Sécurisez votre iPhone
Votre iPhone contient beaucoup de données personnelles importantes. Nous vous expliquons comment sécuriser vos données afin de les préserver de la convoitise des pirates et de ne jamais les perdre.
Votre iPhone contient beaucoup de données personnelles très impor tantes. Nous vous expliquons comment les sécuriser afin de les préser ver de la convoitise des pirates et ne jamais les perdre.
Une grande majorité de Français disposent d’un smar tphone et l’utilisent tous les jours pour téléphoner mais aussi pour se géolocaliser, pour utiliser les réseaux sociaux, pour stocker des informations personnelles et sensibles comme les mots de passe, pour prendre et par tager des photos. Aujourd’hui, le smartphone a remplacé le por tefeuille, l’agenda, le carnet d’adresses, l’album photo, le carnet de notes que vous utilisiez auparavant. Or, environ la moitié des utilisateurs de smartphones ne sauvegardent pas et protègent mal leurs données. Pourtant les solutions existent. Les deux grands systèmes d’exploitation de téléphonie mobile comprennent désormais tous les outils permettant de protéger et sauvegarder ses données. Micro Pratique vous explique comment concrètement sécuriser votre iPhone en mettant en oeuvre les fonctionnalités et les services existants. Ainsi, vos données seront à l’abri des personnes malveillantes et vous ne les perdrez plus jamais.
Verrouillez votre iPhone
La toute première chose à faire est de définir un code de verrouillage. C’est absolument indispensable. Si vous ne le faites pas, n’impor te qui peut utiliser votre téléphone et regarder ce qu’il contient.
CODE DE VERROUILLAGE
Depuis iOS 9, le code de verrouillage de l’iPhone comprend six chiffres au lieu de quatre auparavant. Vous disposez donc d’un million de combinaisons pour verrouiller votre mobile. Il est alors quasiment impossible d’accéder au téléphone sans connaître le code. Attention toutefois à ne pas choisir un code trop évident comme 123456, 000000, 111111. Pour installer un code de verrouillage, ouvrez l’application Réglages puis touchez Face ID et
code sur un iPhone X ou Touch ID et code sur les autres iPhone. Vous disposez d’options supplémentaires lorsque vous choisissez votre code de verrouillage :
Code alphanumérique perso pour choisir un mot ou ● une phrase de passe. Un mot de passe est plus difficile à forcer qu’un code à 6 chiffres mais plus long à saisir lorsque vous devez déverrouiller votre terminal.
Code numérique perso pour choisir un code numérique ● à six chiffres. C’est le choix par défaut.
Code à 4 chiffres pour choisir un code à quatre chiffres ● comme le proposaient par défaut les anciennes versions d’iOS. Lorsque vous avez choisi votre code de verrouillage, n’oubliez pas de cocher l’option Exiger le code immédia
tement. De cette manière, votre iPhone se verrouille dès que l’écran s’éteint.
OPTION EFFACER LES DONNÉES
Lorsque vous avez installé un code de verrouillage sur votre iPhone, la rubrique Face ID et code ou Touch ID et
code contient une option supplémentaire. Il s’agit de
l’option Effacer les données. Lorsqu’elle est activée, toutes les données de l’iPhone seront automatiquement effacées après dix tentatives de déverrouillage échouées. C’est une très bonne mesure de sécurité que nous vous conseillons d’activer. Avant, assurez-vous que votre iPhone est correctement et régulièrement sauvegardé (voir la suite de cet article).
FACE ID
Si vous possédez un iPhone X, configurez Face
ID afin de déverrouiller votre iPhone en le regardant. Face ID analyse votre visage en trois dimensions et le reconnaît ensuite. Le taux d’erreur est infime. Il est beaucoup plus faible que le taux d’erreur de Touch ID qui utilise les empreintes digitales pour sécuriser l’iPhone. Vous êtes guidé pendant le paramétrage de
Face ID qui s’effectue assez rapidement. Lorsque Face ID est activé, vous ne saisissez plus votre code de déverrouillage pour ouvrir votre iPhone. Il suffit de regarder le téléphone pour le déverrouiller ; c’est très pratique et ça fonctionne très bien. Lorsque vous avez activé Face ID, nous vous conseillons d’activer les options suivantes dans la rubrique Face ID et code :
Déverrouiller l’iPhone pour ouvrir votre iPhone en le ● regardant, Apple Pay pour payer avec votre iPhone en le regardant, ● iTunes Store et App Store pour payer vos achats Apple ● en regardant votre téléphone plutôt qu’en saisissant le mot de passe de votre compte Apple, Remplissage automatique Safari pour remplir automa● tiquement les formulaires que vous rencontrez sur Internet, Autres apps pour activer la fonction de déverrouillage ● Face ID sur les autres applications compatibles présentes sur votre iPhone. N’oubliez pas de cocher Exiger l’attention pour Face ● ID et Fonctions fondées sur l’attention. Avec ces deux options, vous devez regarder votre téléphone pour le déverrouiller alors que sans ces deux options, il suffit d’approcher le téléphone de votre visage.
