Si un objet que vous possédez résume qui vous êtes, comment vous pensez et ce que vous faites, c'est votre smartphone. Nos téléphones contiennent non seulement nos contacts et nos messages, mais capturent et stockent d'innombrables autres mesures sur nos vies, des dossiers financiers aux données de santé en passant par une myriade de communications avec tous ceux que nous connaissons.

Les smartphones contiennent également des données sur les endroits que nous visitons (et les itinéraires que nous avons empruntés pour y arriver) ainsi que sur les recherches que nous effectuons et les sites Web que nous parcourons (révélant ce que nous pensons). Grâce à la journalisation et aux applications à faire, elles documentent même nos objectifs, nos espoirs et nos rêves. Et les smartphones ne sont pas seulement des appareils de rétention de données; les applications et services que nous utilisons sur eux diffusent des données nous concernant à des tiers.

C'est pourquoi il est si important de comprendre les protections de confidentialité et de sécurité offertes par le smartphone que vous utilisez et de vous assurer que ces protections sont activées. J'ai déjà écrit qu'Apple est unique parmi les géants de la technologie moderne en ce sens qu'elle construit ses produits avec la confidentialité au premier plan. Mais bon nombre de ces protections et outils disponibles sur chaque iPhone ne font la différence que si vous en êtes conscient – et à en juger par mes conversations avec des amis, beaucoup de gens ne le sont pas.

Si vous êtes un utilisateur d'iPhone, ce sont les fonctionnalités de sécurité et de confidentialité que vous devez connaître et que vous devez utiliser.

Remplissage automatique du code de sécurité

Ce que c'est: De nombreux sites et applications, de Facebook et Google aux services financiers, proposent une authentification à deux facteurs, ou 2FA. Lorsque 2FA est activé, la connexion à un site Web ou à une application nécessite à la fois votre mot de passe et un code unique qui est envoyé par SMS à votre numéro de téléphone ou transmis via une application telle que Google Authenticator. Vous devez saisir ce code pour accéder à votre compte. Même si quelqu'un d'autre a votre mot de passe, il ne pourra pas pénétrer dans vos comptes s'il ne peut pas obtenir le code.

Votre iPhone peut entrer des codes de sécurité textuels pour vous.

Le problème est que beaucoup de gens choisissent de ne pas activer la 2FA, ce qui a toujours été une douleur impliquant des sauts et des recopies. Apple a donc introduit une fonctionnalité dans iOS 12 et supérieure appelée remplissage automatique du code de sécurité. Désormais, lorsque vous vous connectez à une application ou à un site Web sur lequel vous avez activé 2FA, vous n'avez plus besoin de naviguer vers l'application Messages pour récupérer votre code textuel 2FA. Dès que le texte contenant le code arrivera, il sera acheminé vers le clavier de l'iPhone où vous pourrez simplement appuyer sur le code pour le remplir automatiquement dans le champ de sécurité d'une application ou d'un site Web.

Pourquoi c'est important: Apple a éliminé la chose la plus ennuyeuse à propos de la 2FA, ce qui signifie que plus de gens l'adopteront probablement. Si une application ou un site Web propose 2FA, vous devez l'activer immédiatement. Grâce au remplissage automatique du code de sécurité iOS, 2FA ne vous ralentira plus.

Comment l'activer: Le remplissage automatique du code de sécurité est intégré à iOS 12 et supérieur, vous n'avez donc pas besoin d'activer la fonctionnalité sur votre iPhone. Lorsque vous recevez un texte avec un code de sécurité 2FA, il est automatiquement acheminé vers le champ de code de l'application ou du site Web auquel vous essayez de vous connecter.

Vous devrez cependant activer 2FA sur toutes les applications ou sites Web avec lesquels vous souhaitez utiliser la fonction de sécurité. Je recommande fortement d'activer 2FA sur tous les réseaux sociaux et sites financiers que vous utilisez. Vous pouvez voir si certains des sites que vous utilisez proposent 2FA ici.

Audit de réutilisation des mots de passe

Ce que c'est: iOS possède depuis longtemps le trousseau, un gestionnaire de mots de passe crypté qui enregistre vos noms d'utilisateur et mots de passe afin qu'ils puissent être remplis automatiquement sur les applications et les sites Web auxquels vous vous connectez. Mais avec iOS 12 et les versions ultérieures, votre trousseau de clés dispose désormais d'un outil d'audit de réutilisation des mots de passe. Cela permet d'identifier chaque instance où vous avez réutilisé un mot de passe pour plusieurs sites et applications.

Pourquoi c'est important: La réutilisation des mots de passe est un problème de sécurité majeur. Avant iOS 12, si vous utilisiez les mêmes quatre ou cinq variantes de mot de passe par paresse sur des centaines de sites et d'applications, vous n'étiez pas seul. Deux enquêtes récentes ont révélé que 59% des personnes utilisent le même mot de passe partout et 83% des personnes réutilisent le même mot de passe sur plusieurs sites. Si un seul de ces sites ou applications est piraté, vos informations partout où vous avez utilisé ce mot de passe sont en danger.

Si vous réutilisez des mots de passe sur plusieurs sites, supprimez-les, avec l'aide de votre iPhone.

Mais maintenant, grâce à l'audit de réutilisation des mots de passe dans iOS, vous n'avez plus aucune excuse pour être paresseux. Vous pouvez voir sur quels sites Web vous avez réutilisé des mots de passe, puis leur attribuer des mots de passe uniques. Cependant, ce n'est pas le plus grand avantage de cet outil. Le véritable avantage est qu'il permet de visualiser à quel point vous vous êtes rendu vulnérable en réutilisant le même mot de passe sur plusieurs sites.Comme nous le verrons dans un instant, vous pouvez facilement créer des mots de passe forts uniques pour chaque site et application que vous utilisez.

Comment l'activer: L'outil d'audit de réutilisation des mots de passe d'iOS est une fonctionnalité intégrée à iOS 12 et versions supérieures. Pour le voir en action et pour voir sur quels sites et applications vous avez réutilisé vos mots de passe, accédez à l'application Paramètres sur votre iPhone, faites défiler vers le bas et appuyez sur "Mots de passe et comptes", puis sur "Mots de passe de site Web et d'application". C'est là que se trouve votre trousseau. Vous devrez vous authentifier avec Face ou Touch ID, puis vous serez redirigé vers une liste de mots de passe d'application et de site.

Tout site ou application qui a un point d'exclamation dans un triangle à côté signifie que vous utilisez également son mot de passe pour un autre site ou application. Si vous voyez ce symbole, appuyez dessus. Sur l'écran suivant, vous verrez un lien qui dit "Changer le mot de passe sur le site Web". Cela vous amènera à l'écran de gestion des mots de passe de ce site où vous pourrez modifier votre mot de passe.

Si vous avez des dizaines ou des centaines de services qui utilisent le même mot de passe, la création de mots de passe uniques peut sembler intimidante, MAIS faites-le quand même. Si vous avez quelques centaines de comptes avec des mots de passe, changez simplement 25 mots de passe par jour pendant huit jours, puis chaque compte que vous utilisez aura un mot de passe unique en un peu plus d'une semaine.

Créez automatiquement des mots de passe forts pour le Web et les applications

Ce que c'est: iOS 12 et supérieur a également une fonctionnalité qui créera automatiquement des mots de passe complexes et uniques pour les sites Web et les applications. Ce sont des mots de passe si complexes qu'il est peu probable que quiconque puisse les deviner, même vous.

Si vous vous souvenez d'un mot de passe, il n'est pas assez fort.

Mais vous n'avez même pas besoin d'écrire ces mots de passe. iOS les enregistrera automatiquement dans votre trousseau et ils seront synchronisés sur tous vos appareils iOS et Mac, où ils seront automatiquement renseignés lorsque vous vous connecterez à un site ou une application.

Pourquoi c'est important: Comme nous l'avons vu, même si vous avez déjà un mot de passe assez solide, il devient beaucoup plus faible si vous l'utilisez sur plusieurs sites. Mais la plupart d'entre nous n'ont même pas de mots de passe forts. Généralement, les gens choisissent des mots de passe faibles car ils sont plus faciles à retenir. Mais les gestionnaires de mots de passe, comme celui intégré à iOS et MacOS, ont rendu la mémorisation des mots de passe obsolète. Pourtant, le problème demeure que de nombreuses personnes ne créent tout simplement pas de mots de passe forts, aléatoires et uniques. Alors maintenant, iOS le fera pour vous.

Comment l'activer: La prochaine fois que vous créerez un compte dans une application ou sur un site Web sur votre iPhone, lorsque vous sélectionnerez le champ "Créer un mot de passe", vous verrez maintenant qu'iOS a automatiquement inséré un mot de passe unique dans le champ. Appuyez sur le bouton "Utiliser un mot de passe fort" pour utiliser le mot de passe recommandé, et iOS le stockera automatiquement dans votre trousseau. iOS ne génère jamais deux fois le même mot de passe fort.

