Sécurisez vos données sur votre appareil mobile

Les applications mobiles de santé vous donnent accès à vos informations confidentielles et à votre historique médical. De plus, les appareils mobiles sont devenus très courants dans les établissements de soins de santé. Bien que cela offre l'avantage d'avoir tout à portée de main, cela peut engendrer des risques supplémentaires, vous exposant à des attaques susceptibles d'entraîner des pertes financières, des usurpations d'identité, des pertes de temps et des atteintes à votre réputation. Sécuriser votre appareil peut contribuer à éviter que cela ne se produise.

Sur cette page, vous pouvez apprendre comment protéger votre mobile.

Activer un écran de verrouillage et un mot de passe

Activer un écran de verrouillage et un mot de passe sur votre mobile est l'un des meilleurs moyens de sécuriser votre appareil s'il tombe entre de mauvaises mains. Cela signifie que, chaque fois que vous tenterez d'accéder à votre mobile, vous devrez saisir un mot de passe (ou effectuer une opération similaire, comme scanner votre visage ou votre empreinte digitale) pour y accéder.

Un autre avantage de cette fonctionnalité est qu'elle vous permet de configurer votre mobile pour qu'il se verrouille automatiquement après un certain temps. Si vous laissez votre téléphone portable allumé (par exemple, à une table dans un café), les cybercriminels ne pourront pas y accéder facilement : il se verrouillera automatiquement.

Il est également important d'être vigilant lorsque vous utilisez votre téléphone portable dans les lieux publics. Ne laissez jamais votre téléphone portable sans surveillance. Les cybercriminels pourraient facilement y accéder pour obtenir toutes les informations dont ils ont besoin vous concernant.

Soyez attentif à votre environnement

N’effectuez pas de tâches sensibles dans les lieux publics, tels que les restaurants, les cafés ou les transports en commun, où il existe un risque que des inconnus regardent par-dessus votre épaule ou écoutent aux portes.

Créez des mots de passe forts

Les mots de passe contribuent à protéger vos informations personnelles contre les menaces potentielles en ligne. Et plus elles sont robustes, plus vos informations seront sécurisées. La dernière recommandation consiste à utiliser des phrases de passe, car elles sont plus longues mais plus faciles à mémoriser qu'un mot de passe composé de caractères aléatoires et variés. Lorsque cela est possible, créez une phrase de passe : une combinaison d’au moins quatre mots aléatoires, et un minimum de 15 caractères. Vous ne devez jamais utiliser d'informations personnelles (comme le nom d'un animal de compagnie) qui pourraient être facilement devinées ou trouvées sur les réseaux sociaux.

Si une phrase de passe n'est pas envisageable, des mots de passe complexes et uniques pour chaque compte et appareil peuvent également compliquer la tâche des cybercriminels qui tentent d'accéder à vos comptes et appareils. L'utilisation de mots de passe uniques est une étape importante pour protéger tous vos comptes en cas de violation de données. De plus, vous pouvez toujours essayer un gestionnaire de mots de passe si vous avez du mal à vous souvenir de plusieurs mots de passe. Si disponible, activez l'authentification biométrique comme la reconnaissance d'empreintes digitales ou faciale.

Utiliser l'authentification multifacteurs (MFA)

Après avoir créé un mot de passe ou une phrase secrète robuste et l'avoir enregistré(e) dans votre gestionnaire de mots de passe, il est temps d'ajouter une couche de sécurité supplémentaire à vos comptes. L'authentification multifacteurs (MFA) y parvient en exigeant une étape supplémentaire pour vérifier votre identité au-delà de votre mot de passe ou de votre phrase secrète. Cela peut prendre la forme d'un code envoyé sur votre téléphone ou à votre adresse électronique, d'une empreinte digitale, d'une reconnaissance faciale, ou même d'un jeton.

Ne partagez pas votre téléphone portable avec d'autres personnes

Votre téléphone portable stocke des informations personnelles et confidentielles. Par conséquent, vous ne devez pas partager votre appareil avec des tiers qui ne seraient pas autorisés à consulter ces données.

