Les cyberattaques sur les appareils mobiles continuent de progresser, et les statistiques du premier trimestre 2024 confirment cette tendance inquiétante. D’après les données de Kaspersky, plus de 10 millions d’attaques impliquant des malwares, adwares et logiciels indésirables ont été bloquées au début de l’année. Parmi ces menaces, les Trojans bancaires et les ransomwares restent particulièrement actifs, avec près de 12 000 et 2 000 paquets malveillants respectivement. Cette escalade des attaques montre que les smartphones sont des cibles de plus en plus fréquentes pour les cybercriminels​
Parfois invisibles, ces attaques peuvent toutefois être détectées. Voici 7 signes que votre smartphone a potentiellement été piraté.

1. Des performances amoindries

Si votre téléphone devient lent ou que la batterie se décharge rapidement, cela pourrait indiquer qu’une application consomme des ressources (beaucoup) en arrière-plan.

2. Une consommation anormale de données

C’est un des signes les plus flagrants d’un piratage. Une augmentation soudaine et inexplicable de l’utilisation des données révèle systématiquement que des applications transmettent des données en arrière-plan. Si vous n’avez rien changé à vos habitudes, il y a de fortes chances qu’un malware en soit l’origine.

 3. Applications inconnues

La présence d’applications que vous n’avez pas téléchargées peut être un signe clair de compromission. Soyez vigilent, certains icones peuvent ressembler à s’y méprendre à une application officielle.

4. Activité de messagerie suspect

Des messages envoyés à des numéros inconnus ou des frais supplémentaires sur votre facture peuvent indiquer une activité malveillante.

5. Une modification de vos paramètres

Des modifications que vous n’avez pas effectués dans vos paramètres peuvent suggérer que quelqu’un d’autre contrôle votre appareil.

6. Des problèmes de fonctionnement

Des dysfonctionnements tels que le redémarrage fréquent ou l’échec de certaines applications peuvent être des signaux d’alarme.

7. Notifications de sécurité des comptes en ligne

Recevoir des alertes de sécurité pour des activités que vous n’avez pas effectuées est souvent le signe d’un piratage.

Réflexions finales

Les smartphones nouvelle génération ont des mesures de sécurité intégrées, mais elles ne sont pas toujours équivalentes à un antivirus complet.

Par exemple, les iPhones d’Apple utilisent iOS, un système d’exploitation conçu pour être sécurisé avec des restrictions sur l’installation d’applications hors de l’App Store et d’autres mesures de sécurité.

Les appareils Android ont également des fonctionnalités de sécurité comme Google Play Protect, qui scanne les applications pour détecter les comportements malveillants.

Cependant, ces mesures peuvent ne pas être suffisantes contre toutes les menaces, surtout face à des malwares sophistiqués ou des attaques ciblées. Le malvertising qui sévit un peu partout actuellement en est un exemple frappant. L’utilisation d’un logiciel antivirus spécifique peut offrir une couche de protection supplémentaire, en complément des mesures de sécurité intégrées au système d’exploitation et surtout, de votre vigilance.

Assurez-vous de maintenir le système d’exploitation à jour, car les nouvelles versions incluent souvent d’importants correctifs de sécurité. Si vous repérez des applications suspectes que vous n’avez pas installées, n’hésitez pas à les désinstaller immédiatement.

En cas de doute, surtout après avoir reçu des alertes de sécurité, changez les mots de passe de vos comptes importants. Si les problèmes persistent, envisagez une réinitialisation d’usine de votre appareil, mais pensez à sauvegarder vos données au préalable. Enfin, pour des conseils spécifiques et professionnels, n’hésitez pas à consulter un expert en cybersécurité.

La vigilance est notre première ligne de défense. Soyez attentif aux signes, vous pouvez agir rapidement pour sécuriser vos appareils et vos données.

Des déclarations trompeuses sur les stores

L’exactitude des déclarations liées à la vie privée sur le Google Play Store et l’App Store est le point de départ de pas mal d’incompréhension.

A tite d’exemple, 42% des applications Android déclarent collecter des données sur la localisation exacte de l’utilisateur, alors qu’en réalité, 76% des applications le font. Sur iOS, le chiffre est tout aussi important avec 83% des applications ayant accès à la localisation, alors que seulement 59% déclarent demander cette permission. (source)

Des permissions ambiguës : un vol par opportunité

La divergence entre les déclarations des applications sur les stores et leurs actions réelles peut s’expliquer par la nature des permissions qu’elles demandent.

En effet, certaines applications ont besoin de permissions spécifiques pour fonctionner correctement comme pour un GPS et votre géolocalisation par exemple.

D’autres, en revanche, ne sont pas indispensable pour le service principal de l’application, mais sont activées par défaut et c’est vous de faire attention à ce que vous autorisez ou non.

Cette distinction est importante, car elle soulève des questions sur la transparence et l’intention véritable des développeurs qui est, et on ne va pas se mentir, de gagner de l’argent.

En fonction du contexte géographique, la collecte non-transparente de données peut en effet violer des réglementations spécifiques. En France, la CNIL (Commission Nationale de l’Informatique et des Libertés) veille au respect de la protection des données personnelles.

