Nombreux sont ceux qui pensent encore que les ransomwares ne visent que les entreprises, mais Wired a parlé d’une “épidémie de ransomwares” en 2024, suggérant que ce problème se répandra largement, ciblant également les personnes et leurs téléphones. Les pirates ne s’attaquent plus seulement aux entreprises de renom pour extorquer des millions de dollars, mais aussi aux particuliers. L’objectif des pirates qui s’attaquent à votre appareil Android ou iOS personnel est soit de mettre la main sur vos données privées à des fins d’extorsion, soit d’abuser de vos données, par exemple pour accéder malicieusement à votre identité numérique, à votre boîte aux lettres électronique, à votre PayPal, à votre Amazon ou même à vos comptes bancaires.

Si vous n’avez jamais veillé à la sécurité de votre smartphone ou de votre identité numérique, il n’est pas trop tard ! Vous pouvez vérifier ici si vos comptes ont été piratés et installer des applications qui analysent les virus et les applications malveillantes sur votre Android et votre iPhone. Mais vous en saurez plus dans ce guide !

Alors, comment protéger votre Android ou votre iPhone contre les ransomwares ? Découvrons-le !

La meilleure façon de se protéger

10 étapes pour protéger votre téléphone des ransomwares

Pouvez-vous cocher ces dix étapes ? Si oui, votre téléphone bénéficie d’une protection de pointe contre les ransomwares.

Nous avons résumé 10 étapes faciles à suivre pour éviter que votre smartphone ne soit piraté :

1. Maintenez votre appareil à jour

• Pourquoi : des failles de sécurité sont constamment découvertes. Les mises à jour corrigent ces failles.
• Android : Réglages → Système → Mise à jour du logiciel → Vérifier les mises à jour
• iPhone : Réglages → Général → Mise à jour du logiciel → Installer si disponible

2. N’installez que des applications de confiance, moins il y en a, mieux c’est.

• Pourquoi : la plupart des applications vous suivent et utilisent vos données. Vous devez également veiller à ne pas télécharger d’applications malveillantes.
• Android et iPhone : Ne téléchargez que les applications dont vous avez besoin et désinstallez celles dont vous n’avez plus besoin.

3. Limiter les autorisations des applications

• Pourquoi : les applications qui ont des autorisations inutiles peuvent être exploitées pour verrouiller vos données ou demander une rançon. De nombreuses applications s’autorisent à accéder à votre position, à vos contacts, à vos photos - dont elles n’ont même pas besoin.
• Android : Réglages → Apps → Permissions des apps → Réviser et restreindre.
• iPhone : Réglages → Confidentialité et sécurité → Vérification par catégorie (par exemple, Photos, Fichiers).

4. Utiliser une application de sécurité mobile

• Pourquoi : Les apps de sécurité offrent une protection contre les ransomwares, elles analysent et bloquent les logiciels à l’apparence malveillante.
• Applications de confiance sur Android : Bitdefender Mobile Security, Norton Mobile, Malwarebytes
• Applications de confiance sur iPhone : Lookout, Norton Mobile, iVerify (pour le renforcement spécifique à iOS)

5. Sauvegarder régulièrement

• Pourquoi : si un ransomware bloque votre téléphone, une sauvegarde vous permet de ne pas perdre vos données.
• Sur Android : Utilisez Google Backup : Paramètres → Google → Sauvegarde → Activer - Utilisez des services en nuage comme OneDrive, Dropbox pour plus de sécurité.
• iPhone : Utiliser iCloud : Réglages → [Votre nom] → iCloud → Sauvegarde iCloud - Ou sauvegarder localement via iTunes/Finder

6. Ne jamais cliquer sur des liens et des pièces jointes dangereux

• Pourquoi : Les messages d’hameçonnage et les liens malveillants sont les principaux vecteurs d’infection.
• Conseils : 1. Ne cliquez pas sur des liens inconnus dans les SMS, WhatsApp ou les courriels. 2. Évitez de télécharger des pièces jointes provenant de contacts inconnus. 3. En cas de doute, prévisualisez le lien ou utilisez un vérificateur d’URL (comme VirusTotal). 4. Lisez plus sur la façon de prévenir le phishing dans Tuta Mail.

