Comment empêcher les photos intimes de votre iPhone d’être vues par tous

Il y a quelques jours, j’ai passé en revue avec vous les différentes techniques utilisées par des personnes mal intentionnées afin de s’approprier vos photos intimes. Et plus généralement vos documents personnels. Il est donc temps maintenant d’aborder les leviers permettant de sécuriser vos appareils Apple afin que cela ne vous arrive pas. Ou plutôt ait très peu de chance d’arriver. 
J’aborderai dans cet article le cas des appareils mobiles (iPhone, iPad, iPod Touch). Celui des Macintosh sera analysé prochainement.

Votre iPhone, iPad ou iPod Touch est dérobé

  1. L’activation avant le vol de la fonction Localiser (voir l’astuce n°25 - Retrouver son Mac et son iPhone en cas de perte ou de vol) vous permet soit d’effacer à distance vos données, soit carrément de verrouiller cet appareil mobile. Il vous faudra par contre effacer ou verrouiller votre iDevice dès la perte de celui-ci … avant que le voleur ne récupère vos données. Bien entendu, si l’appareil n’est pas connecté à internet, pas de verrouillage ou de suppression de données possibles)
  2. En activant le verrouillage par code (Réglages / code / toucher « Activer le code »), vos données ne seront pas accessibles directement. C’est donc un complément indispensable à la fonction Localiser.


Quelqu’un a accès à votre iPhone, iPad ou iPod Touch (sans forcément le dérober)

  1. Le verrouillage par code est la seule façon de se protéger (Réglages / code / toucher « Activer le code »).
  2. Lorsque vous vendez ou donnez votre iDevice, n’oubliez jamais de le réinitialiser. Pour cela, le plus simple est de le brancher à un ordinateur possédant iTunes. Ce dernier vous permettra de le restaurer. Bien entendu, à la fin de cette action, ne rapatriez pas votre sauvegarde. Configurez-le comme un nouvel appareil.
  3. Si vous prêtez un appareil mobile possédant des données personnelles, je vous invite à le restaurer avant le prêt. Il vous suffira alors de le restaurer à nouveau lorsque vous le récupèrerez. N’oubliez pas dans ce cas de figure de rapatrier votre sauvegarde.

 
Aucune autre personne que vous ne va prendre en main votre iDevice

  1. iCloud doit être protégé par un mot de passe fort. Apple, d’ailleurs, oblige la création d’un mot de passe contenant au minimum 8 caractères (dont une majuscule, une minuscule et un chiffre). Si la firme à la pomme est aussi intraitable la-dessus, ce n’est pas pour vous embêter. Mais personnellement, j’irais encore plus loin dans les contraintes :
    Ne mettez jamais un prénom ou votre date de naissance dans un mot de passe
    Créez un mot de passe unique pour chaque service sensible (sensible = données importantes ou carte bancaire enregistrée)
    Activez la double authentification (identification à 2 étapes) iCloud
  2. Si vous n’activez pas cette double identification :
    -
     Les « Questions / réponses » restent actives. Donc n’enregistrez pas de vraies réponses. Inventez-les, et surtout ne les divulguez pas.
    Vous avez une adresse e-mail de secours d’enregistrée. Vérifiez dans un premier temps que celle-ci ne possède pas le même mot de passe que votre identifiant Apple. Ensuite, si elle propose un système de « Questions / réponses » afin de réinitialiser son mot de passe, vérifiez que vous inscrivez bien des réponses qui ne sont pas exactes (en fait, comme pour votre votre compte iCloud).


Vous sauvegardez votre iDevice dans l’application iTunes de votre ordinateur

Cochez dans iTunes la case « Chiffrer la sauvegarde de l’iPhone » (remplacez iPhone par iPad ou iPod selon votre appareil). De ce fait, si votre ordinateur est « visité », la sauvegarde ne pourra pas être utilisée facilement.

Dans le cas où Apple vous envoie un e-mail

Si le constructeur à la pomme vous parle de compte verrouillé, fermé, résilié … à moins de le revalider (et donc de rentrer votre mot de passe), c’est évidemment du phishing (ou hameçonnage). Donc ne le faîtes pas. Si vous avez un doute, il suffit d’aller vous même sur le site www.iCloud.com plutôt que de suivre le lien du mail. Je rappelle que le but du phishing est de se faire passer pour quelqu’un d’autre (ici, se faire passer pour Apple en renvoyant vers un faux site quasiment identique) afin de vous soutirer des renseignements personnels : mot de passe, code de carte bancaire, etc. D’où l’intérêt (je le répète encore une fois) de taper soi-même l’adresse du site que l’on souhaite visiter, afin d’être sur d’aller sur l’« authentique »

Quels que soient les produits que vous possédez

Il me reste à vous rappeler deux conseils indispensables et faciles à mettre en œuvre :
ne donnez votre mot de passe à personne
changez celui-ci de temps en temps.

Comme vous le voyez, il existe beaucoup de solutions à mettre en œuvre afin de protéger vos données personnelles. Bien entendu, même si vous utilisez toutes ces techniques, vous n’êtes pas à l’abri d’une faille de sécurité de la part d’Apple. Mais croyez-moi, si vous appliquez la plupart des conseils dont j’ai parlé, vous diminuerez drastiquement les risques de vous faire voler vos données les plus intimes.

Les conseils que je donne n’étant pas exhaustifs, laissez un commentaire sous cet article si vous estimez que j’ai oublié d’aborder un point important. Il me sera toujours temps de mettre à jour cette publication.

Rendez-vous dans quelques jours pour l’article équivalent concernant cette fois-ci les Mac.

Laissez un commentaire