Fermer
Authentification
Zentic le prestataire de service informatique, téléphonie et communication des sociétés, entreprises, TPE, PME : Audit, conseil, dépannage et assistance, maintenance et infogérance, responsable et externalisation informatique..
Mardi, 18 Mai 2010 16:47

Quelques conseils pour sécuriser son IPhone

Écrit par  Zentic
Évaluez cet article
(1 vote)

Quand vous pensez à des vulnérabilités de sécurité, votre IPhone ne peut pas être la première chose qui vient à l'esprit, mais les risques sont réels. L’IPhone est vulnérable au même titre que les ordinateurs et nécessite comme celui-ci un comportement exemplaire afin de se prémunir contre les risques de malveillances, les risques majeurs émanant souvent d’un mauvais comportement d’utilisation :

  • Ne jamais ouvrir ou transférer un email, SMS ou MMS d’une personne inconnue ;
  • Ne pas installer d’applications provenant de sites douteux ou de sociétés inconnues ;
  • Ne jamais répondre a un message non sollicité, et bien lire les fenêtres de message que l’on valide.

S’assurer que le logiciel (firmware) se met à jour régulièrement

Comme le système d'exploitation des ordinateurs, le maintien du firmware de l'iPhone à jour est important dans la réduction des risques de vulnérabilité. La dernière version du firmware est 3.1.3. Sélectionnez Réglages | Général | Informations afin de déterminer quelle est la version utilisée par l'iPhone. Si l'iPhone utilise une version antérieure, suivez les étapes ci-dessous pour mettre à jour le firmware :

  • Connectez l'iPhone à l'ordinateur.
  • Ouvrez iTunes.
  • Sélectionnez l'IPhone sous Appareils dans la liste d’appareils.
  • Choisissez Rechercher les mises à jour.
  • Sélectionnez Télécharger et installer.

Désactiver le réseau Wifi quand il n’est pas utilisé

Il s'agit d’une recommandation évidente, mais suffisamment importante pour figurer dans la liste. La plupart des gens désactivent systématiquement le Wifi pour économiser la batterie. Mais sachant que la désactivation du Wifi élimine un vecteur important d'attaque, cela peut inciter à mettre hors service le Wifi lorsque qu’il n’est pas nécessaire. Utilisez les étapes suivantes pour désactiver le Wifi :

  • Appuyez sur Réglages.
  • Appuyez sur Wifi.
  • Mettre le commutateur Wifi hors service.

Interdire l’association automatique aux réseaux

Par défaut, l'iPhone conserve les paramètres d'association aux réseaux Wifi connectés, se qui permet au téléphone de se reconnecter automatiquement lorsque il détecte ces réseaux. L’association automatique n'est pas recommandée, car il est facile d'usurper l’identité d’un réseau de confiance. Malheureusement, refuser l'association automatique est une contrainte importante car cela requiert que de saisir le mot de passe à chaque fois que l’on se connecte. Pour éviter l'association automatique, utilisez les étapes suivantes :

  • Appuyez sur Réglages.
  • Choisissez Wifi (Assurez-vous que le Wifi est activé).
  • Appuyez sur la flèche bleue du réseau à oublier.
  • Sélectionnez Oublier ce réseau.

Désactiver le Bluetooth quand il n’est pas utilisé

Les caractéristiques qui rendent la vie plus facile pour l'utilisateur ont tendance à la rendre aussi plus facile aux personnes mal intentionnées. Le Bluetooth est l’une de ces caractéristiques, elle permet de nombreuses commodités, telles que l'utilisation de casques d'écoute sans fil et le partage d'informations entre les téléphones. Pourtant, les attaquants peuvent également l'utiliser pour pirater (Bluejacking ou BlueSnarfing) un téléphone. Pour des raisons inconnues, l'iPhone n'a pas de fonction qui permet de désactiver complètement la découverte. Donc la seule façon d'empêcher la découverte non désirées et les associations est d'utiliser les étapes suivantes pour désactiver le Bluetooth :

  • Appuyez sur Réglages.
  • Appuyez sur général.
  • Appuyez sur Bluetooth.
  • Mettre le commutateur Bluetooth hors service.

Désactiver le service de localisation

S'agissant du service de localisation, le désactiver ne permet pas d’augmenter immédiatement la sécurité, mais cela empêche simplement la publication automatique de la localisation de l'utilisateur. Nous pensons que la désactivation du service est une bonne approche pour deux raisons, tout d'abord, c'est une consommation de la batterie importante et deuxièmement, la désactivation du service ne comporte aucun inconvénient. Il est simple, le moment voulu, d’activer le service de localisation à partir de l'application qui a besoin d'informations de positionnement. Si vous le souhaitez, suivez les étapes ci-dessous pour désactiver les services de localisation:

  • Appuyez sur Réglages.
  • Appuyez sur général.
  • Mettre le commutateur service de localisation hors service.

