Mises à jour automatiques d'iOS et d'applications
En plus des corrections de bugs et des nouvelles fonctionnalités, les nouvelles mises à jour corrigent souvent des vulnérabilités de sécurité. Assurez-vous d'activer les mises à jour automatiques ou de mettre régulièrement à jour non seulement le système d'exploitation de votre appareil mobile Apple, mais également toutes les applications que vous avez installées. Une faille de sécurité non corrigée peut entraîner un vol de données.
Gardez à l’esprit que les anciens modèles d’appareils peuvent ne pas prendre en charge les dernières versions d’iOS ou d’applications. Dans le menu des paramètres de votre appareil, vous pouvez également vérifier les autorisations de chaque application installée sur votre appareil et décider si vous souhaitez vraiment autoriser chaque autorisation – par exemple, l'accès à vos contacts, photos ou emplacement.
Vous pouvez également supprimer régulièrement toutes les applications que vous n'utilisez plus. Moins d'encombrement = meilleure sécurité
Évitez le jailbreak
Sur un appareil iOS jailbreaké, une application peut ne pas être en mesure de lire uniquement ses propres données, mais également d'accéder aux données d'autres applications. Cela pourrait conduire au vol de données et d’informations personnelles.
Un jailbreak est une modification de votre système d'exploitation Apple qui, d'une part, vous donne des autorisations de super utilisateur et, d'autre part, rend votre appareil plus vulnérable aux attaques malveillantes. Il vous permet d'installer des applications qui ne sont pas disponibles via l'App Store iOS, ce qui signifie qu'elles peuvent être moins sécurisées. Un jailbreak déverrouille l'accès aux zones sensibles de votre appareil.
Apple considère le jailbreak comme une violation de son accord de licence d'utilisateur final. Si vous n’avez pas acheté votre appareil vous-même ou s’il n’a pas été acheté auprès d’un revendeur officiel, vous devez vérifier qu’il n’est pas déjà jailbreaké.
Définir un mot de passe/Face ID et un délai d'expiration du verrouillage automatique
Protégez les données stockées sur votre appareil iOS et dans vos applications avec une clé forte sous la forme d'un mot de passe, d'un Face ID ou d'un Touch ID sur les produits plus anciens.
Lors de la configuration de votre mot de passe, évitez d’utiliser de simples chaînes de chiffres, des dates de naissance ou d’autres numéros personnels faciles à deviner. En fonction de ce qui est stocké sur votre iPhone ou iPad, votre mot de passe doit comporter au moins 6 chiffres.
Vous pouvez cependant aller plus loin et passer à une version alphanumérique plus longue. Comme les huiles naturelles sur vos doigts peuvent dévoiler votre mot de passe, il est conseillé d'éviter de créer des codes d'accès ayant la forme d'un motif ou d'un objet.
Ensuite, choisissez un délai de verrouillage automatique raisonnable, tel qu'une ou deux minutes, qui verrouillera votre appareil après une période d'inactivité correspondant à la durée spécifiée. Cela contribue à protéger vos données en cas de perte ou de vol de votre appareil, ou même si celui-ci est simplement laissé sans surveillance pendant une courte période.
Sécurisez votre identifiant Apple et sauvegardez vos données
L'identifiant Apple est le compte que vous utilisez pour accéder à divers services Apple sur votre appareil iOS. Il est protégé par un mot de passe (ou idéalement une phrase secrète) que vous créez. Il doit donc être fort, unique et difficile à deviner. Nous vous conseillons fortement d'activer également l'authentification multifacteur fournie par Apple pour l'identifiant Apple.
Soyez prudent lorsque vous recevez des e-mails ou ouvrez des sites Web qui vous demandent vos identifiants Apple ID.
Si vous utilisez iCloud pour la sauvegarde des données, il est également accessible avec votre identifiant Apple. Une sauvegarde est une assurance fiable au cas où quelque chose arriverait aux données de votre appareil iOS. Celui-ci peut être volé ou endommagé non seulement en raison de problèmes de sécurité, mais également en raison d'une panne matérielle ou d'un accident. Si une solution cloud ne vous intéresse pas, vous pouvez utiliser iTunes.