Définir les messages cryptés pour qu'ils soient supprimés automatiquement

Ce que c'est: iOS utilise automatiquement le chiffrement de bout en bout sur tous les messages envoyés à l'aide de l'application Messages d'Apple. Cela signifie que personne ne peut lire vos messages à l'exception de vous et du destinataire, pas même Apple, même si la société est mandatée par une agence gouvernementale. Pourtant, le chiffrement de bout en bout n'empêchera pas quelqu'un qui a accès à votre téléphone d'accéder à vos messages, c'est pourquoi vous devez le configurer pour qu'il se supprime automatiquement le plus tôt possible. Une fois qu'un message chiffré est supprimé de votre appareil, il est pratiquement impossible de le récupérer (bien qu'une copie restera sur les appareils des destinataires jusqu'à ce qu'ils le suppriment également).

La suppression automatique des anciens iMessages est une bonne mesure de sécurité et économise également de l'espace de stockage.

Pourquoi c'est important: Par défaut, iOS stockera pour toujours tous vos iMessages sur votre téléphone et ils seront transférés sur votre nouveau téléphone lorsque vous en recevrez un. Mais ces messages contiennent souvent des communications très personnelles avec nos proches ou des détails qui pourraient nous rendre vulnérables. Par exemple, les parents communiqueront souvent avec leurs enfants au sujet de leur emploi du temps et de l'endroit où ils se trouvent, comme l'heure à laquelle ils seront à l'entraînement de soccer. Une tierce partie qui accède à ces messages pendant des années pourrait raisonnablement déterminer où sera votre enfant et quand. D'autres fois, nous partageons des informations sensibles avec notre famille ou nos amis via des SMS, comme le code de notre système de sécurité à domicile si un ami surveille notre place pendant notre absence. Ces informations seraient inestimables pour un harceleur ou un voleur, et il n'y a aucune raison qu'une copie de celles-ci devrait rester sur votre téléphone pendant des années.

Au-delà des problèmes de confidentialité, des années de SMS peuvent occuper un espace insensé sur votre smartphone. À l'époque où mes messages texte étaient configurés pour enregistrer pour toujours, j'ai regardé combien d'espace ils occupaient sur mon iPhone 64 Go: 8,5 Go! Et je ne reviens jamais en arrière et je regarde les SMS qui ont plus d'une semaine.

Comment l'activer: Sur votre iPhone, accédez à Paramètres> Messages> Conserver les messages. Sur l'écran suivant, vous pourrez choisir de conserver les messages pendant 30 jours, un an ou pour toujours. Par défaut, cela est défini pour toujours, mais je recommande à tout le monde de le définir sur 30 jours, ou tout au plus, un an.

Utilisez Safari

L'utilisation du navigateur par défaut d'iOS est une mesure de confidentialité en soi.

Ce que c'est: Navigateur Web intégré à iOS.

Pourquoi c'est important: Apple a donné à Safari des fonctionnalités de confidentialité intégrées que d'autres navigateurs Web comme Google Chrome ne rêveraient jamais d'offrir. La version la plus récente de Safari empêche les annonceurs de vous suivre sur le Web, empêche Facebook et Google de suivre votre historique de navigation via les boutons J'aime et Partager, et empêche les sites Web de vous identifier par les «empreintes digitales», une technique qui utilise la signature numérique unique de votre appareil pour l'identifier en ligne. Safari vous permet également de gérer si les sites Web peuvent accéder à votre caméra et à votre microphone.

Comment l'activer: Safari est le navigateur par défaut d'iOS, afin de profiter de ses fonctionnalités de confidentialité, il vous suffit de l'utiliser pour parcourir le Web.

Auditez et bloquez les applications qui ont accès à votre caméra, votre microphone, votre emplacement, etc.

Ce que c'est: iOS vous offre un moyen facile de voir quelles applications vous avez autorisé à accéder à votre appareil photo, microphone, contacts, emplacement, rappels, photos, données de santé, etc. Vous pouvez également facilement révoquer l'accès à une application en appuyant simplement sur un bouton.

Pourquoi c'est important: Si vous avez décidé de donner à une application un accès trop important à vos informations ou à votre matériel, vous pouvez facilement révoquer l'accès de cette application au niveau du système, l'empêchant ainsi de récolter davantage de vos données.

Ne laissez pas libre cours aux applications sur vos données et votre appareil.

