Forma Bati Plus

Bienvenue sur le site dédié aux acteurs de la formation professionnelle

  • Image

Sécurisation des smartphones et des tablettes

Auteur(e) :

Xavier LASSUS

Date de création :

Séparation des outils professionnels et personnels

L’élément le plus dangereux concernant nos pratiques du numérique est l’humain. L’utilisateur peut disposer des dernières technologies, s’il ne met pas en application les bonnes pratiques, il augmente les failles de sécurité. Pour cela, il est important de séparer physiquement le professionnel du personnel.

Rien n’oblige l’utilisateur de choisir un ordinateur pour le professionnel. Certaines personnes sont plus à l’aise avec une tablette, voire un smartphone. Dès l’outil sélectionné, il ne doit servir qu’au professionnel. Les applications ou logiciels de loisir ne doivent pas être installés. De plus, ne laissez pas un autre utilisateur utiliser l’outil. 

Dans le cadre de sa mission de sensibilisation, l’ANSSI propose SecNumacadémie pour former le plus grand nombre de citoyens à la sécurité du numérique.

Ce nouveau support de cours en ligne a pour objectif de sensibiliser les utilisateurs en milieu professionnel à la sécurité du numérique afin qu’ils deviennent acteurs de leur sécurité et de celle de leur entreprise.

Lien du mooc : https://secnumacademie.gouv.fr

La double identification

La double identification permet de sécuriser l’accès à vos comptes et également à vos applications. La plupart des utilisateurs ne respectent pas les principes de sécurité des mots passe :

  • Longueur du mot de passe supérieur à 12 éléments ;
  • Mot de passe composé de chiffres, lettres minuscules , lettres majuscules et caractères spéciaux ;
  • Un mot de passe différent pour chaque compte ;

La double identification ajoute une couche de sécurité. Pour accéder au compte, en plus du mot de passe il est nécessaire d’utiliser une autre méthode d’authentification :

  • Saisie d’une suite de 6 chiffres générée par un logiciel tous les 30 secondes (authentification à deux facteurs (A2F) ;
  • Saisie d’une suite de chiffres et/ou de lettres envoyée par mail ;
  • Saisie d’une suite de chiffres et/ou de lettres envoyée par sms ;
  • Validation de la connexion sur une application dédiée ;
  • Lien envoyé vers un mail de secours en cas de perte du mot de passe.

Préconisations

Il est recommandé de paramétrer plusieurs méthodes de double authentification. En effet, en cas de perte de l’ appareil mobile, l’utilisateur prend le risque de ne plus avoir accès aux méthodes suivantes :

  • Saisie d’une suite de 6 chiffres générée par un logiciel tous les 30 secondes (authentification à deux facteurs (A2F) ;
  • Saisie d’une suite de chiffres et/ou de lettres envoyée par sms ;
  • Validation de la connexion sur une application dédiée.

Si possible, l’utilisateur doit paramétrer une troisième méthode au choix :

  • Saisie d’une suite de chiffres et/ou de lettres envoyée par mail ;
  • Lien envoyé vers un mail de secours en cas de perte du mot de passe.

Double identification sur les smartphones et les tablettes

Certes, l’utilisateur paramètre un code, voire son empreinte afin de déverrouiller ses appareils. Certaines applications sensibles permettent d’ajouter une couche de sécurité. Même en cas de déverrouillage de l’appareil, elles exigent la saisie d’un code ou l’utilisation d’un déverrouillage biométrique.

Les derniers articles