Sommaire
Les smartphones et les tablettes offrent de grands avantages aux avocats et aux cabinets d’avocats. Ils présentent également de grands risques. Il est essentiel pour les avocats de comprendre et de traiter ces risques, en particulier dans le domaine de la sauvegarde des informations des clients. Faites bon usage de cette liste de contrôle de la sécurité mobile.
Adapté et extrait de Locked Down : Information Security for Lawyers (2012) par Sharon D. Nelson, David G. Ries et John W. Simek, maintenant disponible chez LPM Publishing.
Les mesures de base de la sécurité mobile
♦ Examiner et suivre les instructions de sécurité du fabricant et de l’opérateur du téléphone. (Cette étape importante est souvent oubliée ou ignorée.)
♦ Maintenir le contrôle physique du téléphone.
♦ Définissez un mot de passe ou un code PIN fort.
♦ Définissez une déconnexion automatique après une heure définie.
♦ Cryptez les données confidentielles sur le téléphone et toute carte de stockage. (Cela peut nécessiter un logiciel tiers.)
♦ Prévoir la protection des données en transit.
♦ Désactiver les interfaces qui ne sont pas utilisées (Bluetooth, Wi-Fi®, etc.).
♦ Permettre la localisation à distance d’un appareil perdu et le verrouillage et l’effacement à distance. (Peut nécessiter un logiciel ou un service tiers.)
♦ Activer le verrouillage ou l’effacement à distance si le mot de passe ou le code PIN est saisi de manière incorrecte un nombre déterminé de fois. (Cela aussi peut nécessiter un logiciel ou un service tiers.)
♦ Envisager l’utilisation d’applications de sécurité tierces (antivirus, cryptage, localisation et effacement à distance, etc.).
♦ Sauvegarder les données importantes.
♦ Ne pas » jailbreaker » ou » root » un smartphone.
♦ Être conscient de la montée des attaques de phishing sur les smartphones. Comme leurs écrans sont si petits, une URL n’est souvent pas affichée en entier et les utilisateurs montrent une tendance à cliquer sans réfléchir.
Les autres mesures de sécurité dans l’utilisation des smartphones à inclure
♦ Limitez les données confidentielles sur le téléphone à ce qui est nécessaire. Ne mettez pas de données sur votre téléphone ou tout autre appareil mobile juste parce que vous le pouvez.
♦ Soyez prudent dans la sélection et l’installation des applications. Ceci est particulièrement important avec Android provenant de sources autres que l’Android Market de Google.
♦ Configurez les comptes web pour utiliser des connexions sécurisées.
♦ Soyez prudent dans l’utilisation de services Cloud non sécurisés. Évitez peut-être de les utiliser car ils peuvent être très dangereux.
♦ Ne suivez pas les liens suspects dans les e-mails et les messages texte. Faites attention aux pièces jointes.
Des applications et services tiers sont disponibles pour ajouter une protection supplémentaire aux smartphones.
Par exemple, Lookout offre une protection antivirus, une protection de la vie privée, une sauvegarde et une localisation à distance, un verrouillage et un effacement pour les Androïdes. Il existe une version gratuite, aux fonctionnalités limitées, et une version premium.
Le service d’abonnement FindMyiPhone d’Apple assure la sauvegarde, la localisation à distance et l’effacement des données pour iOS.
TouchDown de NitroDesk assure le cryptage et la sécurité des e-mails sur les Androïdes. Les sociétés de sécurité, comme McAfee, Sophos, Symantec et Trend Micro, proposent désormais des offres de sécurité mobile.