7. Activez Play Protect ou un service similaire

• Pourquoi : Ces services intégrés analysent les applications à la recherche de logiciels malveillants.
• Android : Google Play Store → Tapez sur profil → Play Protect → Activer et analyser
• iPhone : iOS ne dispose pas de Play Protect, mais le contrôle strict de l’App Store est utile. Utilisez une application de sécurité pour une protection accrue.

8. Utiliser une sécurité renforcée pour l’écran de verrouillage

• Pourquoi : Les auteurs de ransomwares peuvent également tenter de verrouiller l’accès à votre appareil.
• Comment ? Utilisez la biométrie (Face ID, empreinte digitale) et un PIN ou un mot de passe fort pour verrouiller votre téléphone ; utilisez le pin ou la biométrie également pour les apps importantes comme Tuta Mail. Désactivez les fonctions de verrouillage intelligent sur Android qui pourraient déverrouiller automatiquement votre appareil à certains endroits.

9. Évitez les réseaux Wi-Fi publics ou utilisez un VPN

• Pourquoi : Les réseaux publics peuvent être usurpés ou interceptés pour envoyer des charges utiles malveillantes.
• Comment ? Ne rejoignez pas de réseaux Wi-Fi publics inconnus. Utilisez un VPN de confiance (comme Mullvad ou Bitdefender VPN) lorsque vous vous connectez à un réseau Wi-Fi public.

10. Connaître les signes d’une attaque par ransomware

• Symptômes d’une attaque:

• Écran de verrouillage soudain demandant un paiement

• Fichiers inaccessibles

• Les applications se bloquent de manière inattendue

• Comportement inhabituel après l’installation d’une nouvelle application

• Que faire pour garder une longueur d’avance sur l’attaquant du ransomware:

• Déconnectez-vous d’Internet.

• Supprimez l’application suspecte.

• Démarrez en mode sans échec (Android).

• Restaurer à partir d’une sauvegarde.

• Contactez l’assistance (Google, Apple ou votre fournisseur d’antivirus).

Turn ON Privacy in one click.

Get

Principaux vecteurs d’attaque

En suivant les étapes ci-dessus pour défendre votre appareil contre les attaques de ransomware, vous avez déjà fait beaucoup pour vous assurer que votre Android ou votre iPhone ne soit pas victime d’une attaque. Cependant, il existe également des facteurs à prendre en compte qui pourraient faire de vous la cible d’une attaque par ransomware. Il est donc important de connaître les principaux vecteurs d’attaque :

• Utilisation de téléphones qui ne reçoivent plus de mises à jour du système d’exploitation
• Utilisation de logiciels, d’applications ou de navigateurs obsolètes
• Ne pas disposer d’un plan de sauvegarde adéquat
• Ne pas prêter attention à la réception de messages ou d’e-mails inattendus

Les rançongiciels commencent souvent par un courriel

Courriel d’hameçonnage : c’est souvent le début d’une attaque par ransomware.

La plupart des attaques par ransomware commencent par un courriel. Parmi les méthodes d’attaque les plus récentes, citons les attaques via le calendrier Google, les codes QR - appelées attaques par hameçonnage- ou les messages WhatsApp.

Cependant, le courrier électronique reste la cible privilégiée de la plupart des auteurs d’attaques par ransomware. Le système de courrier électronique fédéré permet aux auteurs d’attaques malveillantes d’envoyer assez facilement des courriels d’hameçonnage contenant des liens d’hameçonnage ou des pièces jointes malveillantes. L’objectif de l’auteur du ransomware est d’usurper les identifiants de connexion des utilisateurs ou de leur faire télécharger des pièces jointes contenant des codes tels que des virus et susceptibles d’infecter le système de l’utilisateur.

Les tactiques des attaquants sont généralement toujours les mêmes et devraient être faciles à repérer(pour savoir comment, lisez notre guide sur la façon de ne pas être victime de courriels d’hameçonnage). Les attaquants usurpent les domaines de messagerie de sociétés connues (par exemple amaz0n.com), déguisant ces courriels en messages légitimes. Ils créent un sentiment d’urgence (par exemple, confirmez votre connexion maintenant ou perdez l’accès) pour inciter les gens à saisir leurs identifiants de connexion sur des sites malveillants.

