Sécurité mobile : comment les utilisateurs font des choix stupides

Date de dernière mise à jour : le 10 avril 2016 à 14 h 07 min

Voilà une étude qui pourrait bien en surprendre plus d’un. Vous l’avez constaté, la question de la sécurité de nos smartphones est au coeur des attentions ces derniers temps. Les différentes études sont unanimes, et cela semble logique, bien souvent lorsque la sécurité est mise en péril sur un smartphone c’est à cause de son propriétaire.

D’ailleurs, nous vous rappelons régulièrement les principes de base pour faire en sorte d’utiliser votre smartphone en toute sécurité. Mais visiblement, en général, le message a du mal à passer. Et les utilisateurs les moins prudents ne sont pas ceux que l’on croit.

Le Los Angeles Times publie aujourd’hui les résultats d’une étude menée par l’entreprise de sécurité Lookout. Menée sur un panel de 1000 personnes, l’enquête portait sur le rapport des utilisateurs de smartphones à la sécurité. Et les résultats sont parfois surprenants. On se dit alors que l’augmentation fulgurante du nombre de malwares sur nos smartphones n’est pas étonnante.

Première information, 52% des sondés, qui affirment que leur smartphone est sûr, ne lisent même pas les politiques de confidentialité des applications avant de les installer. Mieux encore, 34% n’ont même pas configuré de code de déverrouillage et 35% ont déjà téléchargé des applications provenant de sources inconnues.

Le plus « amusant » c’est que ce sont ceux qui se disent experts en matière de sécurité qui sont les plus vulnérables. Selon l’étude, ces utilisateurs, pensant maîtriser le sujet, ont des comportements à risque en matière de sécurité. Ils se connectent à des réseaux Wifi non sécurisés plus facilement ou visitent plus souvent des sites douteux.

Alors encore une fois, nous n’aurons pas la prétention de vous faire la leçon (d’ailleurs faire la morale c’est lourdingue). Néanmoins, nous ne saurions vous rappeler l’importance de la sécurité de vos données.

Votre smartphone, c’est votre ordinateur de poche, et pour beaucoup d’utilisateurs, il contient des informations que l’on souhaiterait volontiers garder dans une sphère privée. Alors un peu plus de prudence, ça ne fait de mal à personne.

Via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Oignon

    « 34% n’ont même pas configurer  »

    (vous pouvez supprimer ce commentaire… :D )

    • Romain Vitt

      Outch ! Elle fait mal celle-ci ! Merci d’avoir relevé, c’est corrigé ;)

      • Valentin Combel

        morale et non moral aussi ;)

  • Oignon

    « Selon l’étude, ces utilisateurs, pensant maîtriser le sujet, ont des comportements à risque en matière de sécurité. Ils se connectent à des réseaux Wifi non sécurisés plus facilement ou visitent plus souvent des sites douteux. »

    —> Faites ce que je dis, pas ce que je fais…

  • Alex S

    1) pas de mot de passe non plus, j’ai empreinte digital + secure lock selon le lieu où grâce au miband
    2) qui lit les politiques de confidentialité ?
    3) j’installe des appli hors Google play (donc apk, donc considérées comme étant de sources inconnues) mais à partir de sites fiables (xda) ou market fiable (Amazon)

    Donc selon vous je rentre dans la catégorie de ceux qui ne sécurisent pas leur smartphone, et pourtant oui je me pense maîtriser le sujet. J’utilise par exemple des modules xposed pour les données privées etc..
    Enfin bref, super analyse encore par une société qui vend… des anti-virus etc… Pas biaisé du tout comme rapport..