Lorsque vous envisagez si une application doit continuer d'avoir accès à certains types de données ou de matériel, demandez-vous si vous utilisez des fonctionnalités de cette application qui nécessitent un tel accès? Par exemple, si vous ne vous enregistrez jamais dans des endroits sur Facebook, pourquoi l'application Facebook devrait-elle continuer d'avoir accès à vos données de localisation (qui sont ensuite libres d'utiliser d'autres façons, comme pour suivre vos mouvements)?

Comment l'activer: Accédez à Paramètres> Confidentialité et vous verrez une liste des différents types de données que contient votre iPhone, des données de localisation aux photos. Vous verrez également des éléments comme l'appareil photo et le microphone dans la liste.

En appuyant sur l'un de ces éléments, vous accédez à une liste d'applications qui ont demandé l'accès à ce type de données, telles que les données de santé ou le matériel de votre iPhone, comme son microphone. Pour empêcher une application d'accéder à ces données, désactivez simplement son commutateur. Désormais, l'application ne pourra plus accéder à ces données ou à ce matériel. Le seul moyen pour qu'il puisse à nouveau accéder est de réactiver son interrupteur.

Empêcher les applications nosy d'accéder à Bluetooth

Ce que c'est: iOS 13 vous permet de bloquer les applications qui n'ont aucune raison légitime de l'utiliser d'accéder à votre connexion Bluetooth.

De nombreuses applications souhaitent simplement que vos données Bluetooth suivent votre position, sans se connecter aux accessoires.

Pourquoi c'est important: Le Bluetooth est une technologie formidable qui nous permet de connecter sans fil des accessoires à notre iPhone, y compris des AirPod aux contrôleurs de jeux. Cependant, au fil des ans, des applications sournoises ont découvert qu'en accédant à la connexion Bluetooth de votre téléphone, elles pouvaient suivre votre position dans l'espace physique. En effet, les applications récupèrent les données de localisation de ce que l'on appelle les balises: de petits appareils qui peuvent savoir quand vous êtes à proximité en fonction du signal Bluetooth émis par votre téléphone.

Les balises permettent aux établissements d'envoyer des alertes géolocalisées à votre téléphone, qu'il s'agisse d'alertes de vente dans des sections spécifiques de grands magasins ou d'alertes vous guidant dans une exposition de musée. Mais les applications utilisent également ces données de localisation de balise Bluetooth pour vous suivre à votre insu.

C'est pourquoi dans iOS 13, Apple a créé un nouveau paramètre de confidentialité vous indiquant exactement quelles applications utilisent vos données Bluetooth et vous donnant la possibilité de désactiver l'accès de ces applications à votre connexion Bluetooth. Par exemple, cette application de journalisation que vous voyez là-bas doit-elle réellement accéder à un appareil Bluetooth? Sinon, pourquoi lui permettre d'accéder à vos données Bluetooth?

Comment l'activer: Accédez à Paramètres> Confidentialité> Bluetooth. Vous verrez une liste de toutes vos applications qui ont accès à vos données Bluetooth. Basculez le commutateur à côté d'une application sur désactivé (blanc) pour lui refuser l'accès à vos données Bluetooth.

Recherchez plus en privé en changeant votre moteur

Recherchez en privé en abandonnant Google.

Ce que c'est: Par défaut, Safari utilise le moteur de recherche de Google pour renvoyer des résultats lorsque vous effectuez une recherche sur le Web. Google paie des milliards d'Apple chaque année pour être le moteur de recherche par défaut. Mais Apple vous permet également de choisir un autre moteur de recherche, notamment en proposant le DuckDuckGo axé sur la confidentialité.

Pourquoi c'est important: L'utilisation de Google pour la recherche donne simplement à l'entreprise plus d'informations sur vous et lui permet de mieux suivre vos mouvements sur le Web. Au cours des dernières années, Microsoft Bing, Yahoo et même l'opprimé DuckDuckGo ont amélioré leurs algorithmes de recherche; les trois affichent désormais des résultats pratiquement indiscernables de ceux de Google. Je recommande DuckDuckGo, car son modèle commercial ne repose pas sur la collecte de données vous concernant.

Comment l'activer: Accédez à Paramètres> Safari> Moteur de recherche et appuyez sur DuckDuckGo.

Faire taire les appelants indésirables

Silence spam et robots appelants.

Ce que c'est: iOS propose désormais une fonctionnalité appelée charitablement «Silence Unknown Callers». Ce qu'il fait vraiment, c'est d'empêcher les robocallers et les appelants de spam de vous ennuyer.