Que ce soit sur votre téléphone ou sur votre ordinateur de bureau, l’** essentiel pour vous protéger des ransomwares** est de ne jamais cliquer sur des liens dangereux et de ne jamais télécharger ou ouvrir des pièces jointes malveillantes.

Ne laissez pas votre téléphone sans surveillance

Lorsque vous n’êtes pas chez vous, ne laissez jamais votre appareil sans surveillance. Même si vous êtes à des événements semi-privés tels qu’une fête d’amis ou au bureau, assurez-vous que votre Android ou votre iPhone est toujours protégé contre les accès et les manipulations non autorisés.

Si vous avez perdu votre téléphone ou qu’il a été volé, verrouillez-le! Sur Android, vous pouvez utiliser la fonction “Trouver mon appareil” ou la fonction de protection contre le vol de Google pour retrouver votre téléphone ou pour verrouiller et effacer les données qu’il contient afin de vous assurer qu’il ne tombe pas entre de mauvaises mains. Sur iOS, vous pouvez utiliser le mode “Perdu ” d’iCloud pour retrouver un iPhone perdu et la protection contre le vol pour sauvegarder toutes vos données en cas de vol de votre iPhone. Pour ces cas d’utilisation, il est important de n’utiliser que des applications provenant de fournisseurs de confiance. Ainsi, même si je suis un adepte de l’open source, il est logique d’utiliser les applications de Google et d’Apple. Une fois le téléphone verrouillé, vous devez également vous assurer que votre carte SIM est bloquée. Faites-le en dernier, sinon vous ne pourrez pas verrouiller votre téléphone.

Si votre téléphone volé est connecté à l’internet, il peut être possible de le retrouver par l’intermédiaire de l’opérateur réseau grâce à votre numéro IMEI unique. Notez ce numéro à 15 chiffres, que vous trouverez dans les réglages de votre téléphone ou en composant *#06#.

Est-il nécessaire de protéger son iPhone ?

Les iPhones sont-ils mieux protégés que les appareils Android ?

Certains diront que les iPhones sont plus sûrs parce qu’Apple se concentre beaucoup sur la sécurité et, par exemple, limite les développeurs d’applications à la publication de leurs applications via l’App Store, qui est sous le contrôle d’Apple, et que chaque mise à jour d’application est vérifiée par l’équipe d’Apple. Cependant, des applications malveillantes se faufilent également dans l’App Store, comme l’explique notre guide détaillé sur les conseils de sécurité pour l’iPhone.

En outre, avec la répression du monopole d’Apple par les États-Unis et l’Union européenne, il devient de plus en plus évident que la politique stricte d’Apple visant à empêcher le chargement latéral des applications n’a pas pour but d’améliorer votre sécurité, mais de protéger les profits d’Apple.

Dans l’ensemble, on peut dire qu’il y a plus d’attaques de ransomware sur Android (peut-être parce qu’il y a plus d’appareils Android), mais cibler les utilisateurs d’iPhone devient également plus lucratif pour les attaquants, car ils gagnent généralement plus d’argent. Alors oui, il est nécessaire de protéger votre iPhone contre les attaques de ransomware, et vous pouvez le faire en suivant les étapes expliquées ci-dessus !

La sécurité avant tout ?

Lorsque l’on commence à s’intéresser à l’hygiène numérique et à la sécurité des téléphones, tout cela peut sembler insurmontable pour beaucoup. Mais en restant attentif aux menaces potentielles telles que les liens et les pièces jointes malveillants, en mettant toujours à jour vos applications et le système d’exploitation de votre téléphone, et en utilisant l’authentification à deux facteurs, de préférence avec une clé matérielle, vous pouvez renforcer considérablement votre sécurité, et cela demande moins d’efforts que vous ne le pensez. De plus, vous pouvez le faire facilement dans votre canapé lorsque vous vous ennuyez à faire défiler votre fil d’actualité 😉 .

Enfin, le meilleur moyen de ne jamais tomber dans le piège des courriels d’hameçonnage qui pourraient conduire à des attaques de ransomware est d’utiliser un fournisseur de messagerie sécurisé comme Tuta Mail.

Alors si vous ne faites qu’une chose pour améliorer votre sécurité lors de la Journée contre les ransomwares, inscrivez-vous à Tuta Mail !