TOUCH ID
SI vous possédez un iPhone autre qu’un iPhone X, vous devez configurer Touch ID, qui remplit les mêmes fonctions que Face ID. Au lieu de regarder votre iPhone pour le déverrouiller, vous apposez un doigt sur le bouton Touch
ID. Votre iPhone analyse l’empreinte digitale et déverrouille le terminal lorsqu’elle correspond à une empreinte enregistrée lors de la configuration de Touch ID.
OUBLI DU CODE
Attention, ce n’est pas parce que vous avez configuré
Face ID ou Touch ID que vous pouvez oublier votre code de verrouillage. En effet, ce code est toujours demandé lorsque vous redémarrez votre iPhone ou lorsque vous le mettez à jour. Votre iPhone vous le demandera égale- ment de temps en temps même en l’absence de redémarrage. De plus, au bout de trois tentatives infructueuses avec Face ID ou Touch ID, votre iPhone vous demande de saisir le code de déverrouillage. Si vous saisissez plusieurs fois un code faux, l’iPhone se désactive d’abord pour une minute, puis cinq minutes, puis quinze minutes et enfin il reste désactivé. Lorsque votre iPhone est désactivé, il est impossible d’accéder aux données qu’il contient. Vous ne pouvez que les effacer, ce qui permet de supprimer le code d’accès pour réinitialiser l’iPhone. Si vous disposez d’une sauvegarde, vous pourrez alors la restaurer et retrouver vos données, sinon vous aurez définitivement perdu vos données. La page Web http:// bit. l y/ mpcodeoublie publiée par Apple explique ce qu’il faut faire en cas d’oubli du code de déverrouillage.
Chiffrez votre iPhone
Rassurez-vous, le contenu de votre iPhone est automatiquement chiffré lorsque vous installez un code de verrouillage. En l’absence de code, en revanche, c’est open bar, votre iPhone est en libre accès et son contenu n’est pas chiffré. Le chiffrage du contenu de l’iPhone est une mesure de sécurité importante. En effet, même si l’accès aux données qu’il contient est quasiment impossible sans le code d’accès, il est tout à fait possible de démonter l’iPhone pour récupérer sa mémoire et lire le contenu avec un autre appareil. Grâce au chiffrement, il est impossible de lire le contenu de la mémoire d’un iPhone. Lorsque votre iPhone est chiffré, la mention La protection
des données est activée est affiché tout en bas de l’écran Réglages/Face ID et code ou Touch ID et code.
Sécurisez votre compte
Au niveau sécurité, l a mesure l a plus i mpor tante à prendre est la sécurisation de l’appareil physique qui peut facilement être volé ou perdu. Toutefois cela ne suffit plus. En effet, avec iCloud, vos données sont pré-
sentes sur votre iPhone mais aussi dans le nuage d’Apple. Il est donc possible d’y accéder à partir de n’importe quel ordinateur en connaissant votre i dentifiant et votre mot de passe Apple. Or, il peut arriver que vos identifiant et mot de passe Apple soient piratés. Dans ce cas, la personne malveillante a accès à toutes vos données. Pour sécuriser l’accès à vos données iCloud, nous vous conseillons d’activer la validation en deux étapes. Avec cette double authentification, lorsque vous vous connectez à votre compte Apple avec un nouvel appareil ou un nouvel ordinateur, Apple envoie un code à six chiffres sur votre iPhone. Vous devez saisir ce code pour accéder à votre compte. Une personne malveillante pourra accéder à vos données iCloud à condition de connaître vos identifiants iCloud et d’avoir accès à votre iPhone pour lire le code. Vous pouvez activer la double validation à partir de cette page internet Apple : https://
appleid.apple.com/. Activez l’option Identification à deux facteurs qui se trouve dans la rubrique Sécurité.
Sauvegardez vos données
Sécuriser son iPhone et son compte iCloud, c’est bien mais ce n’est toujours pas suffisant. Si vous cassez ou perdez votre iPhone, personne ne pourra accéder à vos données ce qui est rassurant mais il faudrait néanmoins que vous puissiez les récupérer pour les installer sur un nouvel appareil. Vous disposez de deux possibilités pour sauvegarder vos données : avec iCloud ou avec iTunes.
