Votre smartphone contient une quantité considérable de données personnelles : photos, messages, coordonnées bancaires, mots de passe, historique de localisation, accès à vos comptes en ligne… En cas de vol, de piratage ou d’infection par un logiciel malveillant, les conséquences peuvent être sérieuses. L’ANSSI et Cybermalveillance.gouv.fr publient régulièrement des recommandations sur ce sujet. Voici les bonnes pratiques essentielles à adopter.
1. Verrouiller l’accès à votre téléphone
La première protection est aussi la plus immédiate : verrouiller l’écran avec un code fort.
Quel type de verrouillage choisir ?
- Code PIN à 6 chiffres minimum : plus sûr qu’un schéma de déverrouillage qui laisse des traces visibles sur l’écran
- Mot de passe alphanumérique : le plus robuste, recommandé pour les appareils professionnels
- Biométrie (empreinte digitale, Face ID) : pratique et efficace, mais à associer à un code fort en secours
- Schéma : à éviter comme seule protection (facilement devinable)
Réglez le délai de verrouillage automatique à une à deux minutes maximum. En cas de perte ou de vol, c’est cette fenêtre qui détermine si une personne malveillante peut accéder à votre téléphone avant le verrouillage.
2. Maintenir le système à jour
Les mises à jour du système d’exploitation et des applications ne se limitent pas à apporter de nouvelles fonctionnalités : elles corrigent des failles de sécurité exploitées par les attaquants.
Attention
Un smartphone dont le système d'exploitation n'est plus supporté par le fabricant (Android trop ancien, iOS dépassé) ne reçoit plus les correctifs de sécurité. Il est alors vulnérable à des attaques connues et documentées. Si votre appareil ne reçoit plus de mises à jour, envisagez son remplacement.
Activez les mises à jour automatiques dans les paramètres de votre appareil, aussi bien pour le système que pour les applications. Vérifiez également que le firmware de votre téléphone est à jour.
3. Gérer les permissions des applications
Chaque application installée demande des permissions pour accéder aux ressources de votre téléphone : localisation, contacts, microphone, caméra, stockage… Ces accès ne sont pas tous justifiés.
Comment auditer vos permissions
- iOS : Réglages > Confidentialité et sécurité
- Android : Paramètres > Applications > Autorisations
Passez en revue chaque catégorie et révoquez les permissions inutiles. Une application de lampe de poche n’a pas besoin d’accéder à vos contacts. Un jeu n’a pas besoin d’accéder à votre microphone.
Conseil
Accordez les permissions en mode « uniquement lors de l'utilisation » plutôt qu'en mode permanent pour la localisation. Cela limite la collecte de données en arrière-plan.
4. N’installer que des applications de confiance
Téléchargez uniquement des applications depuis les stores officiels (App Store d’Apple, Google Play Store). Avant d’installer une application :
- Vérifiez le nom de l’éditeur (des applications malveillantes imitent des apps connues)
- Lisez les avis et vérifiez le nombre de téléchargements
- Consultez les permissions demandées avant d’installer
Sur Android, désactivez l’option « sources inconnues » qui permet l’installation d’APK provenant de sources tierces, sauf besoin ponctuel maîtrisé.
5. Activer le chiffrement des données
Les smartphones récents chiffrent généralement les données stockées par défaut (iOS depuis iPhone 3GS, Android depuis Android 6.0). Vérifiez que cette fonction est bien active :
- iOS : le chiffrement est activé automatiquement dès qu’un code est défini
- Android : Paramètres > Sécurité > Chiffrement (libellé variable selon les constructeurs)
Le chiffrement rend les données illisibles sans le code de déverrouillage, même si le stockage physique est extrait du téléphone.
6. Sauvegarder régulièrement ses données
Une sauvegarde régulière permet de récupérer vos données en cas de perte, vol ou panne de l’appareil.
| Solution | Données sauvegardées | Automatique |
|---|---|---|
| iCloud (iOS) | Photos, contacts, apps, paramètres | Oui (Wi-Fi) |
| Google One (Android) | Photos, contacts, apps, paramètres | Oui (Wi-Fi) |
| Sauvegarde locale (ordinateur) | Complète | Non |
Vérifiez que la sauvegarde est bien active et testez ponctuellement la restauration pour vous assurer qu’elle fonctionne correctement.
7. Utiliser un VPN sur les réseaux Wi-Fi publics
Les réseaux Wi-Fi publics (hôtels, cafés, aéroports, transports en commun) peuvent être interceptés par des tiers malveillants. Un VPN (réseau privé virtuel) chiffre votre connexion et protège vos données en transit.
Si vous vous connectez régulièrement à des réseaux publics, l’utilisation d’un VPN est recommandée par l’ANSSI. Notre article VPN mobile : pourquoi et lequel choisir ? vous aidera à faire le bon choix.
8. Se protéger du hameçonnage (phishing)
Le hameçonnage est l’une des principales techniques d’attaque visant les smartphones. Il prend la forme de SMS frauduleux (smishing), d’e-mails piégés ou de faux sites imitant des services connus.
Les réflexes à adopter
- Ne cliquez jamais sur un lien dans un SMS ou e-mail non sollicité
- Vérifiez l’adresse de l’expéditeur avant de répondre ou cliquer
- En cas de doute, accédez directement au site concerné en tapant l’adresse dans votre navigateur
- Signalez les messages suspects sur la plateforme Pharos (internet-signalement.gouv.fr) ou au 3018 pour les situations de cyberviolence
Cybermalveillance.gouv.fr propose des ressources pédagogiques et une assistance gratuite si vous pensez avoir été victime d’une attaque.
9. Activer la localisation pour retrouver l’appareil
Activez les fonctions de localisation à distance de votre téléphone :
- iOS : Réglages > [votre nom] > Localiser > Localiser mon iPhone
- Android : Paramètres > Sécurité > Localiser mon appareil
Ces fonctions permettent, en cas de perte ou de vol, de localiser l’appareil, de l’effacer à distance ou de le bloquer depuis un autre appareil. Pour en savoir plus sur la marche à suivre, consultez notre article sur comment savoir si mon téléphone est espionné.
10. Utiliser des mots de passe forts et un gestionnaire
Chaque compte en ligne lié à votre smartphone (Google, Apple ID, banque, messagerie) doit disposer d’un mot de passe unique et robuste. L’utilisation d’un gestionnaire de mots de passe (intégré aux systèmes iOS et Android, ou via une application dédiée) facilite cette bonne pratique sans effort supplémentaire.
Activez également l’authentification à deux facteurs (2FA) sur vos comptes les plus sensibles : messagerie, banque, réseaux sociaux. En cas de compromission d’un mot de passe, le second facteur empêche l’accès.
En résumé
Protéger les données personnelles de son smartphone ne requiert pas de compétences techniques avancées. Les dix bonnes pratiques présentées ici — verrouillage fort, mises à jour régulières, gestion des permissions, sauvegardes, VPN sur réseaux publics, vigilance face au phishing — suffisent à réduire considérablement les risques. L’ANSSI et Cybermalveillance.gouv.fr proposent des guides gratuits pour aller plus loin. En cas de doute sur une attaque ou un accès non autorisé, n’hésitez pas à contacter le 3018 ou à consulter cybermalveillance.gouv.fr.