Pourquoi c'est important: Le spam et les appels automatisés sont un problème majeur en Amérique. Ils entraînent une perte de temps, de productivité et, dans certains cas, des factures de téléphone plus élevées. Le problème est tellement omniprésent, que l'indice Robocall de YouMail indique que 4,7 milliards d'appels automatisés ont été effectués en janvier 2020 seulement. C'est 153 millions par jour.

Alors que les opérateurs, les États et le gouvernement fédéral ont pris des mesures pour réduire le fléau des appels automatisés, Apple n'attend pas que les choses s'améliorent grâce aux initiatives législatives. Dans iOS 13, la société a introduit la fonctionnalité "Silence Unknown Callers" qui, lorsqu'elle est activée, enverra automatiquement des appels non identifiables à votre messagerie vocale (qui, soyons honnêtes, plus personne ne l'utilise de toute façon).

Comment l'activer: Accédez à Paramètres> Téléphone et faites défiler vers le bas jusqu'à ce que vous voyiez la bascule «Silence des appelants inconnus». Appuyez sur ce commutateur pour qu'il soit activé (vert), et à partir de là, tous les appels provenant de numéros inconnus (c'est-à-dire ceux qui ne figurent pas dans vos contacts) seront définitivement désactivés.

Désactivez rapidement Touch ID et Face ID

Ce que c'est: Selon l'iPhone que vous possédez, vous utilisez soit Touch ID soit Face ID pour déverrouiller votre téléphone sans avoir à saisir de mot de passe. Ils sont pratiques mais n'offrent pas le même nombre de protections constitutionnelles que les codes d'accès. C'est pourquoi iOS permet désormais aux utilisateurs de désactiver Touch ID et Face ID à tout moment.

Si le pire vient au pire, vous pouvez désactiver Touch ID et Face ID.

Pourquoi c'est important: Grâce aux protections du cinquième amendement, dans la plupart des cas, les forces de l'ordre ne peuvent pas obliger quelqu'un à saisir un mot de passe pour déverrouiller un appareil sans mandat de recherche. Mais avant 2019, certains tribunaux avaient déclaré que les méthodes d'authentification biométrique n'étaient pas protégées de la même manière. Dans de nombreux États, cela signifiait que l'application de la loi pouvait vous obliger à déverrouiller votre téléphone à l'aide de Face ID ou Touch ID. Cependant, tout cela a changé en janvier 2019 lorsqu'un juge a statué que les forces de l'ordre obligeant quelqu'un à déverrouiller biométriquement leur téléphone "vont à l'encontre" des quatrième et cinquième amendements. Mais l'application de la loi mise à part, même si Touch ID et Face ID sont pratiques, elles vous rendent toutes les deux vulnérables aux déverrouillages indésirables lorsque vous dormez.

Comment l'activer: Accédez à Paramètres> SOS d'urgence et assurez-vous que la bascule «Appel avec bouton latéral» est activée (verte). Désormais, chaque fois que vous souhaitez désactiver rapidement Face ID ou Touch ID, appuyez cinq fois sur le bouton latéral de l'iPhone. Un écran apparaîtra montrant trois curseurs: mise hors tension, identification médicale et SOS d'urgence. En dessous d'eux se trouve un bouton d'annulation. Une fois que cet écran apparaît, Face ID et Touch ID sont automatiquement désactivés et vous ne pourrez déverrouiller votre téléphone qu'avec votre mot de passe (gardez à l'esprit qu'une fois que vous l'avez déverrouillé avec un mot de passe, Face ID et Touch ID sont réactivés).

Dans le pire des cas, faites exploser vos données

La suppression de vos données peut être douloureuse, mais c'est mieux que de les laisser tomber entre de mauvaises mains.

Ce que c'est: iOS propose une fonctionnalité qui supprime toutes les données de votre iPhone si le mauvais mot de passe est entré 10 fois de suite.

Pourquoi c'est important: Le contenu de votre iPhone contient des détails personnels et privés sur tous les aspects de votre vie. Si le pire se produit et que quelqu'un le vole, il est bon de savoir qu'avec cette fonctionnalité de sécurité, le voleur n'aura pas d'infinies possibilités de deviner votre code d'accès. Une fois qu'ils se sont trompés pour la dixième fois, toutes les données de votre iPhone seront automatiquement supprimées et ne pourront pas être récupérées.

Oui, c'est le pire des cas, mais c'est mieux que d'avoir toutes vos données personnelles et privées entre les mains d'un voleur ou d'un pirate.

Comment l'activer: Allez dans Paramètres> Face ID & Passcode (Touchez ID & Passcode sur un iPhone plus ancien) et en bas de l'écran, activez le commutateur «Effacer les données».


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *