Apple le sait, le plus grand frein pour la sécurité des iPhone ce n’est pas le téléphone, mais l’utilisateur.
Depuis quelques semaines, les iPhone sont devenus la cible de plusieurs vols aux États-Unis. Si les téléphones de la Pomme ont toujours été une source d’attraction de par leurs valeurs, ce sont aujourd’hui les données contenues dans ces derniers qui intéressent les voleurs. Un article du Wall Street Journal explique simplement le modus operandi. Les voleurs suivent leur cible, attendent qu’elle tape son mot de passe sur son téléphone avant de lui dérober.
Avec cette information ils sont capables de prendre la main sur un maximum de données. Ils peuvent même générer une clé de récupération pour réinitialiser l’Apple ID et ainsi avoir accès à Apple Pay ou aux données sensibles sauvegardées dans iCloud (photo, e-mail…). Ces vols « élaborés » sont de plus en plus courants de l’autre côté de l’Atlantique et il ne faudra pas attendre longtemps avant que ce phénomène n’arrive en Europe.
Heureusement pour les utilisateurs, des solutions existent, et comme bien souvent en ce qui concerne la cybersécurité, le million faible est l’humain. Il est ainsi fortement recommandé d’utiliser Face ID et Touch ID le plus possible en public pour ne pas donner d’informations importantes aux potentiels voleurs.
Faire de l’iPhone une forteresse
Il est aussi utile d’ajouter l’option « exiger l’attention » dans les réglages de sécurité de Face ID. Avec ce paramètre, si un voleur tient un téléphone devant le visage de son propriétaire pour espérer le déverrouiller, il suffit de fermer les yeux ou tourner la tête pour bloquer la manœuvre.
Dans le cas de figure ou Face, ID ne fonctionne pas, Apple demande à l’utilisateur de taper son mot de passe. Dans cette partie critique, il faut faire attention à son entourage. Taper son code de téléphone doit demander la même prudence que pour son code de carte bancaire. Les spécialistes recommandent cependant d’utiliser un code alphanumérique plutôt qu’une solution à quatre ou six chiffres.
Les combinaisons avec un clavier entier sont plus difficiles à repérer et à mémoriser pour les personnes malintentionnées. Enfin, l’application native « temps d’écran » peut être d’une grande aide pour bloquer les applications sensibles. Afin de verrouiller l’accès aux photos, e-mails ou applications financières, il est possible d’utiliser un nouveau code pour ouvrir l’application, différent (évidemment) du code de verrouillage du téléphone.
Le risque 0 n’existe pas
Avec toutes ces solutions, les risques sont limités. Ils ne seront jamais nuls, mais les possibilités sont grandement réduites et peu de voleurs se donneront autant de mal pour récupérer vos données et voler l’intérieur de votre iPhone, il se contentera sûrement de réinitialiser le téléphone afin de le revendre.
Afin d’éviter cette éventualité, il faut connecter son iPhone à d’autres appareils Apple pour créer un « écosystème ». En se connectant avec le même compte Apple, il est possible de bloquer l’iPhone à distance et de le mettre en mode « perdu ». Il est alors impossible de reprendre la main sur le téléphone pour une personne tierce.
Cette solution est sûrement l’une des fonctionnalités les plus sûres proposées par Apple, mais elle demande d’avoir accès rapidement à un autre appareil Apple (iPad ou Mac) et d’être très réactif. Si un voleur vous dérobe votre iPhone, la première chose qu’il cherchera à faire et désactiver le suivit dans l’application « Localiser ».
apple insider