Le vol de téléphones intelligents et de leurs données est devenu dramatique, même si l’on peut se protéger très facilement.
Beaucoup de gens sous-évaluent la valeur de leur téléphone intelligent et des données qu’il renferme. Ce serait la principale source du problème à laquelle s’ajoute le peu de temps que consacrent les utilisateurs de téléphones intelligents à les sécuriser. En fait, il s’agit d’une valeur souvent inestimable dont on risque la perte même si c’est très facile de protéger un appareil et ses données. On peut le faire sans frais, mais on obtient une meilleure protection et un meilleur service pour une trentaine de dollars par an.
Les situations à risque pour un téléphone intelligent sont surtout quand il tombe entre les mains de quelqu’un d’autre ou quand un pirate réussit à y pénétrer par Internet. Il faut donc imaginer les scénarios possibles et trouver le moyen de parer les coups.
Des solutions gratuites
Dans leur configuration de base, la plupart des téléphones intelligents sont déjà équipés d’un système de mot de passe qui permet d’en bloquer l’accès quand on ne se sert pas de l’appareil. La première chose à faire est donc d’activer cette fonction en donnant un mot de passe complexe, composé de minuscules, majuscules et chiffres, pour qu’il soit le plus difficile possible à trouver.
On peut aussi se servir d’applications indépendantes comme APP de verrouillage de DoMobile Lab. Cette application a été téléchargée plus d’un million de fois sur Google Play et beaucoup de gens ont pris le temps d’écrire un message pour dire qu’ils en étaient satisfaits. Elle permet de verrouiller toutes les applications d’un coup ou une par une, par un mot de passe ou un tracé de sécurité à mémoriser (attention aux doigts sales). Il y a un tas d’autres petits logiciels de ce genre parmi lesquels on peut choisir celui qu’on préfère après en avoir testé plusieurs.
Contre les logiciels et les sites malveillants, le marché Google Play propose une quantité d’applications plus ou moins complètes. Souvent, ce sont des applications qui existent aussi en version payante, plus avancée ou sans publicité. On trouve ainsi des applications gratuites comme DrWeb Antivirus Light de Dr.Web, Antivirus gratuit de Creative Apps, Lookout Security & Antivirus de Lookout Mobile, Norton Antivirus et Sécurité de Norton Mobile, AVG Antivirus d’AVG, BItdefender Mobile Security de Bitdefender ou McAfee Mobile Security.
Comme on peut voir, plusieurs producteurs d’antivirus pour PC ont aussi créé une version Android de leur produit phare. Ils se mettent à jour quotidiennement et bloquent la plupart des programmes malveillants qui s’attaquent aux appareils sous Android.
Même pour localiser un téléphone volé ou effacer le contenu du téléphone à distance, on peut trouver quelques applications gratuites comme Mobi Tracker LocateMe, Findroid de Grabos ou Avast! Mobile Security d’Avast Software, par exemple. Elles sont cependant moins développées que les applications payantes.
Des solutions relativement peu coûteuses
Plusieurs applications payantes de sécurité peuvent coûter jusqu’à une quarantaine de dollars, ce qui rappelle les prix d’antivirus pour PC, mais elles valent la peine quand elles offrent plus qu’un antivirus et peuvent jouer à elles seules le rôle de plusieurs applications gratuites.
Certaines applications marquées gratuites, comme Norton Antivirus et Sécurité, Mobile Security Personal Ed. de Trend Micro ou BItdefender Mobile Security, ne sont en réalité que des versions d’évaluation à moins qu’on ne paie le plein tarif, ce qui n’est pas clairement mentionné. Le pire que j’aie vu, c’est pour Norton Antivirus et Sécurité, où l’on indique que c’est juste le téléchargement qui est gratuit et qu’il faut payer un abonnement annuel, sans indiquer de prix, mais qu’il est non remboursable une fois qu’on a cliqué.
Parmi les applications les moins chères, on note Dr.Web Antivirus à 4,99 dollars, AVG Antivirus Pro à 10 dollars ou Kaspersky Mobile Security de Kapersky Lab à 12,40 dollars, qui nous ont semblé suffisantes pour ceux qui ne mènent pas une vie trop risquée. Les applications les plus avancées, en version commerciale, semblent être McAfee Mobile Security et Lookout Security & Antivirus, toutes deux en français et très complètes, à 29,99 dollars par an, et Norton Antivirus et Sécurité, probablement dans la même gamme de prix, dont la version démo fonctionne bien. Selon AV-TEST qui a testé les différents antivirus pour Android, les produits de McAfee, Lookout, Avast, Kaspersky, Dr. Web, F-Secure et Norton mentionnés ici ont un taux de détection des programmes malveillants de plus de 90%.
Lookout Security & Antivirus est un antivirus capable de bloquer les logiciels malveillants, les logiciels espions et les chevaux de Troie. Il s’assure de la sécurité de toute application installée, localise le téléphone perdu ou volé, même si son GPS est éteint, et il y active une alarme stridente après y avoir copié les informations sur les contacts et effacé toutes les autres, puis bloqué le téléphone. Lookout Security & Antivirus est très bien coté.
McAfee Mobile Security fait à peu près la même chose, mais en plus il protège les informations personnelles rattachées à chaque application. Il permet de verrouiller l’appareil à distance si on a oublié de le faire quand on l’avait entre les mains. Il va jusqu’à bloquer l’accès aux sites dangereux dont les liens apparaissent dans des SMS, des messages ou des codes QR. En cas de perte, il localise l’appareil sur une carte, envoie un SMS pour demander sa restitution, bloque les appels et SMS. Par mesure de sécurité complémentaire, il empêche qu’on le désinstalle sans le code du propriétaire.
Après avoir testé plusieurs de ces applications, j’ai opté pour McAfee Mobile Security il y a deux mois et je l’apprécie, même s’il rend un peu suspicieux par rapport à certaines applications qu’on installe sur le téléphone intelligent, mais c’est vrai que plusieurs d’entre elles accèdent à des renseignements personnels dont elles n’ont vraiment pas besoin. Il ne semble pas ralentir le fonctionnement du téléphone. Il m’a fait part deux fois d’attaques par Wi-Fi repoussées dans des centres d’achats et d’un fichier dangereux attaché à un message.
Question sécurité, c’est quand même difficile de dire si ces logiciels marchent bien ou pas sans avoir été victime de programmes malveillants ou avoir perdu son appareil, ce qui ne m’est heureusement pas arrivé.
Pour consulter l’édition numérique du magazine de février-mars 2012 de Direction informatique, cliquez ici
François Picard est journaliste et éditeur du webzine Atout Micro.