commettre des fraudes ou à pratiquer le phishing. Pour se protéger, les clients de ces services doivent respecter certaines règles, selon l’Autorité des services financiers :
- Ne jamais communiquer son code d’accès ou son numéro de code personnel (PIN) à qui que ce soit.
- Ne pas enregistrer ni stocker son code d’accès ou son numéro de code personnel dans un endroit facilement accessible.
- Vérifier attentivement chaque transaction avant de la confirmer.
- Attendre quelques instants après avoir effectué une transaction pour recevoir une confirmation.
- Vérifier attentivement le contenu des notifications de transaction reçues par SMS ou par e-mail et contacter immédiatement sa banque en cas de transaction suspecte.
- Modifier immédiatement son code PIN si l’on soupçonne qu’il a été divulgué.
- Informer immédiatement sa banque si sa carte SIM GSM est perdue, volée ou transférée à un tiers.
- Être vigilant face aux applications internet suspectes ou malveillantes qui pourraient voler des données personnelles.
- Ne pas effectuer de transactions internet dans des lieux publics tels que les cybercafés ou en utilisant le Wi-Fi gratuit.
- Se déconnecter après chaque transaction en ligne.
- Supprimer toutes les données de son téléphone portable avant de le revendre ou de le céder à une autre personne.
