La CNIL a réalisé une étude sur l’utilisation des Smartphone et la nature des données que les utilisateurs stockent sur cet outil, sans protection particulière.

C’est ainsi que la CNIL a émis une liste de bonnes pratiques vis-à-vis des Smartphones pour qu’ils puissent maîtriser les données enregistrées dans ce téléphone et renforcer leur sécurité :

Bonnes pratiques vis-à-vis des Smartphones :

  • ne pas enregistrer dans le smartphone, des informations confidentielles telles que des codes secrets (ex : accès à la banque en ligne), des codes d'accès (travail, ordinateur portable) afin de limiter les risques en cas de vol, piratage, ou usurpation d'identité ;
  • ne pas désactiver le code PIN et changer celui proposé par défaut par le constructeur en préférant un code compliqué (éviter de choisir sa date de naissance) ;
  • mettre en place un délai de verrouillage automatique du téléphone en veille. En effet, en plus du code PIN, ce dispositif permet de rendre inactif (verrouiller) le téléphone au bout d'un certain temps, ce qui empêche la consultation des informations contenues dans le téléphone en cas de perte ou de vol ;
  • activer si possible le chiffrement des sauvegardes du téléphone en utilisant les réglages de la plate-forme avec laquelle le téléphone se connecte. Cette manipulation garantira que personne ne sera en mesure d'utiliser les données figurant dans le smartphone ;
  • installer un antivirus quand cela est possible ;
  • noter le numéro IMEI du téléphone pour le bloquer en cas de perte ou de vol. Ce numéro est communiqué par l'opérateur, mais il peut être relevé en tapant *#06# sur le téléphone. Il suffit alors de le conserver dans un endroit sûr ;
  • ne pas télécharger d'application de sources inconnues en privilégiant les plates-formes officielles ;
  • vérifier à quelles données contenues dans le smartphone l'application installée va avoir accès ;
  • lire les conditions d'utilisation d'un service avant de l'installer, et ne pas hésiter à consulter l'avis des autres utilisateurs ;
  • régler les paramètres au sein du téléphone ou dans les applications de géolocalisation(Twitter, Foursquare, Plyce...) afin de toujours contrôler quand et par qui l'appareil peut être géolocalisé ;
  • désactiver le GPS ou le WIFI après utilisation de l'application de géolocalisation ;
  • et pour la santé (limiter l'exposition aux radiofréquences), éteindre le smartphone la nuit, ne pas le laisser de manière continue près de soi, ne pas le porter en permanence à la ceinture ou dans une poche.

Nombreuses de ces bonnes pratiques peuvent être exigées des salariés dans l’utilisation des outils informatiques mis à leur disposition par l’entreprise, notamment leur ordinateurs portables : Pensez-y ! Mettez à jour la charte informatique de votre entreprise !

Partager: