Comment sécuriser votre tablette ?

Ne cliquez pas sur les liens, des pièces jointes ou des pop-ups d’origine inconnue  

Si vous consultez vos e-mails sur votre tablette, vous êtes exposé au risque de phishing. Des fraudeurs peuvent tenter de récupérer vos données personnelles afin d’usurper votre identité ou d’accéder à votre compte bancaire. 

Pour éviter de tomber dans le piège, adoptez les bons réflexes. Ne cliquez jamais sur les liens ou pièces jointes envoyés par des expéditeurs inconnus ou suspects, que ce soit par e-mail ou via les réseaux sociaux. 

De plus, méfiez-vous des liens de téléchargement provenant de sites douteux et restez sur vos gardes face aux pop-ups, qui peuvent installer des logiciels malveillants à votre insu. 

Soyez prudent lorsque vous partagez vos informations personnelles ou financières 

Lorsque vous utilisez votre tablette, restez vigilant face aux tentatives de fraude. Ne communiquez jamais vos informations personnelles en réponse à un e-mail ou une notification, même si le message semble provenir de votre banque ou d’une entreprise de confiance. Les fraudeurs savent imiter ces communications pour vous piéger. 

De plus, soyez prudent sur les réseaux sociaux. En limitant le partage d’informations sensibles, vous réduisez les risques d’usurpation d’identité ou d’utilisation frauduleuse de vos données. 

En savoir plus sur le phishing

Privilégiez les boutiques d’applications officielles 

Certaines personnes sont tentées de s’aventurer à télécharger des applications à partir de boutiques non-officielles (on appelle cela le « sideloading ») … Soyons clairs : ce n’est pas recommandé.  

Si vous téléchargez des applications depuis des boutiques non-officielles, vous courez le risque d’installer une application malveillante qui pourrait, par exemple, voler vos informations personnelles, verrouiller votre appareil en exigeant de vous une rançon pour le déverrouiller, ou vous bombarder de publicités gênantes. 

Les hackers tentent, comme d’habitude, de tirer parti de votre crédulité en cachant, par exemple, des logiciels malveillants dans des applications d’apparence inoffensive (telles qu’un jeu ou la réplique d’une application connue comme Facebook). 

• Sur leurs boutiques officielles, Apple et Google appliquent des contrôles stricts, ce qui réduit progressivement le nombre d’applications de ce type. 
• En revanche, sur les plateformes non officielles, la surveillance est moins rigoureuse, offrant ainsi aux créateurs d’applications malveillantes plus de liberté pour diffuser leurs logiciels. 

Désormais sur Android et IOS 

Longtemps réservé aux utilisateurs Android, le sideloading est désormais accessible aux propriétaires d’iPhone et d’iPad dans l’UE, grâce à une nouvelle législation européenne. Ils peuvent ainsi installer des applications via des boutiques alternatives. Cependant, cette option n’est disponible qu’à partir d’iOS 17.4 et iPadOS 18 (ou versions ultérieures).  

L’accès à ces boutiques alternatives n’est pas activé par défaut, ce qui est une mesure de sécurité bienvenue. Pour télécharger des applications de cette manière, il faut modifier certains paramètres :

• Sur Android, il est nécessaire d’ajuster les paramètres de sécurité par défaut.
• Sur un appareil Apple, il faut explicitement autoriser cette option dans les réglages. 

Si vous pratiquez le sideloading, prévoyez un logiciel de sécurité 

Dans certains cas, il peut être utile d’autoriser ce type de téléchargements, notamment pour accéder à des jeux indisponibles sur les boutiques officielles. C’est par exemple le cas de Fortnite, que le studio Epic Games a retiré de l’App Store en raison de la commission de 30 % imposée par Apple sur les paiements effectués via sa plateforme. 

Dans cette situation, le sideloading ne présente pas de danger particulier, mais cela reste une exception. Pour tous les autres cas, si vous souhaitez malgré tout télécharger des applications de sources alternatives, envisagez une application de sécurité comme contrôle supplémentaire. À noter que :  

• Seule la plateforme Android permet à ces applications de sécurité de scanner les applications malveillantes.  
• Sur iPad (et iPhone), en raison de l'architecture du système d'exploitation, ce n'est pas possible pour l'instant. Il n'existe donc pas de véritables « applications antimalware » pour iPadOS ou iOS. 

Vérifiez les applications avant de les installer 

Avant de télécharger une application, faites des recherches sur le développeur et l'application elle-même, surtout si vous n'en avez jamais entendu parler.  

Combien de fois l'application a-t-elle été téléchargée ? Pouvez-vous trouver suffisamment d'informations sur Internet ? Le développeur a-t-il déjà créé d'autres applications ou est-ce sa première ? 

Les fautes de grammaire, d'orthographe ou des logos étranges peuvent aussi être des signes d'une copie frauduleuse. 

Soyez vigilant concernant les autorisations des applications 

Soyez prudent avec les autorisations demandées par une application. Une application qui demande trop d'autorisations ou des autorisations inutiles peut être suspecte. 

Il en va de même pour les autorisations que les sites web demandent, par exemple pour afficher des notifications dans votre navigateur : cela peut parfois être une porte d'entrée pour vous bombarder de spams ou de pop-ups concernant de fausses mises à jour logicielles. 

Comment télécharger une application ?

Évitez les réseaux wifi publics pour les activités sensibles 

Si vous utilisez votre tablette en dehors de chez vous, les réseaux wifi publics non sécurisés représentent un risque. Ceux sur lesquels vous pouvez vous connecter dans un hôtel, un restaurant, un aéroport ou une gare, par exemple, sont souvent peu protégés : ils ne nécessitent pas de mot de passe ou des mots de passe faibles, ce qui permet aux pirates d’intercepter facilement votre trafic internet ou même injecter des logiciels malveillants. Cela est particulièrement vrai si vous utilisez des connexions non chiffrées (non-https). 

Il est recommandé d'éviter autant que possible les wifi publics et de privilégier l'utilisation de 3G/4G/5G, surtout pour les transactions sensibles comme les paiements en ligne ou la connexion à vos comptes. 

Utilisez un VPN pour renforcer la sécurité de votre connexion 

Un VPN crée un "tunnel" sécurisé entre votre appareil et le serveur d'un service VPN, ce qui vous permet d'accéder à Internet de manière protégée.

Grâce à une couche supplémentaire de cryptage, une connexion VPN garantit que votre trafic Internet ne puisse pas être facilement intercepté par un hacker à proximité ou par un administrateur de point d'accès non fiable. 

Comparez les services VPN

Sécurisez votre réseau domestique 

Même lorsque vous utilisez votre réseau wifi à la maison, il est essentiel de le sécuriser correctement. Consultez notre dossier pour des conseils sur la sécurité de votre réseau domestique. 

Comment protéger votre réseau ?

Les mises à jour permettent de combler les failles de sécurité par lesquelles un pirate pourrait s'introduire. Cela augmente déjà les chances que le pirate trouve un moyen de pénétrer dans votre ordinateur. 

Mises à jour du système d'exploitation 

Votre appareil est plus sécurisé si vous installez régulièrement les mises à jour du système d'exploitation. Les failles de sécurité sont continuellement corrigées par les nouvelles mises à jour, même si tous les fabricants ne sont pas aussi rapides à les déployer. 

Vous pouvez vérifier manuellement dans les paramètres de votre tablette si une mise à jour est disponible. Cependant, il est recommandé d'activer les mises à jour automatiques. 

Mises à jour des applications 

Outre le système d'exploitation, il est également essentiel de maintenir vos applications à jour. Par exemple, les sites de phishing sont mieux détectés si votre application de navigation est à jour. Là encore, il est conseillé de choisir l'option de mises à jour automatiques pour vos applications dans les paramètres de votre tablette. 

Utilisez des mots de passe forts  

Utilisez des mots de passe forts et différents à chaque fois, surtout pour les sites web et services importants.

Un gestionnaire de mots de passe est un outil pratique pour cela. Vous n'avez besoin de retenir qu'un mot de passe complexe, et le gestionnaire remplira automatiquement les autres pour vous. Découvrez ici nos tests de gestionnaires de mots de passe. 

Quel est le meilleur gestionnaire de mots de passe ?

Activez la vérification en deux étapes  

Pour une sécurité supplémentaire, vous pouvez activer la vérification en deux étapes (“2FA”), si votre compte le permet. En plus de votre mot de passe, vous devrez utiliser un second "facteur" pour protéger votre compte. 

Cela peut être, par exemple, une empreinte digitale ou une application de 2FA sur votre smartphone. Un pirate informatique n’aura alors pas accès à votre compte en se contentant de votre mot de passe. 

En savoir plus sur la vérification en 2 étapes

Méfiez-vous des câbles USB d’origine inconnue (câble O.MG) 

Faites preuve de prudence avant d’utiliser un câble USB trouvé dans un lieu public ou offert par un inconnu : il pourrait s’agir d’un câble O.MG. À première vue, ce type de câble ressemble à un câble USB classique, mais il cache en réalité un dispositif de piratage intégré. 

Si vous rechargez votre tablette avec un câble dont vous ne connaissez pas l’origine, vous vous exposez à un risque. Certains câbles malveillants peuvent enregistrer tout ce que vous tapez et envoyer ces informations à un attaquant. D’autres peuvent exécuter automatiquement des commandes malveillantes dès qu’ils sont branchés. 

Pour éviter tout danger, utilisez toujours votre propre câble USB ou un câble de charge uniquement (sans transfert de données).  

Prévoyez un verrouillage sécurisé de votre tablette 

Pour éviter un accès non autorisé à votre tablette en cas de perte ou de vol, il est important d'utiliser un verrouillage sécurisé pour votre appareil. 

En fonction de la marque et du modèle, plusieurs méthodes de verrouillage sont disponibles : 

• Motif : Vous déverrouillez la tablette en traçant un motif spécifique sur l'écran. Attention : un motif court n'est pas très sécurisé et peut être facilement deviné à partir des empreintes laissées sur l'écran. Nous déconseillons donc cette méthode de sécurité. 

• Code PIN : Un niveau de sécurité raisonnable si vous choisissez un code de six chiffres ou plus. Un code à quatre chiffres est relativement facile à casser. De nos jours, en cas d’erreur, votre appareil se bloque et peut exiger une vérification via votre compte,  généralement lorsque vous entrez un code erroné dix fois.   

• Biométrie : De plus en plus d'appareils peuvent être déverrouillés par empreinte digitale, scan de l'œil ou du visage. Ces méthodes biométriques sont assez sécurisées. Bien que des chercheurs aient trouvé des astuces pour contourner ces sécurités, cela reste souvent long et difficile à réaliser. 

• Mot de passe : La meilleure sécurité, à condition d'utiliser un mot de passe complexe. Bien sûr, plus le mot de passe est long et compliqué, plus il est difficile à retenir et à saisir. Un bon conseil pour un mot de passe fort est d'utiliser une combinaison de mots sans rapport entre eux. 

Privilégiez les sites web sécurisés (https) 

HTTPS est un protocole sécurisé qui chiffre les échanges entre votre navigateur et le serveur. Ce chiffrement est essentiel pour protéger vos informations personnelles, comme vos identifiants, données bancaires ou coordonnées. En revanche, les sites en HTTP non sécurisé exposent ces données à des risques d’interception. 

Pour vérifier qu’un site est protégé, assurez-vous que son URL commence par "https://" et qu’un cadenas apparaît dans la barre d’adresse. Nous vous conseillons en outre de prendre au sérieux les avertissements de votre navigateur concernant les connexions non sécurisées. 

Ne saisissez jamais de données sensibles sur un site qui n’utilise pas HTTPS. Et même avec HTTPS, la prudence reste de mise, car un site sécurisé peut être victime d’un piratage ou d’une fuite de donnée, et des cybercriminels peuvent utiliser ce protocole pour créer des sites frauduleux. 

Effacez régulièrement vos données de navigation  

Lorsque vous visitez un site web, de petits fichiers appelés "cookies" sont enregistrés sur votre appareil. Leur rôle est de conserver des informations sur votre navigation. 

Cependant, certains cookies, notamment les "cookies de suivi", peuvent porter atteinte à votre confidentialité. De plus, il existe un risque que des pirates informatiques accèdent aux données qu’ils contiennent. 

Pour protéger votre vie privée, il est recommandé de supprimer régulièrement vos cookies ainsi que vos autres données de navigation. Vous pouvez le faire facilement depuis les paramètres de votre navigateur. 

Vérifiez les paramètres de sécurité de votre navigateur 

Chaque navigateur propose des options pour vous protéger, par exemple contre les sites ou téléchargements malveillants. Certaines options sont activées par défaut, d'autres non.  

Allez dans les paramètres pour voir si vous souhaitez activer ou renforcer certaines options pour une meilleure sécurité. Bien sûr, restez toujours vigilant face aux sites douteux ou potentiellement dangereux. Consultez nos conseils pour repérer les fausses boutiques en ligne. 

Quel navigateur protège le mieux du phishing ?

Si vous utilisez votre tablette de manière classique, adoptez de bonnes habitudes numériques et restez vigilant face aux risques de phishing et de virus, l’installation d’un logiciel de sécurité n’est pas indispensable. 

En revanche, si vous avez des pratiques plus risquées, comme le sideloading (installation d’applications en dehors des stores officiels), ou si vous craignez de ne pas détecter certaines menaces et de tomber dans les pièges des fraudeurs, un logiciel de sécurité peut être une protection utile. 

Comment choisir le bon logiciel de sécurité ? 

Il existe de nombreuses « applications de sécurité » qui vous promettent une protection optimale. Mais que faut-il en penser ? Quelles sont les fonctionnalités de ces applications ? Pour répondre à ces questions, il convient avant tout de faire la distinction entre Android et iPadOS/iOS.  

Les applications de sécurité pour Android  

Si vous téléchargez parfois des applications en dehors du Play Store et/ou que vous souhaitez disposer d’une protection supplémentaire contre le phishing, il peut être intéressant d’installer une application de sécurité. 

Si votre objectif est de profiter d’autres fonctions telles que le contrôle parental ou le VPN, il est préférable de vous tourner vers des solutions spécifiquement développées pour cela, comme une application VPN « pure » ou une application de contrôle parental. 

Néanmoins, voici les principales fonctions d'une application de sécurité pour Android :  

• Fonction antimalware (blocage des logiciels malveillants) : celle-ci analyse les applications (celles déjà installées et les nouvelles) pour détecter les logiciels malveillants. Si l’une d’entre elles figure sur la « liste noire », une alerte est envoyée. Si vous n’utilisez que quelques applications et toujours les mêmes, cette fonction n’a que peu d’intérêt. 
  
  
• Fonction antiphishing (blocage des faux sites web) : l’application vous alerte si vous visitez un site web malveillant ou suspect. Notez que toutes les applications gratuites ne disposent pas de cette fonction. 
  
  
• Fonctionnalités supplémentaires :  

• Fonction antivol : ces applications peuvent proposer une aide supplémentaire en cas de vol ou de perte. Attention, cependant, car bon nombre d’entre elles n’offrent pas une protection aussi performante que celle des fonctions antivols intégrées d’Android ou de Samsung. 
• Fonction VPN : elle vous permet de naviguer de manière plus confidentielle en ajoutant une couche supplémentaire de cryptage à votre trafic réseau afin de protéger vos données. 
• Gestion des mots de passe : cette fonction vous permet de stocker vos mots de passe dans une sorte de coffre-fort numérique.  
• Contrôle parental : cette fonction permet, par exemple, de bloquer des sites web ou de fixer la durée maximale d'utilisation d'une application par vos enfants ;  
• Sécurité wifi : cette fonction vous avertit si vous vous connectez à un réseau wifi (public) dangereux. 

Les applications de sécurité pour iPadOS 

Les applications de sécurité pour iPadOS n'ont pas de fonction d'analyse, elles ne peuvent donc pas être utilisées pour détecter les applications malveillantes. Pour les utilisateurs d'Apple, une application de sécurité n'offre donc que peu ou pas de valeur ajoutée à ce jour. Surtout qu’il y a beaucoup moins d'applications malveillantes pour Apple en circulation. La possibilité pour les utilisateurs d’iPad de télécharger des applications en dehors des stores officiels pourraient cependant changer la donne, mais il est trop tôt pour l’affirmer. 

La seule véritable utilité d’une application de sécurité sur un iPad réside dans sa fonction anti-phishing, en tout cas si elle en propose une, ce qui n’est pas toujours le cas. Cependant, même avec une telle protection, la vigilance reste de mise. En effet, aucune application ne peut détecter immédiatement les liens frauduleux récemment créés et absents des bases de données. Il est donc essentiel de toujours faire preuve de prudence face aux tentatives de phishing. 

Comme pour Android, d'autres fonctionnalités (VPN, contrôle parental, etc.) sont potentiellement utiles, mais les applications conçues spécifiquement à cet effet sont souvent plus performantes.   

Principales fonctions d'une application de sécurité pour iPadOS :   

• Fonction antiphishing (blocage des sites web frauduleux) : l'application empêche l'accès aux sites web malveillants, notamment ceux conçus pour voler vos informations personnelles. 
  
  
• Contrôle parental : cette fonctionnalité offre la possibilité, entre autres, de restreindre l'accès à certains sites web ou de limiter le temps d'utilisation d'une application pour vos enfants.   
  
  
• Fonction antivol : l'application offre la possibilité de verrouiller votre tablette à distance en cas de perte ou de supprimer toutes ses données. Elle permet également de tenter de localiser l'appareil. 
  
  
• Sécurité wifi : l'application vous avertit lorsque vous vous connectez à un réseau wifi potentiellement risqué, notamment les réseaux publics. 
  
  
• Fonction VPN : la fonction VPN de ce type d’application vous permet de surfer en toute confidentialité.  

Comparez les antivirus