    • Lulilule

      1/ J’ai un code schéma perso, il parait que c’est plus compliqué à « cracker » mais j’aurais bien aimé avoir un lecteur d’empreinte :(
      2/ Je suis peut-être dingue mais je les lis. J’ai même déjà renoncé à installer une application qui demandait beaucoup d’autorisations et avait plus que vraisemblablement besoin de faire de la collecte de données pour fonctionner uniquement parce que la politique de confidentialité du produit n’était pas indiquée.
      2 bis/ Je suis peut-être encore plus dingue, mais lorsqu’il y en a je lis les CGU. Même en sachant pertinemment qu’une partie du texte est probablement caduque du fait des lois françaises souvent différentes de celles du pays dans lequel travaille le développeur de l’appli
      3/ Oui j’installe des applis hors Google play, considérées comme étant issues de sources fiables selon mes propres critères (projet open source, équipe de développement/développeur très active et reconnue etc.)… Par contre je ne sais pas si sur xda toutes les applis peuvent être considérées comme telles ? Il y a un procédé de vérification des apk uploadés ?

    • Kant1

      Tu penses maîtriser le sujet mais tu utilises un mot de passe que tu ne peux pas changer ?

      Utiliser la biométrie (empreinte digitales, rétiniennes, cardiaques) pour s’authentifier est la plus grosse CONNERIE jamais inventée (pour le particulier j’entends, je ne parle pas de l’entreprise). Le principal atout d’un mot de passe, code ou schéma c’est qu’il SE CHANGE en cas de doute/danger.

      Le jour ou Samsung, Apple, Google ou autre se fera hacker sa BDD d’empreintes les gens viendront pleurer…

      • Alex S

        euuuh ? what ? Parce que ton mot de passe ne peut pas être cracké ? Si on te vole ton portable, tu peux changer ton mdp à distance ? D’ailleurs, quand tu mets une empreinte, t’as forcément un mdp en backup, et un simple brute force peut le péter en 5 min.

        Donc de toute façon c’est pas pour me protéger des personnes ayant accès à la BDD d’Apple ou autre, mais de la personne lambda qui pourrait me voler mon téléphone (ou le retrouver).

        Si tu penses qu’avec ton mdp t’es sûr de n’avoir aucun soucis, tu te fous une belle poutre dans l’oeil. Saches que de toute façon, si une personne a les compétence, peu importe ta sécurité, elle te la pèteras.

        Et une empreinte aussi se change, j’ai pas qu’un doigt ;)

        Avant de dire que quelqu’un ne maitrise pas un sujet, évite de dire des conneries.

        « Le jour ou Samsung, Apple, Google ou autre se fera hacker sa BDD d’empreintes les gens viendront pleurer… »

        Mais cette grosse blague, comme si les gens avaient besoin de ça pour accéder à ton tel !
        Bref, prends pas les gens de haut derrière ton PC

  • Lôrd Ralf Adolf

    installation de source inconnue ? des fois des application sur playstore sont plus dangereuse que d’autre ,j’ai une règle simple quand je télécharge des application ,par exemple quand une application gratuite et sans InApp met de la publicité par tout dans le web ,sur facebook ,sur youtube ect je me doute de cette application même si cette application est bien connu par ce que celons moi cette application est louche ,d’ou viens l’argent des pub ? pour quoi ce groupes de dev fait des pub pour une application gratuite ? par ce qu’ils sont généreux ? non j’y croix pas il vend les données personnels des gens …

    • omg

      ou plus simple et moins PARANO !! L’annonceur rémunère le dev pour pouvoir afficher une banderole de pub dans son appli

  • lYl

    Quelle sécurité ? Sur un OS « gratuit » qui est fait pour faire de l’argent avec les données personnelles.

    Sans même installer d’application c’est déjà biaisé, sauf sur une rom custom ayant aucune appli google…..mais à ce niveau autant aller vers un nokia 3310.

    On devrait être payé pour vendre nos informations et non payé un téléphone/appli pour les donner.. (double D*C)

    • Slaughter

      Si c’est gratuit c’est que tu es le produit :) Si google ne se rinçait pas sur la vente de datas, l’os serait payant. Sont pas philanthrope les mecs.

      • lYl

        Euh il est déjà payant pour les « fabricants » de téléphone, ils doivent être certifié par Google.