Lorsqu’une application recueille des données non-essentielles sans en informer clairement l’utilisateur, cela peut entraîner des sanctions de la part d’organismes de régulation tels que la CNIL en France ou le RGPD pour l’Europe.

La complexité de la transparence pour l’utilisateur

Pour un utilisateur normal, naviguer dans le dédale des permissions d’application et des conditions d’utilisation est loin d’être une tâche aisée.

Les termes techniques, les déclarations ambiguës et la profusion d’informations rendent difficile la compréhension exacte de ce qui est collecté et de la manière dont ces données sont utilisées.

De plus, avec la multiplication des applications et surtout des mises à jour, il est presque impossible pour un utilisateur de suivre et de gérer activement toutes les permissions.

La réalité économique des applications gratuites

Derrière cette collecte de données se cache une réalité économique incontournable : le coût de développement et de maintenance des applications.

Lorsqu’une application est proposée gratuitement à l’utilisateur, elle doit néanmoins générer des revenus pour couvrir ses coûts et dégager une marge. Dans ce contexte, la collecte et la monétisation des données des utilisateurs deviennent souvent le modèle économique privilégié. Ces données, une fois collectées, peuvent être vendues à des courtiers en données, des régies publicitaires ou d’autres acteurs, transformant ainsi les utilisateurs que nous sommes en produit.

Voilà qui pose un dilemme éthique.

D’un côté, les utilisateurs bénéficient d’applications sans frais, mais de l’autre, ils paient le prix en offrant des parties de leur vie privée.

Limiter la casse avec la collecte des données

Vous l’aurez compris, la plupart des permissions demandées par les applications visent davantage à surveiller notre utilisation qu’à nous rendre service.

Voici quelques conseils que chacun peut utiliser pour minimiser son empreinte numérique en quelques clics :

Lisez les politiques des applications au préalable.

C’est l’enfer et c’est long, mais il est important de lire la politique de confidentialité et les termes & conditions pour comprendre comment le propriétaire de l’application utilisera les données des clients.

N’oubliez pas, vous pouvez toujours rechercher une application alternative plus respectueuse de la vie privée si quelque chose vous semble suspect.

Personnalisez vos permissions de données.

Il est recommandé de revoir les permissions pour toutes vos applications existantes et de désactiver ce qui n’est pas indispensable. Portez une attention particulière aux données essentielles comme la caméra, le micro, le stockage, la localisation et la liste de contacts. Votre compteur de pas n’a pas besoin de connaître le numéro de téléphone de tatie Micheline pour fonctionner !

Supprimez les applications que vous n’utilisez pas.

Si vous avez des applications que vous n’utilisez plus, supprimez-les.

Privilégiez les sources officielles.

Télécharger des applications depuis des sites non-officiels augmente votre risque d’utiliser des services non-sécurisés

Pour conclure

Véritiables extensions de nous-même, nos smartphones et les applications qu’ils contiennent jouent un rôle central dans notre vie quotidienne.

Toutefois, la collecte excessive de données par les applications, couplée à un manque de transparence, insite de nombreux internautes a faire machine arrière et/ou a s’orienter vers des applications plus respectueuses de la vie privée. Prenez le temps de comprendre les permissions que vous accordez et montrez-vous proactif dans la gestion de vos données personnelles.

On pense le procédé grossier et poncer jusqu’à l’os et pourtant, chaque année, le spam et le phishing continue de faire des gros dégâts. C’est un fait, malgré certaines précautions, nous sommes constamment bombardés par des messages non-sollicités. Ils peuvent prendre la forme de spam ou de phishing, deux types de cyberattaques qui, bien qu’apparentés, diffèrent tant par leurs objectifs que par leurs méthodes. Comprendre ces différences est essentiel pour se défendre efficacement.

Qu’est-ce que le spam ?

Le spam englobe toute communication numérique non-sollicitée envoyée en masse. Bien qu’il serve souvent à des fins relativement bénignes, comme encombrer votre boîte de réception de publicités indésirables, il peut aussi être utilisé à des fins malveillantes, telles que la propagation de malwares.

Le spam prend plusieurs formes : emails, spams sur les réseaux sociaux, SMS, ou encore les commentaires intempestifs sur des sites web ou des vidéos.

Qu’est-ce que le phishing ?

Le phishing est une forme d’escroquerie en ligne visant à dérober des informations personnelles sensibles, à inciter les victimes à transférer de l’argent, donner certains accès ou à distribuer, malgré eux, des logiciels malveillants. Les tactiques de phishing sont diverses, employant des emails, des messages vocaux ou textuels, voire de fausses lettres. Ces attaques sont souvent très ciblées, utilisant des informations personnelles pour paraître plus crédibles. Elles reposent toutes sur l’ingénierie sociale.

Techniques de phishing et exemples

Les tentatives phishing utilisent souvent l’émotion comme levier, exploitant surtout la peur mais aussi la colère ou la tristesse pour troubler le jugement des victimes. Par exemple, le spear phishing cible des individus ou organisations avec des messages sur mesure, tandis que le whaling s’attaque à des individus de haut rang comme des exécutifs d’entreprise.

