Ceci est une ancienne révision du document !
Le guide de prévention pour smartphone
Chiffrez votre téléphone
Cela signifie que vos données ne seront pas lisible sans le mot de passe que vous utilisez pour accéder à votre téléphone lorsque celui-ci est éteint, et ce même si quelqu’un réussit à copier l’intégralité des données de votre téléphone. Le chiffrement est activé par défaut sur iphone depuis iOS8 et sur Android depuis Android6 (mashmallow).
Verrouillez votre téléphone
Changez les paramètres de votre téléphone pour que celui-ci se verrouille :
- dès qu’il se met en veille
- lorsque vous appuyez sur le bouton on/off
Masquez vos messages
Paramétrez votre téléphone pour que les SMS ne s’affichent pas sur l’écran lorsque votre téléphone est vérouillé.
Verrouillez votre carte SIM
Assignez un code à votre carte SIM.
Utilisez des mots de passe forts
Utilisez des phrases de passe,
Rapid Responses For Compromised Phones visual guide
Contrôler la présence du spyware NSO sur votre téléphone
Traduction et adaptation de https://twitter.com/billmarczak/status/1046993412917026817?lang=en
Étape 1
Ouvrez votre application SMS, glissez vers le bas pour lancer la recherche. Entrez les noms de domaine ci-dessous, un par un. Faites la même chose dans Whatsapp.
- around-theglobe[.]co
- breaking-extranews[.]online
- travel-foryou[.]online
- cell-abonnes[.]com
- nosalternatives[.]com
- notresante-infos[.]com
- nouveau-president[.]com
- politiques-infos[.]info
- actu24[.]online
- carrefour-des-affaires[.]com
- chretiendaujoudhui[.]com
- femmedaffaire[.]com
- foudefoot[.]live
- goodcookingonline[.]com
- great4uinvestmentsu[.]com
- hairdresseraroundme[.]com
- hot-motors[.]com
- info24[.]live
- jaimelire[.]net
- labonneforme[.]net
- leleader[.]org
- leprotestant[.]com
- lesbonnesaffaires[.]online
- loisiragogo[.]com
- nation24[.]info
- nationalleagues[.]net
- offresimmobilier[.]com
- thehighesttemple[.]com
- vie-en-islam[.]com
- viedechretien[.]org
- vivrechezsoi[.]info
Étape 2
Si vous trouvez un résultat, vous aurez à peu près ce genre d’écran :
Étape 3
Ouvrez le message et vérifiez qu’il contient un lien vers l’un des sites web de la liste ci-dessus. NE CLIQUEZ PAS SUR LE LIEN !
Étape 4
S’il ne contient pas de lien, prenez une capture écran et envoyez la par mail à inquiries@citizenlab.ca ou contact@nothing2hide.org en utilisant comme sujet “Lab”.
Étape 5
Faites une recherche sur les urls des services de rétrécissement d’url dans vos SMS et messages WhatsApp. Vu que ces services sont très utilisés, la plupart des messages que vous trouverez sont sans danger. Ne recherchez que les messages qui contiennent ces urls et qui ne sont pas envoyés par vos contacts :
- tinyurl.com
- bit.ly
Par exemple, ce message vient de “verify”. Celui-ci ne fait pas partie de vos contacts. Prenez une capture écran et envoyez la par mail à inquiries@citizenlab.ca ou contact@nothing2hide.org en utilisant comme sujet “Lab”.