        Et sans doute, contre une rémunération pour utilisation de droit. Après je me demande pourquoi je te réponds vu que tu as réagis qu’à ma première phrase.
        La seconde incluait qu’on était le produit et qu’on payait 2X.

        • Slaughter

          T’as l’impression que les roms customs (cm) et les tels chinois sont certifiés google?
          Sinon ma phrase resumait ton idée et n’allait pas contre.
          Après je me demande pourquoi je te réponds vu que t’as l’air d’être un connard.

        • Enzo Ouaki

          Non c’est faux il y a bien une certification Google mais on l’obtient en respectant certains critères établis par Google (les fabricants ne payent à aucun moment pour utiliser Android)

      • Lulilule

        Ils ne vendent pas les données. oO Ce serait se tirer une balle dans le pied. Ils les exploitent.

  • Mr R

    PGP pour les truc vraiment confidentiels.
    Passer par SON vpn personnel sur les réseaux public.
    Moins chiant on peut brider les apps via des apps style PM plus et éviter tout simplement de mettre des truc importants X)

  • Andro-User

    Sérieusement, qui lit les politiques de confidentialité? C’est justement fait pour ne pas être lu, tellement c’est chiant à lire!

    • Slaughter

      Perso oui, j’y jette un oeil, si il n’est pas fait mention de l’usage de mes données je n’installe pas. Idem pour les autorisation demandée par l’apply, si elle commence à vouloir mettre son nez dans mes contacts mes messages mes photos, contrôler l’apn… C’est niet, par principe, mais si ces autorisation sont parfois justifiée par l’usage de l’apply ( je pense notamment à facebook), je pref m’en passer, en utilisant FB sur navigateur par exemple… Surtout que l’apply fb est juste une tueuse de batterie ><

      • Andro-User

        T’es bien un des seuls à faire ça alors!

        • Slaughter

          Mon ptit côté parano.

          • Andro-User

            t’inquiètes moi c’est le mot de passe par modèle, le mien! ;)

          • Slaughter

            Emprunte perso :p

          • Andro-User

            ah! moi y’a pas sur mon Galaxy Note II !

        • Lulilule

          Nop, je le fais aussi !

          Y’a ceux qui se prétendent « experts en sécurité » puis y’a ceux qui font pas que prétendre et essayent de l’être :p

      • Lulilule

        Je plussoie FB est une vraie bouse. Bouffeuse de mémoire, de batterie et qui demande plus d’accès que n’importe quelle autre app pour apporter zéro fonctionnalité supplémentaire à la version navigateur mobile… A part les notifications intempestives.

        • Slaughter

          Trop ça. Vla les autorisations d’accès demandée par Fb…

    • Lulilule

      Je suis peut-être dingue mais je les lis. J’ai même déjà renoncé à installer une application qui demandait beaucoup d’autorisations et avait plus que vraisemblablement besoin de faire de la collecte de données pour fonctionner uniquement parce que la politique de confidentialité du produit n’était pas indiquée.
      2 bis/ Je suis peut-être encore plus dingue, mais lorsqu’il y en a je lis les CGU. Même en sachant pertinemment qu’une partie du texte est probablement caduque du fait des lois françaises souvent différentes de celles du pays dans lequel travaille le développeur de l’appli

  • Emeraldia

    J’utilise APK Permission Remover pour analyser et modifier les modifications de certaines applications. Cette appli fonctionne sans root. Un appli lampe torche n’a pas besoin d’accéder au contenu de mon téléphone.
    Comme le rappelle Alex, cela ressemble à une étude partisane motivée par ses propres besoins économiques.

  • ilyasovich

    Je crois que vous vouliez dire « Permissions des applications » au lieu de « Politique de confidentialité »

    • Lulilule

      Nan « politiques de confidentialité ». Dans google play (version smartphone) usuellement elles sont indiquées tout en bas avec les informations sur la date de mise à jour de l’appli, le poids et le site web du développeur.