Définir un mot de passe

La mise en place d'un mot de passe augmente significativement la sécurité de l'iPhone. Il rend plus difficile pour quelqu'un d'accéder directement à l'iPhone puisque le téléphone se verrouille automatiquement après un laps de temps défini par l'utilisateur suite à une période d'inactivité. Utilisez les étapes suivantes pour définir un mot de passe :

  • Appuyez sur Réglages.
  • Appuyez sur général.
  • Appuyez sur Verrouiller par code.
  • Entrez un code à quatre chiffres.
  • Ressaisissez le même code.

Supprimer les données si le mot de passe a été mal saisi un certain nombre de fois

Après 10 tentatives de saisie de mot de passes erronées, les paramètres utilisateur et toutes les données stockées sur l'iPhone seront effacés si ce paramètre est activé. C'est une fonctionnalité très utile, car un code à quatre chiffres finira par être découvert, et cette option garantit que toutes les informations sensibles ne vont pas tomber entre de mauvaises mains. Utilisez les étapes suivantes pour activer effacer des données :

  • Appuyez sur Réglages.
  • Appuyez sur général.
  • Appuyez sur Verrouiller par code.
  • Mettre le commutateur effacer les données sur en service.

Supprimer les données lorsque l’IPhone est envoyé en réparation, vendu ou donné

Pour certains, cela peut être évident, mais beaucoup de gens ne pensent même pas à supprimer les données sensibles avant de vendre ou l’envoi de leur téléphone en réparation. Utilisez les étapes suivantes pour empêcher d'autres d'accéder à vos renseignements personnels:

  • Appuyez sur Réglages.
  • Appuyez sur général.
  • Choisissez Réinitialiser.
  • Sélectionnez effacer contenu et réglages.

Désactiver la prévisualisation des SMS

Même lorsque l'iPhone est verrouillé, il est toujours possible de prévisualiser un message texte reçu récemment. Utilisez les étapes suivantes pour désactiver aperçu SMS :

  • Appuyez sur Réglages.
  • Appuyez sur message.
  • Mettre le commutateur afficher un aperçu sur hors service.

Désactiver le Javascript et les plugins dans Safari

Parce que l'iPhone utilise un navigateur Web fonctionnel pleinement, il est sensible aux mêmes problèmes de sécurité JavaScript et de plug-in que les ordinateurs normaux. Nous vous recommandons de désactiver JavaScript et les plug-ins, mais cela supprime certaines caractéristiques de page Web. Il faut faire le choix de l’équilibre entre la sécurité et la facilité d’utilisation. Si vous vous focalisez sur la sécurité, utilisez les étapes suivantes pour désactiver à la fois, le JavaScript et les plug-ins:

  • Appuyez sur Réglages.
  • Appuyez sur Safari.
  • Mettre le commutateur JavaScript sur hors service.
  • Mettre le commutateur modules externes sur hors service.

Application pour sécuriser l'IPhone en entreprise

Aujourd’hui avec la mobilité, de plus en plus de collaborateurs en entreprise désirent utiliser le terminal mobile, notamment l'IPhone, y compris dans leur cadre professionnel. C’est pourquoi il existe des solutions qui peuvent intéresser fortement les entreprises possédant une flotte de mobile IPhone ou des collaborateurs voulant utiliser leurs téléphones personnels en entreprise. Ces solutions permettent d’une part à contenter les collaborateurs et d’autre part, à sécuriser et protéger les données sensibles de l’entreprise.

  • Good for Enterprise™ de Good Technology™ :

    Complète et hautement sécurisée, Good for Enterprise™ est une solution de mobilité pour les entreprises. La solution Good for Enterprise™ rassemble de nombreuses fonctionnalités liées aux usages des smartphones telles que la gestion des emails, du calendrier, des contacts, des tâches ou encore des applications métiers.

    En outre, Good for Enterprise™ couvre à la fois l’administration (création de profils utilisateurs, supervision de la flotte, gestion à distance des applications, upgrade logiciel à distance, blocage des pièces jointes par type) et la sécurité (cryptage de la mémoire du terminal, cryptage de la carte de stockage, cryptage de la transmission, code personnel de sécurité sur le mobile, blocage temporaire ou définitif à distance du mobile…) et ce, sans aucune dépendance à un système de messagerie d’entreprise ou à un fabricant de mobile (nul besoin d’APN, Accès Point Name, dédié).

    Pour plus d’informations : www.good.com

Dernière modification le Jeudi, 03 Juin 2010 16:30
Lu 853 fois | Vous aimez? Informez vos fans avec Twitter!
Publié dans Sécurité
Étiqueté par
Partage social

Articles similaires (par étiquette)

Leave a comment

Haut de la page

Catégories

Calendrier

« Septembre 2010 »
Lun Mar Mer Jeu Ven Sam Dim
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

Archives

Connecté avec nous :

facebook avec Zentictwitter avec Zentic

apache apple debian editeur de texte https internet iphone logiciel libre mac osx navigateur ftp sftp open source programmation web reverse proxy securite site web squid telephonie

Login Form