Comment fonctionnent le spam et le phishing ?

Tandis que le phishing a évolué pour devenir de plus en plus sophistiqué, le spam a également vu des modifications dans sa forme et ses techniques. Aujourd’hui, des bots et des systèmes automatisés permettent d’envoyer des spams à une échelle sans précédent, et des kits de phishing sont disponibles sur le dark web pour permettre même aux cybercriminels novices de lancer des campagnes de phishing avancées.

Différences entre spam et phishing

Bien que faisant partie des formes de piratages les plus courantes, le spam vise principalement la publicité de produits ou services ou la diffusion de logiciels malveillants, sans cibler spécifiquement les informations personnelles des destinataires. En revanche, le phishing cherche à dérober de l’argent ou des informations sensibles, en ciblant de manière précise pour maximiser ses chances de réussite.

Comment repérer et prévenir les menaces de spam et de phishing ?

Soyez vigilant quant à l’expéditeur des messages et méfiez-vous des salutations génériques ainsi que des fautes de frappe ou de grammaire. Soyez particulièrement prudent avec les pièces jointes et les liens, et ignorez les demandes d’informations personnelles venant de sources non sécurisées. L’utilisation de filtres anti-spam et de logiciels de sécurité est cruciale pour une protection efficace. Optez pour des services de boites mails sécurisés pour réduire les risques. Rappelez-vous, les escroqueries en ligne exploitent toujours des erreurs humaines.

Vous êtes persuadé d’être bien informé que ça ne peut pas vous arriver, qu’on est en 2024 et que les scam grossiers, ça ne trompe personne… Et pourtant si ! Le ransomware continuent de faire des ravages chez les entreprises et les particuliers. Ce type de logiciel malveillant, qui chiffre les données de l’utilisateur et exige une rançon pour leur déchiffrement, continue sa progression.

Qu’est-ce que le Ransomware ?

Le ransomware est un malware qui s’infiltre dans les systèmes informatiques, verrouille les fichiers, dossiers ou disques durs, et demande une rançon, souvent en cryptomonnaie, pour leur libération. Cette tactique d’extorsion numérique peut entraîner la perte définitive de données importantes si la rançon n’est pas payée, bien que le paiement ne garantisse pas toujours la récupération des données.

En 2022, de nombreux hôpitaux en France ont été victimes de cyberattaques, notamment par ransomware. Ces attaques ciblent les établissements de santé en raison de l’importance vitale de leurs services, de la sensibilité des données qu’ils hébergent et de l’effet médiatique potentiel.

Parmi les cas notables, on retrouve l’attaque contre le centre hospitalier de Corbeil-Essonnes, revendiquée par le groupe de hackers Lockbit. Cette attaque a été particulièrement impressionnante et médiatisée, avec un coût total estimé à 2 millions d’euros pour un retour à la normale, soit le double de la rançon demandée par les malfaiteurs. L’établissement a dû recourir à des méthodes manuelles pour enregistrer l’arrivée des patients en raison de la paralysie de ses systèmes informatiques.

Fonctionnement du Ransomware : tout est dans le vecteur d’attaque

Le succès d’une attaque par ransomware repose en grande partie sur son vecteur d’attaque. Typiquement, le ransomware s’introduit dans les systèmes en exploitant des failles de sécurité ou en utilisant des techniques d’Ingénierie sociale, telles que les chevaux de Troie.

Ces derniers se camouflent en fichiers ou programmes apparemment légitimes pour tromper les utilisateurs et les inciter à les télécharger ou à les ouvrir. Une fois que l’utilisateur a été dupé et que le ransomware est activé, il commence à chiffrer les données ciblées. Les fichiers deviennent alors inaccessibles sans la clé de déchiffrement, que seuls les attaquants possèdent. Les victimes se retrouvent confrontées à des demandes de rançon pour récupérer l’accès à leurs données.

Prévention et protection

La prévention est la meilleure défense contre le ransomware. Évitez de télécharger des fichiers douteux, surtout de sources inconnues, et soyez vigilant face aux tentatives de phishing. Utilisez un logiciel antivirus fiable et maintenez vos systèmes à jour pour réduire les risques d’infection.
N’agissez jamais sous l’effet de la peur ou de la pression, même si un mail ou un message vous inquiète.

Sauvegardes et gestion des versions

En cas d’attaque réussie par ransomware, ayez des sauvegardes régulières de vos données. Optez pour des solutions de stockage cloud offrant des fonctionnalités de sauvegarde et de gestion des versions. Ainsi, en cas d’attaque, vous pourrez restaurer vos données à partir d’une version antérieure non-affectée par le ransomware.

Le mot de la fin

Le ransomware est un fléau dans le domaine de la sécurité informatique, mais en adoptant des pratiques de cybersécurité solides et en étant préparé à toute éventualité, il est possible de minimiser les risques et les impacts de ces attaques. Restez informé, vigilant et proactif pour protéger vos données et votre vie numérique.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles. Merci pour votre soutien et pour vos nombreux partages !