Ceci est une ancienne révision du document !
Le guide de prévention pour smartphone
Chiffrez votre téléphone
Cela signifie que vos données ne seront pas lisible sans le mot de passe que vous utilisez pour accéder à votre téléphone lorsque celui-ci est éteint, et ce même si quelqu’un réussit à copier l’intégralité des données de votre téléphone. Le chiffrement est activé par défaut sur iphone depuis iOS8 et sur Android depuis Android6 (mashmallow).
Verrouillez votre téléphone
Changez les paramètres de votre téléphone pour que celui-ci se verrouille :
- dès qu’il se met en veille
- lorsque vous appuyez sur le bouton on/off
Masquez vos messages
Paramétrez votre téléphone pour que les SMS ne s’affichent pas sur l’écran lorsque votre téléphone est vérouillé.
Verrouillez votre carte SIM
Assignez un code à votre carte SIM.
Utilisez des mots de passe forts
Utilisez des phrases de passe, l’authentification à deux facteurs et des mots de passe différents pour chacun de vos comptes.
Faites la liste de vos comptes sensibles
Avoir une liste des comptes sensibles auxquels il faudra apporter une attention toute particulière en cas de compromission ou vol de votre smartphone vous fera gagner un temps précieux.
Effacez votre historique de navigation
Effacez régulièrement l’historique de votre navigateur web.
Rapid Responses For Compromised Phones visual guide
Que faire en cas de compromission de votre smartphone ? Vol, ou suspicion d’infection.
Préservez votre carte SD et votre carte SIM
Sortez votre carte sim et votre carte SD et conservez-les quelque part.
Auditez l'activité de votre compte
Sur un autre ordinateur (de confiance), vérifiez l’activité de votre compte et cherchez des indices permettant de voir que quelqu’un d’autre s’est connecté à votre compte. Prenez des capture écran et notez toutes les nouvelles adresses IP, les géolocalisations et les périphériques qui accèdent à votre compte.
Cherchez des traces d'activité inhabituelle sur les réseaux sociaux
Cherchez des signes permettant de savoir si quelqu’un a infiltré votre réseau et celui de vos contacts. Documentez et prenez des capture écran de toute activité inhabituelle.
Déconnectez-vous de tous vos comptes sensibles
En vous déconnectant, vous signalez à votre fournisseur de service que votre session est terminée. Cela évite qu’un attaquant ne reprenne et réactive votre session à partir des cookies de connexion. qu’il aurait pu copier.
Réinitialiser votre téléphone
Après toute compromission ou même suspicion de compromission, vous devriez effectuer une remise à zéro, aux paramètres d’usine, de votre smartphone. Si possible, prenez en un nouveau.
Réinitialisez vos mots de passe
Sur un autre ordinateur, de confiance, réinitialisez les mots de passe de vos comptes et profitez-en pour utiliser des phrases de passe. Si vous aviez activé la double authentification pour un de vos services, les paramètres d’authentification vont aussi être réinitialisés.
Prenez une nouvelle carte SIM
Prenez une nouvelle carte SIM. C’est une opération très simple à effectuer. Demandez à votre opérateur ou faites le en magasin. Veillez à ramener deux pièces d’identité. Certains opérateurs de telecoms peuvent l’exiger pour des raisons de sécurité.
Prenez une nouvelle carte SD
Achetez une nouvelle carte SD ou utilisez un nouveau téléphone. Vous ne pouvez plus avoir confiance en votre ancienne carte SD.
Contrôler la présence du spyware NSO sur votre téléphone
Traduction et adaptation de https://twitter.com/billmarczak/status/1046993412917026817?lang=en
Étape 1
Ouvrez votre application SMS, glissez vers le bas pour lancer la recherche. Entrez les noms de domaine ci-dessous, un par un. Faites la même chose dans Whatsapp.
- around-theglobe[.]co
- breaking-extranews[.]online
- travel-foryou[.]online
- cell-abonnes[.]com
- nosalternatives[.]com
- notresante-infos[.]com
- nouveau-president[.]com
- politiques-infos[.]info
- actu24[.]online
- carrefour-des-affaires[.]com
- chretiendaujoudhui[.]com
- femmedaffaire[.]com
- foudefoot[.]live
- goodcookingonline[.]com
- great4uinvestmentsu[.]com
- hairdresseraroundme[.]com
- hot-motors[.]com
- info24[.]live
- jaimelire[.]net
- labonneforme[.]net
- leleader[.]org
- leprotestant[.]com
- lesbonnesaffaires[.]online
- loisiragogo[.]com
- nation24[.]info
- nationalleagues[.]net
- offresimmobilier[.]com
- thehighesttemple[.]com
- vie-en-islam[.]com
- viedechretien[.]org
- vivrechezsoi[.]info
Étape 2
Si vous trouvez un résultat, vous aurez à peu près ce genre d’écran :
Étape 3
Ouvrez le message et vérifiez qu’il contient un lien vers l’un des sites web de la liste ci-dessus. NE CLIQUEZ PAS SUR LE LIEN !
Étape 4
S’il ne contient pas de lien, prenez une capture écran et envoyez la par mail à inquiries@citizenlab.ca ou contact@nothing2hide.org en utilisant comme sujet “Lab”.
Étape 5
Faites une recherche sur les urls des services de rétrécissement d’url dans vos SMS et messages WhatsApp. Vu que ces services sont très utilisés, la plupart des messages que vous trouverez sont sans danger. Ne recherchez que les messages qui contiennent ces urls et qui ne sont pas envoyés par vos contacts :
- tinyurl.com
- bit.ly
Par exemple, ce message vient de “verify”. Celui-ci ne fait pas partie de vos contacts. Prenez une capture écran et envoyez la par mail à inquiries@citizenlab.ca ou contact@nothing2hide.org en utilisant comme sujet “Lab”.