SAUVEGARDE AVEC ICLOUD
La sauvegarde s’effectue automatiquement lorsqu’il y a de nouvelles données à enregister et que votre iPhone est connecté au réseau. Avec ce type de sauvegarde, vous n’avez plus rien à faire et vous êtes certain que vos données sont en sécurité. Pour configurer la sauvegarde avec iCloud (ce que nous conseillons), vous devez : Connecter votre appareil à un réseau Wi-Fi. Ouvrir l’application Réglages, toucher votre nom en haut de l’écran et sélectionner iCloud. Activer la fonctionnalité Sauvegarde iCloud. Toucher Sauvegarder maintenant et rester connecté au réseau Wi-Fi pendant la durée de l’opération.
SAUVEGARDE AVEC ITUNES
Pour sauvegarder votre iPhone avec iTunes, vous devez ouvrir iTunes sur votre ordinateur puis connecter votre iPhone à votre ordinateur avec un câble USB. Si un message vous demande le code d’accès, saisissez-le. Sélectionnez votre iPhone en haut de la colonne de gauche. Cochez la case Chiffrer la sauvegarde de l’iPhone puis cliquez sur Sauvegarder maintenant. La rubrique Dernières sauvegardes indique la date, l’heure et le type des dernières sauvegardes.
Surveillez les permissions d’accès
Beaucoup d’applications que vous ajoutez à votre iPhone demandent la permission d’accéder à vos données ou à cer taines fonctionnalités sensibles. C’est quelquefois justifié pour le bon fonctionnement de l’application. Par exemple, une appli de retouche photo aura besoin d’ac-
céder à vos photos. Mais c’est aussi quelquefois injustifié. Par exemple, la même application de retouche photo n’a pas besoin d’accéder au microphone de l’iPhone ou à votre calendrier. Les virus et autres programmes malveillants peuvent utiliser ces permissions pour infecter votre appareil ou pour vous espionner. Nous vous conseillons de vérifier les permissions accordées aux application set supprimez toutes les autorisations inutiles. Pour cela ouvrez
Réglages/ Confidentialité. Sélectionnez un type de permission pour voir les applications autorisées et supprimez celles qui n’ont rien à faire là.
Maintenez votre iPhone à jour
Votre iPhone est relativement épargné par les virus car toutes les applications sont validées par Apple avant d’être mises à disposition sur l’App Store. Il n’est quand même pas totalement à l’abri des programmes malveillants, indésirables, qui exploitent généralement des failles de sécurité du système d’exploitation. Le meilleur moyen de se prémunir des vir us consiste à installer toutes les mises à jour système dès qu’elles sont disponibles. En effet, celles-ci corrigent les failles de sécurité connues et il arrive que des mises à jour soient spécialement mises en ligne pour réparer une vulnérabilité importante. Vous pouvez facilement vérifier si vous avez une mise à jour en attente à la rubrique Réglages/Général/Mise à jour logicielle.
Cachez vos mots de passe
Par mesure de sécurité, il est déconseillé de stocker en clair des mots de passe, des identifiants, vos coordonnées bancaires et toutes données sensibles. Pourtant, il est très pratique de disposer de ces données à tout moment sur son iPhone. Il existe des solutions pour stocker en toute sécurité des données sensibles sur votre téléphone. Nous vous conseillons deux solutions : utiliser l’application par défaut Notes qui offre une sécurité acceptable, utiliser un gestionnaire de mot de passe qui garantit une très bonne sécurité.
STOCKEZ NOTES VOS DONNÉES SENSIBLES AVEC
Notes est l’application de prise de notes d’Apple installée par défaut sur votre iPhone. L’application Notes per- met de créer des notes verrouillées par un mot de passe. La sécurité d’une Note verrouillée est moyenne. Elle ne résistera pas à l’assaut de pirates organisés mais elle empêchera les tentatives d’ouverture des amateurs. Commencez par créer normalement une note. Vous y écrivez ou collez les informations et données sensibles de votre choix. Ensuite, fermez votre note. Repérez la note dans la liste des notes et faites glisser le nom de la note vers la gauche. Touchez le cadenas pour verrouiller la note. Notes vous demande l’autorisation d’utiliser
Face ID ou Touch ID pour déverrouiller la note. Acceptez la proposition. Vous déverrouillerez vos notes en regardant votre iPhone ou en touchant le bouton Touch ID.
STOCKEZ VOS DONNÉES SENSIBLES AVEC UN GESTIONNAIRE DE MOT DE PASSE
Vous pouvez utiliser une application gestionnaire de mots de passe pour sécuriser vos données sensibles. Ces applications fournissent un très bon niveau de sécurité et permettent de stocker et retrouver très facilement autant de mots de passe complexes que nécessaire. De plus, ces gestionnaires permettent de stocker en toute sécurité d’autres éléments comme des notes, des cartes bancaires avec leur code, des copies de vos documents d’identité, etc. Nous vous conseillons d’utiliser le gestionnaire de mots de passe 1password que nous apprécions beaucoup. Vous trouverez 1password sur l’Appstore : http://bit.ly/mp1passw.