Pensez à mettre en place l'option "autodestruction"
Pensez à activer l'option "Effacer les données" lors de la configuration de votre mot de passe et de Face ID. Il est raisonnable de le faire si votre appareil enregistre un grand nombre de tentatives infructueuses pour saisir le code d'accès, ce qui pourrait indiquer que vous ne le possédez plus et qu'une personne tente d'accéder à son contenu.
Reconsidérez cette option, surtout si des enfants ont tendance à jouer avec votre appareil verrouillé. En activant cette fonction, après un certain nombre de tentatives infructueuses de saisie du mot de passe, toutes les données de votre iPhone ou iPad seront effacées. C'est pourquoi vous devez régulièrement sauvegarder automatiquement votre appareil ; cela vous permettra de récupérer les données sur un nouvel appareil en utilisant votre sauvegarde iTunes ou iCloud.
Assurez-vous que "Localiser mon iPhone" est activé.
Cette application facilite la localisation de votre appareil Apple en cas de perte ou de vol. Si celui-ci contient des informations sensibles ou si vous pensez qu'il ne pourra jamais être récupéré, vous pouvez utiliser "Localiser mon iPhone" pour l'effacer à distance.
Comparé à la fonction "Effacer les données", vous devez d'abord constater que votre iPhone ou iPad est manquant, puis saisir votre identifiant Apple sur le site icloud.com/find
En plus de la fonction de suppression à distance, elle vous permet de localiser votre appareil manquant en utilisant des sons, de l'afficher sur une carte ou d'afficher un message sur son écran verrouillé pour un éventuel découvreur.
Sécurisez votre navigation sur Internet
Si vous utilisez Safari comme navigateur Internet, vérifiez si l'option d'Avertissement de site Web frauduleux est activée dans les paramètres de Safari. Si vous vous retrouvez sur un site frauduleux connu, il vous affichera un avertissement.
Il est très probable que l'option de remplissage automatique de Safari soit activée sur votre appareil ; elle remplit automatiquement les formulaires Web avec vos informations de contact ou de carte de paiement. Bien que pratique, cela pourrait divulguer vos données à des personnes non autorisées. Vous pouvez choisir de désactiver cette option ou au moins de désactiver le stockage de vos informations de carte de crédit dans ce navigateur.
Si vous ne voulez pas que Safari se souvienne des pages que vous avez visitées, de votre historique de recherche ou de vos informations de remplissage automatique après la fermeture d'un onglet, utilisez le mode Navigation privée. Ce mode est utile pour protéger votre vie privée, et vous pouvez l'activer pour une session Safari en ouvrant Safari, puis en appuyant sur le bouton Safari en bas à droite de l'écran, puis en appuyant sur Privée.
Comme pour tout appareil, l'utilisation d'un VPN fiable et digne de confiance vous offre une couche de protection supplémentaire.
Contrôlez les connexions vers votre iPhone ou iPad
Votre appareil peut communiquer avec d'autres gadgets à proximité de diverses manières. Par exemple, en utilisant AirDrop, vous pouvez partager et recevoir des photos, des documents et d'autres données avec d'autres appareils Apple à proximité. Comme cela fournit un canal de communication bidirectionnel, activez-le uniquement lorsque vous en avez besoin.
La même chose vaut pour Bluetooth, qui devrait également être activé uniquement lorsque vous l'utilisez. Pour réduire la surface d'attaque à distance de votre appareil, votre partage de connexion personnel qui partage la connectivité réseau de votre iPhone ou iPad devrait être désactivé lorsqu'il n'est pas utilisé.
Maintenez les paramètres Wi-Fi de votre appareil iOS dans un état où l'appareil vous demande, au cas où il voudrait se connecter à un réseau Wi-Fi, afin qu'il ne se connecte pas à un point d'accès frauduleux. Réduire le nombre de connexions inutiles à votre appareil iOS vous protège contre du contenu non sollicité ou d'autres objets potentiellement malveillants.
Nous vous conseillons également de ne pas utiliser d'informations personnelles dans le nom de votre appareil, par exemple "iPhone de Peter Jackson".