Ne jamais « jailbreaker » ou « rooter » votre appareil

Ce sont des termes permettant de contourner les protections logicielles et de sécurité de votre appareil. Ce faisant, l'appareil devient vulnérable aux attaques.

Méfiez-vous du Wi-Fi gratuit

Les cybercriminels peuvent intercepter les communications (par exemple, lire/écouter/voir les informations auxquelles vous accédez) sur les réseaux Wi-Fi gratuits, courants dans les restaurants, les hôtels et les aéroports.

Vous pouvez réduire les risques en utilisant un réseau privé virtuel (VPN) de confiance et en évitant d'utiliser le Wi-Fi public pour les transactions sensibles.

Supprimez les e-mails, les images, les documents et autres contenus lorsqu'ils ne sont plus nécessaires

En cas de vol ou de perte d'un appareil mobile, ces éléments seront potentiellement accessibles à toute personne capable de contourner le mécanisme de sécurité de l'appareil. Pour éviter toute divulgation non autorisée d'informations sensibles, les appareils mobiles ne doivent pas être utilisés pour stocker des informations personnelles ou privées.

Maintenez vos applications et votre mobile à jour

Pour bénéficier des dernières fonctionnalités de sécurité, activez les mises à jour automatiques du système d'exploitation (OS) et des logiciels. Assurez-vous que les mises à jour proviennent de sources légitimes (par exemple, Google Play ou l'App Store d'Apple).

Attention au phishing

L'une des menaces les plus courantes qui pèsent sur vos informations et votre appareil est l'hameçonnage : courriels, SMS, messages sur les réseaux sociaux, bannières et même appels téléphoniques frauduleux.

Ces messages vous demandent souvent de vous connecter à un site, de vérifier un compte avec des informations que vous seul connaissez, ou vous menacent. Ils pourraient même essayer de vous convaincre de télécharger un logiciel malveillant. Les cybercriminels sont prêts à tout pour vous convaincre qu'ils sont une entreprise ou une personne légitime afin de vous inciter à leur divulguer vos données personnelles ou à télécharger leurs logiciels malveillants. Les entreprises réputées ne vous demanderont jamais de divulguer des informations personnelles par courriel ou par SMS.

Méfiez-vous également des liens contenus dans les courriels, les SMS, les pièces jointes et les codes QR, qui peuvent vous rediriger vers de faux sites visant à voler vos informations personnelles ou à infecter votre appareil avec un logiciel malveillant lorsque vous cliquez dessus, les ouvrez ou les scannez.

En cas de doute, contactez la personne/l'entreprise par un autre moyen de communication. Par exemple, si vous recevez un courriel suspect, appelez la personne et utilisez le numéro que vous avez ou que vous avez obtenu sur son site Web officiel, et non celui mentionné dans le courriel ou le message.

Attention aux applications non fiables

Évitez de télécharger des applications développées par des entreprises qui fournissent peu ou pas d'informations sur leur organisation. Une entreprise digne de confiance devrait fournir ses coordonnées, l'adresse de son site web ou son adresse électronique. Téléchargez uniquement des applications provenant de sources fiables, comme l'App Store ou Google Play.

Avant d'installer une application, assurez-vous de vérifier les autorisations requises. Faites preuve de bon sens et vérifiez si ses fonctionnalités correspondent aux autorisations demandées. Dans la mesure du possible, n'activez que les autorisations avec lesquelles vous êtes à l'aise.

Désactiver le Bluetooth et le NFC lorsqu'ils ne sont pas utilisés

Ces dispositifs peuvent être exploités pour permettre un accès non autorisé s'ils restent activés inutilement.

Activer l'effacement à distance

En cas de perte ou de vol de votre téléphone, vous pourrez effacer toutes ses données à distance. La suppression des données empêchera les tiers d'y accéder.

Chiffrez votre appareil

Si ce n'est pas déjà le réglage par défaut, pensez à chiffrer les données sur votre appareil. Le chiffrement peut contribuer à réduire le vol d'informations en rendant vos données illisibles en cas de perte ou de vol de votre téléphone portable.

Signalez immédiatement la perte ou le vol de votre appareil mobile!

Si vous avez perdu votre appareil mobile, signalez-le immédiatement à votre organisation.